經濟部修訂《零售業資安維護法》　最高可罰1500萬強化消費者個資保障

圖文／鏡週刊

經濟部商業發展署於2024年11月13日修訂並發布了《零售業個人資料檔案安全維護管理辦法》，進一步強化消費者個人資料的保護措施。此次修訂的法規擴大了適用範圍，要求所有資本額達新台幣1,000萬元以上，並且有招募會員或收集消費者個資的零售業者，必須在6個月內完成個資安全維護計畫，並依規定執行相關資安措施。

廣告 更多內容請繼續往下閱讀

這項修訂的背景是受到2023年微風百貨資安外洩事件的影響，該事件讓90萬名會員的個資外流，促使政府更加重視零售業者在保護消費者資料方面的責任。經濟部指出，隨著零售服務日益多元，業者在蒐集、處理或利用消費者個資的情況愈加普遍，因此有必要對零售業的資安要求進行升級。根據新規定，不僅傳統的百貨公司、量販店等綜合零售業者需要遵守，像是UNIQLO、全國電子等專責特定商品的零售業者也被納入規範範圍。

為了強化資安防護，商業發展署要求業者在資安管理方面進行多項措施。業者需確保其密碼系統具備足夠的強度，並定期更新所有資訊系統，確保其安全性。此外，業者也必須進行定期的惡意程式檢測，並設置異常入侵偵測機制。劉雅娟副署長強調，許多資安外洩事件的發生，往往是因為系統有警示，但資安人員未能及時處理，導致事件擴大。因此，除了加強系統防護，業者還需要進行定期的演練，確保一旦發生資安事件，能立即啟動應變處理機制，防止損害擴大。

廣告 更多內容請繼續往下閱讀

針對未遵守規定的業者，經濟部加強了罰則，違規者最高可面臨1,500萬元的罰款，並依次處罰。這一措施旨在提高業者的遵規意識，確保消費者的個人資料不會被不法分子利用，避免詐騙案件的發生。

此外，為協助業者順利執行新法規，商業發展署將持續舉辦各類宣導活動，並設有專門的諮詢熱線（02-6631-1577），提供業者與民眾相關的資安問題解答。經濟部強調，從源頭防堵詐騙不僅是保護消費者財產安全的重要措施，也是維護市場秩序、促進消費者信任的關鍵。隨著法規的實施，預期能夠有效提升零售業的資安防護能力，從根本上減少資安外洩事件，打造更安全的商業環境。

更多鏡週刊報導
波波醫師爭議延燒！賴清德出聲了　承諾強化國外學歷審查
1圖掌握近日天氣！天兔颱風最快明發海陸警　週五起近台灣
地震颱風毀步道！太管處籲民眾勿入封閉區域　違者可罰3千元