防堵會員資料外洩 經部提綜合零售業個資維護草案

（中央社記者曾智怡台北24日電）防堵百貨、超商及量販等通路業會員個資外洩。經濟部昨天預告「綜合商品零售業個人資料檔案安全維護管理辦法」草案，未來將要求資本額新台幣1000萬以上、具招募會員的綜合商品零售業，須提出個資檔案安全維護計畫，並設專責人員。

商業司官員表示，此次增訂新法緣於立法院於5月16日三讀通過個資法修正案，以及部分網際網路零售業個資保護移撥至數位部，考量通路握有大量會員資料，不慎管理恐成為大量個資外流管道，因此在個資法授權下，為綜合零售業者訂定個資維護管理辦法。

官員指出，草案主要要求企業訂定個人資料檔案安全維護計畫，防止個資被竊取、竄改、毀損、滅失或洩漏，同時指定專責人員負責規劃、修正、執行安全維護計畫，並定期向企業代表人提出報告。

另外，為了不要出現「球員兼裁判」，草案也要求企業資料查核人員不得與專責人員為同一人。

官員表示，基於比例原則，草案僅針對資本額達新台幣1000萬元以上、具招募會員的綜合商品零售業，但也保留主管機關可指定特定業者遵守安維護辦法彈性。

此外，個資法明定當會員與業者業務終止後，個資須以銷毀、移轉或刪除等方式處理，不得再被企業繼續使用，這次草案為確保未來發生外洩事件調查，特別規範個資至少需保存5年。

官員補充，綜合商品零售業者需在辦法發布施行之日起6個月內完成安全維護計畫訂定，商業司這段期間也會開課宣導。（編輯：潘羿菁）1120524

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。