個資防漏 經濟部擴大納管範圍

爲強化防堵個資外泄力道，經濟部將修法擴大須訂定個人資料檔案安全維護計劃的業者範圍，納入專賣特定商品的零售業，估計將影響三萬多家業者。圖爲示意圖。圖／遠雄廣場提供

民衆個資遭外泄的案件層出不窮，爲強化防堵個資外泄力道，繼要求大型超商、超市、百貨、量販店等大型綜合零售業，須訂定個人資料檔案安全維護計劃後，經濟部再預告修正草案，擬將納管範圍擴大至專賣特定商品的零售業，包括連鎖服飾、文具書店、鞋類、電器、資訊、家庭等用品、以及菸酒等資本額千萬元以上零售業，估計將影響三萬多家業者，須於期限內訂定個資安全維護計劃。

經濟部近日預告「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，從原本僅適用大型綜合零售業，擴大適用至大型專責特定商品零售業，確保消費者個資安全。該辦法將更名爲「零售業個人資料檔案安全維護管理辦法」。

違規重大不改正 最高罰1500萬

經濟部去年八月發佈實施「綜合商品零售業個人資料檔案安全維護管理辦法」，明定資本額千萬元以上的超商、超市、百貨、量販店等，約有四千家大型綜合零售業訂定個資檔案安全維護計劃，並給予六個月緩衝期，自今年二月起，若違規情節重大又不改正，最高可一千五百萬元。

經濟部商業發展署官員表示，綜合零售業是指販售兩種以上商品的零售業，這次預告修正案則將擴大到專責特定商品的零售業，包括布疋服飾、家庭器具及用品、文教育樂用品、資訊及通訊設備、家電用品等，資本額千萬元以上、且有招募會員的零售業，將在修正草案公告實施後，同樣給予六個月緩衝期，須訂定個人資料檔案安全維護計劃。換言之，包括誠品書店、連鎖服飾店如ＮＥＴ、全家福等鞋店、燦坤、全國電子等專賣店，約有三萬多家業者將在這一波納管。

官員說，經濟部主管實體店的零售業，純電商則由數發部主管。至於非經濟部主管，例如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等，這波也不適用。但若同時擁有實體店兼營電商，例如誠品書店，則須同時遵守經濟部及數位部的個資管理的要求。

明年6月底前 企業需提計劃

商發署表示，這次零售業個資安全維護管理辦法修正草案，將預告至十月十四日，徵詢各界意見；預計在今年底前發佈實施，上述三萬多家專賣零售業預計須在明年六月底前提出個資檔案安全維護計劃，違者將開罰。

此外，經濟部也會主動查覈，若業者屆時拿不出個資安全維護計劃，或違反安全維護管理辦法，依照「個資法」第四十八條規定，將處以兩萬至兩百萬元罰鍰，之後若限期未改善或情節重大，將處以十五萬至一千五百萬元罰鍰；屆期未改正則按次處罰。

商發署官員說，因資訊化、數位化之進展，愈來愈多企業可取得民衆個資，透過修法要求業者訂定個人資料檔案安全維護計劃，讓業者事前預防、並實行個資保護。