經濟部昨(13)日宣布擴大納管零售業個資維護管理,擴及專責特定商品之零售業,包括連鎖服飾、文具書店、鞋類、電器、資訊等資本額1,000萬元以上者,也須在緩衝期六個月內訂定個資安全維護計畫,若未依規定辦理或改善,最重可罰1,500萬元。
經濟部上述修正影響所及,包括如連鎖服飾店NET、UNIQLO、全國電子等專賣店,約有6,800多家業者將在這一波被納管。
經濟部先前訂定「零售業個人資料檔案安全維護管理辦法」,原本僅要求大型百貨等綜合零售業者,必須依規定提出個資安全維護計畫,當時約690家被納管,如今擴大範圍,新納入約6,800家業者。
經濟部昨日修正發布規定後,已擴大適用至大型專責特定商品之零售業,三日後生效,業者須在2025年5月12日前完成個資安全維護計畫,違者將開罰。
商業發展署官員說明,此次發布修正案擴大至專責特定商品的零售業,包括布疋服飾、家庭器具及用品、文教育樂用品、資訊及通訊設備、家電用品、汽機車零組件用品等資本額1,000萬元以上、且有招募會員或可取得交易對象個資的零售業,這次同樣給予六個月緩衝期,須訂定個人資料檔案安全維護計畫。
六個月後經濟部將主動查核,若業者提不出個資安全維護計畫或違反安全維護管理辦法,可處2萬至200萬元罰鍰,若限期未改善或情節重大,將處15萬元至1,500萬元罰鍰;屆期未改正者,採按次處罰。
商業發展署官員表示,另受其他中央目的事業主管機關主管、經特許、許可或受專門管理法令規範,或僅以網路方式經營、由網路零售拓展實體通路,如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等,則應適用其目的事業主管機關訂定之個資安維辦法,不適用經濟部這項辦法。