新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
防消費者個資外洩!4000家超市百貨量販店須訂「個資安全計畫」
2024 / 01 / 08
編輯部
為防堵消費者個資外洩,經濟部已要求大型超商、超市、百貨、量販店等業者須在2024年1月31日前完成訂定個人資料檔案安全維護計畫,估計約有4,000家大型綜合零售業者受影響,違者最高可罰1,500萬元。
民眾購物時常會被要求加入該店家會員、並提供個資給店家。為防止店家未善盡保護個資之責,致造成個資外洩,經濟部已在2023年8月發布「綜合商品零售業個人資料檔案安全維護管理辦法」,規範資本額在千萬元以上、並有招募會員或可取得交易對象個人資料的百貨超商量販店,須於六個月內訂定個資安全維護計畫,亦即1月31日是最後期限。換言之,自2月1日起,若查到未訂定個資安全維護計畫將開罰。
經濟部官員表示,估計約有4,000家大型綜合零售業者必須訂定個資安全維護計畫,主要是超商、超市、量販店、百貨公司等大型業者,因招募會員較多、且較有能力與資本進行個資維護。
至於電商,則不在這次規範之內。
商業發展署官員表示,自2月1日起,經濟部原則上會採抽查,且只要有人檢舉或爆出個資外洩案例,就會主動查核,若業者拿不出個資安全維護計畫,或違反安全維護管理辦法,依照「個資法」第48條規定,直接處以2萬元至200萬元罰鍰,之後若限期未改善或情節重大,將處以15萬元至1500萬元罰鍰;屆期未改正者,採按次處罰。
商業發展署表示,零售業者訂定個資安全維護計畫,必須包含個資蒐集、處理及利用的內部管理程序、資訊安全管理及人員管理、實施教育訓練及事故預防、通報及應變機制等,並應配置相當資源,落實個資檔案的安全維護及管理,防止個資被竊取、竄改、毀損、滅失或洩露。
針對發生個資外洩,企業應變機制包含控制事故對當事人造成的損害,業者須於發現事故時起72小時內通報主管機關。至於會員與業者業務終止後的個資處理,亦規範個資至少需保存五年,以進行外洩事件調查。
針對綜合商品零售業者利用個資行銷,該辦法明定,應明確告知當事人個人資料來源。業者首次利用個人資料行銷時,應提供當事人或其法定代理人表示拒絕接受行銷之方式;當事人表示拒絕接受行銷者,應立即停止利用,並周知所屬人員。
本文轉載自經濟日報。
零售業
個資外洩
個資法修法
最新活動
2026.07.22
2026 政府資安論壇
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
從Root權限淪陷到弱密碼橫行 資安院揭露網通設備四大資安痛點
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
中國 LLM 漏洞發現能力逼近前沿模型,專家憂攻守差距持續擴大
Jamf 推出 Mac 原生的 AI 治理解決方案
資安人科技網
文章推薦
代理式AI席捲企業系統,機器身分數量暴增,台灣資安主管準備好了嗎?
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
Cisco Connect 台北2026聚焦代理式 AI 創新,賦能台灣 AI 轉型