經部預告零售會員個資 須專責管理
近期屢傳企業擁有大量會員資料,但管理不當,成為個資外洩管道。經濟部預告《綜合商品零售業個人資料檔案安全維護管理辦法》草案,規範資本額1,000萬元以上或經濟部指定公司,擁有會員個資,須建立個資檔案安全維護計畫、專人維護。
微風集團資料庫今年2月遭駭,90萬用戶個資、發票、訂單與供應商資料被放上駭客論壇兜售,遭經濟部開罰,類似的案例今年已發生多次。經濟部商業司說明,個資法修正案通過後,考量百貨公司、量販店、超市及超商具有大量會員,要用更高標準訂定個資保護標準,否則企業成為大量個資外流管道。
商業司舉例,個資法12條要求業者須提出個資保護安全維護措施,但是並未明訂規範。商業司增訂草案要求企業須有資料查核人員、負責個資安全維護計畫專責人員,定期提出報告,且企業資料查核人員不得與專責人員為同一人。
捲動即可繼續閱讀內容
商業司補充,考量並非所有綜合零售業者都有能力及必要進行專責資料管理,草案針對資本額達1,000萬元以上、具招募會員,或受經濟部指定公司為管理對象。當會員與業者業務終止後,個資必須以銷毀、移轉或刪除等方式處理,企業不能再繼續使用,原本在個資法並無明確要求處理紀錄須保存多久,草案規範至少保存五年時間,確保發生外洩事實配合調查。
商業司補充,雖然草案並無罰則,但如果業者個資外洩,按個資法48條可以按次處以2萬元以上、20萬元以下罰鍰。
根據相關進度,法案進行預告,將會邀請相關業者開會討論以修正規定;法案未來上路後,業者有六個月緩衝期,完成安全維護計畫,隨後才會進行檢查。
更多udn報導
草莓表面「小芝麻」不是種子!考生秒答哭了 會考解答驚呆眾人
買電視尺寸越大越好? 過來人提醒1關鍵:當心會頭暈
人在家中坐「獎從天上來」!男險與600萬擦身而過 全靠1聰明之舉
獨/何時回主播台?張齡予曝身分轉換心情這樣說
