經濟部13日修正發布《零售業個人資料檔案安全維護管理辦法》,擴大適用對象,原本適用對象僅限「綜合商品零售業」,現在擴大至「零售業」,資本額1000萬以上,且有招募會員或可取得交易對象個資的業者,皆納入規範,初估有6800家企業受影響,家數是目前10倍之多。
經濟部表示,面對日益多元的零售服務發展,零售業者蒐集、處理或利用消費者或客戶的個人資料的情形也愈來愈多,業者必須擔負起保護個人資料安全的責任。
為強化業者落實對個人資料的保護,經濟部已於112年8月1日公布施行《綜合商品零售業個人資料檔案安全維護管理辦法》,相關業者有690家,已依照規定完成制定個人資料檔案安全維護計畫,商業署今年已抽查12家,都有做到個資安全規定。
今年則擴大適用對象,專責特定商品的零售業者,在營業上也會接觸並保有大量消費者個資,因此擴大適用範圍,除原本「綜合商品零售業」外,屬於零售業別、資本額達1000萬元以上,且有招募會員或可取得交易對象個資的業者,皆納入規範,法案名稱也修正為《零售業個人資料檔案安全維護管理辦法》。
修正前適用業者有690家,修正後新增6800家業者適用,新辦法15日生效,從13日發布日算起6個月內,受規範業者必須訂定個人資料檔案安全維護計畫,業者對於個人資料有加密、備份必要時,或傳輸個人資料時,及以資通系統直接或間接蒐集、處理或利用個人資料時,應實施資料安全管理措施。商業署舉例,新納入個資安全維護計畫的商店,包括UNIQLO、NET等。
商業署副署長劉雅娟表示,並不是沒有納入《零售業個人資料檔案安全維護管理辦法》對象,就不必遵守個資保護,受其他中央目的事業主管機關主管、經特許、許可或受專門管理法令規範,或僅以網路方式經營、由網路零售拓展實體通路,如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等,則應適用各自的目的事業主管機關訂定的個資安維辦法,對於業者一樣有個資安全的要求。
《零售業個人資料檔案安全維護管理辦法》對於資安及人員管理有3項措施,包括傳輸個資、加密、備份等,都要採取適當的安全措施,根據市場行情,企業每年可能負擔1、2百萬元的資訊安全系統維護成本。經濟部預計6個月後,研擬抽查頻率,若企業對於個資維護不符規定,第一次開罰2萬元至200萬元,第二次開罰金額提高至15萬元至1500萬元。
2024/11/13 18:57
轉載自聯合新聞網: https://udn.com/news/story/7238/8357974?from=udn-ch1_breaknews-1-99-news
Post gallery
