零售業個資保護再升級! UNIQLO等知名品牌半年內備強化方案

由於零售服務發展日益多元,經濟部為強化業者落實個資保護,將「綜合商品零售業個人資料檔案安全維護管理辦法」擴大範圍,只要資本額達新台幣1,000萬元以上,且有招募會員或可取得交易對象個資的零售業者,15日起都必須在半年內提出該辦法中規範的資安措施,亦即全台6,800家零售業者包括UNIQLO、NET、全國電子等知名品牌,都在本次納入該辦法管轄範圍。

經濟部商業署說明,去年8月1日施行的「綜合商品零售業個人資料檔案安全維護管理辦法」原以稅籍登記「綜合商品零售業」的業者為管理範圍,不過,考量專責特定商品的零售業者,在營業上亦接觸、保有大量消費者個資,因此擴大適用範圍。

該辦法將於本月15日正式修正、實施,將把辦法名稱中的「綜合商品」去除,凡屬於零售業別且資本額達新台幣1,000萬元以上,且有招募會員或可取得交易對象個資的業者,皆納入規範。

根據財政部稅務行業標準分類,「綜合商品零售業」包括百貨公司、超市、超商、雜貨等,亦有「未分類其他綜合商品零售」,例如IKEA、特力屋都有這一類稅籍,因此皆在去年就被納入該辦法。商業署表示,該辦法修正前,約有690家業者納管,其中,經抽查了12家業者,都沒有違規情事。

該辦法新版本上路後,稅籍資料「食品、飲料及菸草製品零售業」、「布疋及服飾品零售業」、「家庭器具及用品零售業」、「藥品及化粧品零售業」、「建材零售業」、「燃料零售業」、「資訊及通訊設備零售業」、「汽機車及其零配件、用品零售業」等業者都將納管,例如優衣庫(UNIQLO)、NET、全國電子等,總共有6,800家業者納管。

根據新版本內容,對業者個資保護的規劃要求更加具體,例如,業者應設定認證機制,其帳號及密碼須符合一定複雜度;經評估使用情境,對個資的呈現予以適當且一致性的遮蔽;要求業者對於存有個資的系統,應隨時更新並執行防毒軟體,及定期執行惡意程式檢測;以及建置防火牆、電子郵件過濾機制或其他入侵偵測設備等防止外部網路入侵對策 ,並定期更新。

該辦法15日上路後,業者要在六個月內完成安全維護計畫訂定。根據個資法,若違反該辦法,可處2萬元以上200萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處15萬元以上1,500萬元以下罰鍰。情節重大者,可處15萬元以上1,500萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。

另外,商業署說明,受其他中央目的事業主管機關主管、經特許、許可或受專門管理法令規範,或僅以網路方式經營、由網路零售拓展實體通路,如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等,則應適用其目的事業主管機關訂定的個資安維辦法,不適用本辦法。

更多中時新聞網報導
卓揆拍板 宜蘭納入「北北基宜」及「宜花東」區域治理
兒子拿到儲蓄險400萬 開心準備出國 媽媽卻因疏忽1事 從免贈與稅變罰繳稅
1億遺產…啪一聲沒了!手足爭產鬧上法院 小妹敗訴原因曝光 國稅局幫畫「1重點」免挨罰