保護消費者的個資與權益 零售業須訂定個資安維計畫

近年來因為消費資料外洩事件，導致詐騙猖獗，經濟部為保護消費者的個資與權益及減少詐騙案件，在113年11月13日發布施行《零售業個人資料檔案安全維護管理辦法》，除電商、食品、藥品、化妝品、管制射頻器材零售與多層次傳銷等業別以外，其他類型的零售業者只要資本額達1000萬以上，且可以取得消費者的個資（招募會員或訂單資料），就必須訂定個資安全維護計畫及遵守該辦法中的規定。

資策會科技法律研究所法律研究員張維正提醒，業者要在法規發布施行的六個月內完成計畫訂定，並且要落實個資保護的安全維護措施，以免受到主管機關裁罰。張研究員說明，依據該辦法第6條規定，安全維護計畫的內容應包含個資蒐集、處理及利用之內部管理程序、個人資料之範圍、資料安全管理及人員管理、認知宣導及教育訓練、事故之預防、通報及應變機制等10項規範。業者除訂定安全維護計畫以外，還要進行個資盤點、風險評估、教育訓練、定期稽核、權限設定、資料加密和資料隱碼等多種資料安全管理及資訊安全措施。

為幫助業者瞭解新法規與訂定安全維護計畫，資策會科法所協助經濟部舉辦法規宣導說明會，除了法規內容和安全維護計畫，與會業者也很關注如何落實個資保護，例如個資盤點清冊、風險評估方法和委外監督方式等，並反映希望未來能夠多辦理相關講座。張研究員表示，將來仍會持續關注法規動態和舉辦說明會，協助產業建立個資保護觀念，資策會科法所有開辦個資保護課程及專業人員訓練，業者可以透過導入TPIPAS制度，提升個資保護能力。