防诈 零售业个资维护范围扩大

为了从上游防杜个资外流，经济部13日公告零售业个资维护修正办法。此为示意图。（本报资料照片）

诈骗电话频传，为了从上游防杜个资外流，经济部13日公告零售业个资维护修正办法，把原本仅有综合零售业强制制定个资维护计划，扩及特定商品零售业，如服饰业、汽车用品、家庭用品等。凡资本额千万元以上，有从事会员资料收集者，都需在半年内制定个资安全维护计划。

包括连锁服饰UNIQLO、NET，连锁家电灿坤、全国电子，大型连锁家具的IKEA等，共有6800家公司（不含分店门市）都被纳入，届时未提或不合格者最高开罚1500万元。

现行《个资法》虽明定要保护个资，但过于简略，因此经济部去年8月公布《综合商品零售业个资安全维护管理办法》，针对综合零售业如百货公司、超市、超商、量贩店等，强制订定个资档案安全维护计划，并提高罚锾到1500万元，以示恫吓。

经部商发署这次再修法，纳入特定商品零售业者，只要资本额达1000万元以上，且有招募会员或可取得交易对象个资的业者都在管制范围内。

商发署副署长刘雅娟说明，新法有两大重点，一是「扩大范围」，新增连锁服饰、文具书店、资讯、家庭等用品特定商品零售业，要6个月内需完成个资安全维护计划。

第二是订定「具体的个资安全强化管理措施」，企业在资料安全管理上，如传输个人资料、手机、电脑等，都需做适当安全措施。

刘雅娟强调，修法主要是强化企业个资保护，避免外泄。同时现在诈骗电话横行，也希望从上游源头防止个资流出。公告后半年内，也就是明年5月12日前，被纳管业者要完成个资维护计划。

商发署到时会对新纳管零售业进行抽查。如果查到内部资安维护计划未做或不合格，第一次处罚2万到200万元，再不改善则最高罚1500万元。