經濟部近日預告修正《個資安全維護管理辦法》,將個資安全維護的範圍從大型綜合零售業擴大到專責特定商品之零售業,影響超過 3 萬家業者。這項措施旨在強化個資安全,但同時也引發部分業者的擔憂,可能需要投入額外成本來符合新的個資安全維護標準。
根據經濟部商業發展署官員的解釋,綜合零售業是指販售兩種以上商品的零售業,而這次預告修正案則將擴大到專責特定商品之零售業,包括連鎖服飾、文具書店、鞋類、電器、資訊等資本額 1,000 萬元以上者。
經濟部在 2023 年 8 月發布實施「綜合商品零售業個人資料檔案安全維護管理辦法」,要求資本額 1,000 萬元以上的超商、超市、百貨、量販店等約 4,000 家大型綜合零售業訂定個資安全維護計畫。此次修正草案預計今年底發布實施,明年 6 月底前業者需提出個資檔案安全維護計畫,否則將面臨罰款。
這項修法旨在防堵消費者個資外洩。根據經濟部的統計,修正舉措影響所及,約有 3 萬多家業者將在這一波被納管。這表示,除了原本受管的 4,000 多家大型綜合零售業外,將有更多零售業者需要符合新的個資安全維護標準。
雖然此舉有助於保障消費者個資安全,但也引發部分零售業者的擔憂。他們可能需要投入額外成本,例如購買新的安全設備、更新資訊系統,並進行員工培訓等,才能符合新的個資安全維護標準。一些業者認為,政府應提供更多資源協助他們,並制定更明確的標準,以減輕他們的負擔。
隨著電商和線上服務的興起,消費者個資安全日益受到重視。政府的這項修法顯示,個資安全已成為社會關注的焦點。零售業者必須意識到,保障消費者個資安全是其責任,也是未來競爭優勢的重要指標。
