由於個資外洩時有所聞,為了確保商家蒐集民眾個資不被外洩,經濟部今(13)日發布「零售業個資維護辦法」來擴大納管家數並強化資安規範,預計新增6800家零售業者,UNIQLO、全國電子等零售業都將被納管,新制3天後生效,業者必須在明年5月前提出「個人資料檔案安全維護計畫」。
經濟部商業署副署長劉雅娟表示,考量專責特定商品的零售業者,在營業上亦接觸、保有大量消費者個資,因此在這次擴大適用範圍,除原本「綜合商品零售業」外,凡屬於零售業別且資本額達新台幣1000萬元以上,且有招募會員或可取得交易對象個資的業者,皆納入規範。
商業司舉例,這次新規定適用範圍,包括服飾、汽車用品、家庭用品零售業約有6800家業者,其中單一零售業的UNIQLO、主富公司(NET)和全國電子等也都在這波名單中。
由於零售業業種眾多,要如何來管控?經濟部指出,會以行業的中央目的事業主管機關主管、經特許、許可或受專門管理法令規範,或僅以網路方式經營、由網路零售拓展實體通路,如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等作為分別,對應適用其目的事業主管機關訂定的個資安維辦法。
根據規定,零售業個人資料檔案安全維護管理辦法發布後,業者須於6個月內完成制定個人資料檔案安全維護計畫,也就是明年5月12日前完成。