大零售業個資維護 上緊發條…經部要求月底前訂計畫


大零售業個資維護 上緊發條…經部要求月底前訂計畫

美副防长视察基地 同行7名国防部人员染疫

經濟部要求大型零售業須訂定個人資料檔案安全維護計劃,2月起若爆個資外泄,最重罰1,500萬元。(本報系資料庫)

美去年12月 核心CPI升幅估落至3.8%

爲防堵消費者個資外泄,經濟部已要求大型超商、超市、百貨、量販店等業者須在2024年1月31日前完成訂定個人資料檔案安全維護計劃,估計約有4,000家大型綜合零售業者受影響,若違反規定,2月1日起查到要開罰,最高可罰1,500萬元。

民衆購物時常會被要求加入該店家會員、並提供個資給店家。爲防止店家未善盡保護個資之責,致造成個資外泄,經濟部已在2023年8月發佈「綜合商品零售業個人資料檔案安全維護管理辦法」,規範資本額在千萬元以上、並有招募會員或可取得交易對象個人資料的百貨超商量販店,須於六個月內訂定個資安全維護計劃,亦即1月31日是最後期限。換言之,自2月1日起,若查到未訂定個資安全維護計劃將開罰。

中国挑战进逼 美编列8420亿美元国防预算创新高

經濟部官員表示,估計約有4,000家大型綜合零售業者必須訂定個資安全維護計劃,主要是超商、超市、量販店、百貨公司等大型業者,因招募會員較多、且較有能力與資本進行個資維護。至於電商,則不在這次規範之內。

商業發展署官員表示,自2月1日起,經濟部原則上會採抽查,且只要有人檢舉或爆出個資外泄案例,就會主動查覈,若業者拿不出個資安全維護計劃,或違反安全維護管理辦法,依照「個資法」第48條規定,直接處以2萬元至200萬元罰鍰,之後若限期未改善或情節重大,將處以15萬元至1,500萬元罰鍰;屆期未改正者,採按次處罰。

商業發展署表示,零售業者訂定個資安全維護計劃,必須包含個資蒐集、處理及利用的內部管理程序、資訊安全管理及人員管理、實施教育訓練及事故預防、通報及應變機制等,並應配置相當資源,落實個資檔案的安全維護及管理,防止個資被竊取、竄改、毀損、滅失或泄露。

針對發生個資外泄,企業應變機制包含控制事故對當事人造成的損害,業者須於發現事故時起72小時內通報主管機關。至於會員與業者業務終止後的個資處理,亦規範個資至少需保存五年,以進行外泄事件調查。

針對綜合商品零售業者利用個資行銷,該辦法明定,應明確告知當事人個人資料來源。業者首次利用個人資料行銷時,應提供當事人或其法定代理人表示拒絕接受行銷之方式;當事人表示拒絕接受行銷者,應立即停止利用,並周知所屬人員。

Reunion

煞到老妈牌咖 人妻哭吼「回不去了」:就要跟他在一起

延伸閱讀

2024房市如何?专家曝一线建商动态泄端倪:出乎意料