【台灣醒報記者簡嘉佑台北報導】百貨公司、連鎖超市與超商要在半年內訂定資安維護計畫,且不得濫用個資進行行銷!經濟部1日公布新版法,要求零售業者落實個資保護,並規定零售業者用個資對用戶行銷時,應提供「拒絕接受行銷」的方式,業者若違反規定,最高可處1500萬元的罰鍰。
業者個資持續外洩
今年不斷傳出民間業者個資外洩的狀況,如讀者在誠品網購書籍後,個資外洩,後續竟接到「統戰市調」電話,後續被處以10萬元罰鍰;蝦皮也因為未來適當保障用戶個資,被數位部開罰20萬;如格上租車以及iRent等公司也都發生個資外洩事件。
對此,立法院隨後三讀通過《個人資料保護法》,促使非公務機關投入人力、技術及成本,落實保護民眾個人資料之責任。修法要求非公務機關違反安全維護義務之裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限。
零售業也納入規範
針對修法,經濟部於1日公布「綜合商品零售業個人資料檔案安全維護管理辦法」,要求資本額1000萬以上、且有召募會員的綜合商品零售業,包括百貨公司、連鎖超市與超商等,必須在6個月內依規定訂定個資安全維護計畫。
安全維護計畫包含「個資蒐集與內部管理」、「界定個資的範圍及項目」、「實施教育訓練及事故預防、通報及應變機制」等,也要求業者配置相當資源,落實個資檔案的安全維護及管理,如業者須於發現事故時起72小時內通報主管機關。
消費者可拒絕行銷
此外,零售業者首次透過個人資料進行行銷時,應一併提供當事人「拒絕接受行銷」的方式,一旦民眾明確表達拒絕,業者就應立即停止利用其個資,並告知相關人員。如發現有非屬特定目的必要、期限屆至而無保存必要之個人資料,應予刪除、銷毀或其他適當之處置。
經濟部強調,若業者違反相關規定,未來可依照最新的《個資法》裁處2萬元至200萬元罰鍰,情節重大者,可處15萬元至1500萬元罰鍰。