經部零售業個資維護辦法擴大納管 年底前正式上路

經濟部為防堵個資外洩，近期預告修正零售業個資維護辦法，將擴大納管業者並強化資安規範，預計年底前正式上路，其中擴大納管包括服飾、文教、資通訊和汽機車等專責特定商品的零售業，預估有約3萬家。

經濟部去年8月實施「綜合商品零售業個人資料檔案安全維護管理辦法」，今年8月13日預告修正為「零售業個人資料檔案安全維護管理辦法」，納管範圍從原先的綜合商品零售業，擴大至專責特定商品的零售業。

擴大納管業者方面，商業署官員說明，專責特定商品的零售業包括服飾、家庭器具、文教、資通訊和汽機車等，須符合資本額新台幣1000萬元以上，以及有招募會員等條件。根據統計，資本額1000萬元以上約有3萬家，但實際受規範影響的家數須視經營情形而定。

此外，商業署這次也強化資安規範，新增業者資料傳輸須加密、備份等措施，以及使用者身分確認要更加具體、明確，包括系統認證、防毒軟體更新，以強化業者資安維護。

商業署官員表示，法規預告期為2個月，將會搜集業者意見，預估最快年底前上路。新納入業者在辦法生效後6個月，須訂定個人資料安全維護計畫，商業署後續也將舉辦說明會宣導，辦法正式上路後會進行抽查，希望業者遵守相關辦法。

依照個資法規定，若業者違反安全維護管理辦法，將處以2萬元以上200萬元以下罰鍰，並限期改正，若限期未改善或情節重大，將處以15萬元以上1500萬元以下罰鍰；屆期未改正者，採按次處罰。