經部預告第二波零售業須訂個資安全計畫 共3萬多家「這些業者」受影響

爲防堵消費者個資外泄，繼要求大型超商、超市、百貨、量販店等約有4,000家大型綜合零售業，須訂定個人資料檔案安全維護計劃之後，現經濟部再預告修正草案，擬擴大至專責特定商品之零售業，包括連鎖服飾、文具書店、鞋類、電器、資訊、家庭等用品、以及菸酒等、資本額千萬元以上零售業納管，估計這波將有3萬多家業者受影響，須於期限內訂定個資安全維護計劃。

經濟部近日已預告「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，由原本僅適用大型綜合零售業，擴大適用至大型專責特定商品之零售業，以確保消費者個資安全。該辦法未來將更名爲「零售業個人資料檔案安全維護管理辦法」。

經濟部是在2023年8月發佈實施「綜合商品零售業個人資料檔案安全維護管理辦法」，明定資本額在千萬元以上的超商、超市、百貨、量販店等，約有4,000家大型綜合零售業訂定個人資料檔案安全維護計劃，並給予六個月緩衝期，自2024年2月起，若違規情節重大又不改正，最高可1,500萬元。

商業發展署官員解釋，綜合零售業是指販售兩種以上商品的零售業，這次預告修正案則將擴大到專責特定商品之零售業，包括布疋服飾、家庭器具及用品、文教育樂用品、資訊及通訊設備、家電用品、汽機車零組件用品、菸酒專賣店等、資本額千萬元以上之、且有招募會員之零售業，將在修正草案公告實施後，同樣給予六個月緩衝期，須訂定個人資料檔案安全維護計劃。

換言之，包括誠品書店、連鎖服飾店如NET、全家福等鞋店、燦坤（2430）、全國電子（6281）等專賣店，約有3萬多家業者將在這一波納管。

官員表示，經濟部主管實體店的零售業，純電商則由數位部主管。另，非經濟部主管的如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等，這波亦不適用。惟若同時擁有實體店兼營電商，如誠品書店，則須同時遵守經濟部及數位部的個資管理之要求。

經濟部商發署表示，這次零售業個資安全維護管理辦法修正草案，將預告至10月14日，徵詢各界意見；預計在今年底前正式發佈實施，上述3萬多家專賣零售業預計須在2025年6月底前提出個資檔案安全維護計劃，違者將開罰。

經濟部將會主動查覈，若屆時業者拿不出個資安全維護計劃，或違反安全維護管理辦法，依照「個資法」第48條規定，直接處以2萬元至200萬元罰鍰，之後若限期未改善或情節重大，將處以15萬元至1500萬元罰鍰；屆期未改正者，採按次處罰。

※ 提醒您：禁止酒駕 飲酒過量有礙健康

※ 提醒您：抽菸，有礙健康