【本報台北訊】為避免民眾個資外洩，經濟部要求大型超商、超市、百貨、量販店等業者，必須在1月31日前完成訂定個人資料檔案安全維護計畫，估計約有4000家大型綜合零售業者受影響，若違反規定，2月1日起查到要開罰，最高可罰1500萬元。

商業發展署官員表示，2月1日起，經濟部原則上會採抽查，且只要有人檢舉或爆出個資外洩案例，就會主動查核，若業者拿不出個資安全維護計畫，或違反《安全維護管理辦法》，依《個人資料保護法》規定罰鍰2萬元至200萬元，若限期未改善或情節重大，將處以15萬至1500萬元罰鍰；屆期未改正則按次處罰。

官員說，零售業者訂定個資安全維護計畫，必須包含個資蒐集、處理及利用的內部管理程序、資訊安全管理及人員管理、實施教育訓練及事故預防、通報及應變機制等，並應配置相當資源，落實個資檔案的安全維護及管理，防止個資被竊取、竄改、毀損、滅失或洩露。

針對發生個資外洩，企業應變機制包括控制事故對當事人造成的損害，業者須於發現事故時起72小時內通報主管機關。