零售業個資維護擴大納管 影響逾3萬家業者
經濟部。聯合報系資料照
經濟部預告修正〈個資安全維護管理辦法〉,從原本僅要求大型百貨等綜合零售業者,擴大至專責特定商品之零售業,包括連鎖服飾、文具書店、鞋類、電器、資訊等資本額1,000萬元以上者,也須於期限內訂定個資安全維護計劃,若未依規定辦理或改善,最重可罰1,500萬元。
經濟部上述修正舉措影響所及,包括如誠品書店、連鎖服飾店如NET、全家福等鞋店、燦坤、全國電子等專賣店,約有3萬多家業者將在這一波被納管。
爲防堵消費者個資外泄,經濟部在2023年8月發佈實施「綜合商品零售業個人資料檔案安全維護管理辦法」,明定資本額在1,000萬元以上的超商、超市、百貨、量販店等,約4,000家大型綜合零售業訂定個人資料檔案安全維護計劃,並給予六個月緩衝期,自2024年2月起,若違規情節重大又不改正,最高可罰1,500萬元。
經濟部近日預告「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」,由原本僅適用大型綜合零售業,擴大適用至大型專責特定商品之零售業。
商業發展署官員解釋,綜合零售業是指販售兩種以上商品的零售業,這次預告修正案則將擴大到專責特定商品之零售業,包括布疋服飾、家庭器具及用品、文教育樂用品、資訊及通訊設備、家電用品、汽機車零組件用品等資本額1,000萬元以上、且有招募會員的零售業,將在修正草案公告實施後,同樣給予六個月緩衝期,須訂定個人資料檔案安全維護計劃。
預估今年底發佈實施,明年6月底前提出個資檔案安全維護計劃,違者將開罰,經濟部將主動查覈,若業者提不出個資安全維護計劃或違反安全維護管理辦法,可處2萬至200萬元罰鍰,若限期未改善或情節重大,將處15萬元至1,500萬元罰鍰;屆期未改正者,採按次處罰。
延伸閱讀
零售業個資維護擴大納管 訂緩衝期...明年下半年開罰