打開 App

  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
bell icon

零售業維護個資安全適用對象擴大十倍 UNIQLO、NET入列

本文共970字

聯合報 記者陳儷方/台北即時報導

經濟部13日修正發布《零售業個人資料檔案安全維護管理辦法》,擴大適用對象,原本適用對象僅限「綜合商品零售業」,現在擴大至「零售業」,資本額1000萬以上,且有招募會員或可取得交易對象個資的業者,皆納入規範,初估有6800家企業受影響,家數是目前10倍之多。

經濟部表示,面對日益多元的零售服務發展,零售業者蒐集、處理或利用消費者或客戶的個人資料的情形也愈來愈多,業者必須擔負起保護個人資料安全的責任。

為強化業者落實對個人資料的保護,經濟部已於112年8月1日公布施行《綜合商品零售業個人資料檔案安全維護管理辦法》,相關業者有690家,已依照規定完成制定個人資料檔案安全維護計畫,商業署今年已抽查12家,都有做到個資安全規定。

今年則擴大適用對象,專責特定商品的零售業者,在營業上也會接觸並保有大量消費者個資,因此擴大適用範圍,除原本「綜合商品零售業」外,屬於零售業別、資本額達1000萬元以上,且有招募會員或可取得交易對象個資的業者,皆納入規範,法案名稱也修正為《零售業個人資料檔案安全維護管理辦法》。

修正前適用業者有690家,修正後新增6800家業者適用,新辦法15日生效,從13日發布日算起6個月內,受規範業者必須訂定個人資料檔案安全維護計畫,業者對於個人資料有加密、備份必要時,或傳輸個人資料時,及以資通系統直接或間接蒐集、處理或利用個人資料時,應實施資料安全管理措施。商業署舉例,新納入個資安全維護計畫的商店,包括UNIQLO、NET等。

商業署副署長劉雅娟表示,並不是沒有納入《零售業個人資料檔案安全維護管理辦法》對象,就不必遵守個資保護,受其他中央目的事業主管機關主管、經特許、許可或受專門管理法令規範,或僅以網路方式經營、由網路零售拓展實體通路,如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等,則應適用各自的目的事業主管機關訂定的個資安維辦法,對於業者一樣有個資安全的要求。

《零售業個人資料檔案安全維護管理辦法》對於資安及人員管理有3項措施,包括傳輸個資、加密、備份等,都要採取適當的安全措施,根據市場行情,企業每年可能負擔1、2百萬元的資訊安全系統維護成本。經濟部預計6個月後,研擬抽查頻率,若企業對於個資維護不符規定,第一次開罰2萬元至200萬元,第二次開罰金額提高至15萬元至1500萬元。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
趨勢用 AI 帶動數位平台轉型 獲 IT Matters Awards 肯定
下一篇
育世博董座楊育民年底正式退休 現任執行長蕭世嘉接棒

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!