零售業個資維護擴大納管 影響逾3萬家業者

經濟部。聯合報系資料照

經濟部預告修正〈個資安全維護管理辦法〉，從原本僅要求大型百貨等綜合零售業者，擴大至專責特定商品之零售業，包括連鎖服飾、文具書店、鞋類、電器、資訊等資本額1,000萬元以上者，也須於期限內訂定個資安全維護計劃，若未依規定辦理或改善，最重可罰1,500萬元。

經濟部上述修正舉措影響所及，包括如誠品書店、連鎖服飾店如NET、全家福等鞋店、燦坤、全國電子等專賣店，約有3萬多家業者將在這一波被納管。

爲防堵消費者個資外泄，經濟部在2023年8月發佈實施「綜合商品零售業個人資料檔案安全維護管理辦法」，明定資本額在1,000萬元以上的超商、超市、百貨、量販店等，約4,000家大型綜合零售業訂定個人資料檔案安全維護計劃，並給予六個月緩衝期，自2024年2月起，若違規情節重大又不改正，最高可罰1,500萬元。

經濟部近日預告「綜合商品零售業個人資料檔案安全維護管理辦法修正草案」，由原本僅適用大型綜合零售業，擴大適用至大型專責特定商品之零售業。

商業發展署官員解釋，綜合零售業是指販售兩種以上商品的零售業，這次預告修正案則將擴大到專責特定商品之零售業，包括布疋服飾、家庭器具及用品、文教育樂用品、資訊及通訊設備、家電用品、汽機車零組件用品等資本額1,000萬元以上、且有招募會員的零售業，將在修正草案公告實施後，同樣給予六個月緩衝期，須訂定個人資料檔案安全維護計劃。

預估今年底發佈實施，明年6月底前提出個資檔案安全維護計劃，違者將開罰，經濟部將主動查覈，若業者提不出個資安全維護計劃或違反安全維護管理辦法，可處2萬至200萬元罰鍰，若限期未改善或情節重大，將處15萬元至1,500萬元罰鍰；屆期未改正者，採按次處罰。

延伸閱讀

零售業個資維護擴大納管 訂緩衝期...明年下半年開罰