防堵會員資料外洩 經部提綜合零售業個資維護草案
2023/5/24 21:57(5/24 22:36 更新)
(中央社記者曾智怡台北24日電)防堵百貨、超商及量販等通路業會員個資外洩。經濟部昨天預告「綜合商品零售業個人資料檔案安全維護管理辦法」草案,未來將要求資本額新台幣1000萬以上、具招募會員的綜合商品零售業,須提出個資檔案安全維護計畫,並設專責人員。
商業司官員表示,此次增訂新法緣於立法院於5月16日三讀通過個資法修正案,以及部分網際網路零售業個資保護移撥至數位部,考量通路握有大量會員資料,不慎管理恐成為大量個資外流管道,因此在個資法授權下,為綜合零售業者訂定個資維護管理辦法。
官員指出,草案主要要求企業訂定個人資料檔案安全維護計畫,防止個資被竊取、竄改、毀損、滅失或洩漏,同時指定專責人員負責規劃、修正、執行安全維護計畫,並定期向企業代表人提出報告。
另外,為了不要出現「球員兼裁判」,草案也要求企業資料查核人員不得與專責人員為同一人。
官員表示,基於比例原則,草案僅針對資本額達新台幣1000萬元以上、具招募會員的綜合商品零售業,但也保留主管機關可指定特定業者遵守安維護辦法彈性。
此外,個資法明定當會員與業者業務終止後,個資須以銷毀、移轉或刪除等方式處理,不得再被企業繼續使用,這次草案為確保未來發生外洩事件調查,特別規範個資至少需保存5年。
官員補充,綜合商品零售業者需在辦法發布施行之日起6個月內完成安全維護計畫訂定,商業司這段期間也會開課宣導。(編輯:潘羿菁)1120524
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。