UNIQLO、NET入列 個資保護適用範圍擴大
對於具體哪些業者原本未入列,現在有納入?商業署表示,具體要看對方稅籍資料,但初步判斷像是服飾業的Uniqlo、NET,電腦、電器零售的全國電子都會入列。(示意圖/取自Shutterstock)
[NOWnews今日新聞] 經濟部去年8月發布《綜合商品零售業個人資料檔案安全維護管理辦法》,要求綜合商品零售業者於6個月內訂定個人資料檔案安全維護計畫。面對日益多元的零售業,經濟部商業署擴大到只要屬於零售業別、且資本額達1000萬元以上都要提交資安維護計畫,也要在半年內提出個資安全維護計畫。
2023年2月,微風集團出現重大資安意外,90萬名會員的個資、發票、訂單全數外洩,讓政府針對各業者的資安維護計畫更加慎重。
商業署去年8月發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》,要求包含百貨公司、量販店、超級市場及便利商店等綜合零售業者都要在6個月內提交完成訂定個人資料檔案安全維護計畫,並提高《個人資料保護法》罰鍰金額,最重可至1500萬元。
然而,商業署考量除了上述綜合商品零售業外,專責特定商品零售業者,同樣也有接觸且保有大量消費者個資,因此修法擴大適用範圍,凡是屬於零售業別、資本額達1000萬元以上,且有招募會員或可取得交易對象個資的業者都要納入。
商業署副署長劉雅娟受訪表示,法規是11月15日生效,發布過後6個月,也就是明年5月15日,業者就必須提出相關個資安維計畫,目前匡列全國約6800家零售者符合零售、1000萬元資本額條件,但具體情況還是要看對方是否有使用會員收集客戶資料。
對於具體哪些業者原本未入列,現在有納入?她表示,具體要看對方稅籍資料,但初步判斷像是服飾業的Uniqlo、NET,電腦、電器零售的全國電子都會入列;至於IKEA、特力屋及燦坤等,雖然初步判斷是家具零售業、電器零售業,但詳細還要再進一步確認。
但她表示,如果屬於其他中央目的事業主管機關主管或特許行業,如西藥零售業、化妝品零售業、農業販賣業等,則適用其他法規,不適用本辦法,所以像是西藥零售業的屈臣氏、康是美,或是可能歸類在綜合零售業、化妝品零售業的寶雅可能就不會列入。
至於業者投入相關的個資安維計畫,必須投入多少成本?商業署表示,實際花費依個案想做的程度有所不同,但是一般而言,如果是從頭開始建置,那成本至少要花費上千萬,而每年維護費用至少需要100萬元至200萬元不等。
最後,商業署為協助業者儘早瞭解新法規之內容,也將持續辦理相關宣導說明,協助業者提升個資保護能力,11月14日下午於集思台中新烏日會議中心富蘭克林廳; 12月6日下午於高雄軟體園區會議中心中庭交誼廳舉辦相關講座。
相關新聞
比UNIQLO、GU更便宜!百貨潮牌「每件跳水僅98元」 內行狂掃10件
假徵才!想當周杰倫演唱會工作人員先交2萬 400人誤信恐個資外洩
小心詐騙!名店「小店長」體驗活動 爸媽們入群組個資恐遭外洩
- 記者:nownews
- 更多生活新聞 »