UNIQLO、NET入列 個資保護適用範圍擴大

對於具體哪些業者原本未入列，現在有納入？商業署表示，具體要看對方稅籍資料，但初步判斷像是服飾業的Uniqlo、NET，電腦、電器零售的全國電子都會入列。（示意圖／取自Shutterstock）

[NOWnews今日新聞] 經濟部去年8月發布《綜合商品零售業個人資料檔案安全維護管理辦法》，要求綜合商品零售業者於6個月內訂定個人資料檔案安全維護計畫。面對日益多元的零售業，經濟部商業署擴大到只要屬於零售業別、且資本額達1000萬元以上都要提交資安維護計畫，也要在半年內提出個資安全維護計畫。

2023年2月，微風集團出現重大資安意外，90萬名會員的個資、發票、訂單全數外洩，讓政府針對各業者的資安維護計畫更加慎重。

商業署去年8月發布施行《綜合商品零售業個人資料檔案安全維護管理辦法》，要求包含百貨公司、量販店、超級市場及便利商店等綜合零售業者都要在6個月內提交完成訂定個人資料檔案安全維護計畫，並提高《個人資料保護法》罰鍰金額，最重可至1500萬元。

然而，商業署考量除了上述綜合商品零售業外，專責特定商品零售業者，同樣也有接觸且保有大量消費者個資，因此修法擴大適用範圍，凡是屬於零售業別、資本額達1000萬元以上，且有招募會員或可取得交易對象個資的業者都要納入。

商業署副署長劉雅娟受訪表示，法規是11月15日生效，發布過後6個月，也就是明年5月15日，業者就必須提出相關個資安維計畫，目前匡列全國約6800家零售者符合零售、1000萬元資本額條件，但具體情況還是要看對方是否有使用會員收集客戶資料。

對於具體哪些業者原本未入列，現在有納入？她表示，具體要看對方稅籍資料，但初步判斷像是服飾業的Uniqlo、NET，電腦、電器零售的全國電子都會入列；至於IKEA、特力屋及燦坤等，雖然初步判斷是家具零售業、電器零售業，但詳細還要再進一步確認。

但她表示，如果屬於其他中央目的事業主管機關主管或特許行業，如西藥零售業、化妝品零售業、農業販賣業等，則適用其他法規，不適用本辦法，所以像是西藥零售業的屈臣氏、康是美，或是可能歸類在綜合零售業、化妝品零售業的寶雅可能就不會列入。

至於業者投入相關的個資安維計畫，必須投入多少成本？商業署表示，實際花費依個案想做的程度有所不同，但是一般而言，如果是從頭開始建置，那成本至少要花費上千萬，而每年維護費用至少需要100萬元至200萬元不等。

最後，商業署為協助業者儘早瞭解新法規之內容，也將持續辦理相關宣導說明，協助業者提升個資保護能力，11月14日下午於集思台中新烏日會議中心富蘭克林廳； 12月6日下午於高雄軟體園區會議中心中庭交誼廳舉辦相關講座。

相關新聞

比UNIQLO、GU更便宜！百貨潮牌「每件跳水僅98元」 內行狂掃10件

假徵才！想當周杰倫演唱會工作人員先交2萬 400人誤信恐個資外洩

小心詐騙！名店「小店長」體驗活動 爸媽們入群組個資恐遭外洩