【本報台北訊】民眾個資遭外洩的案件層出不窮，為強化防堵個資外洩力道，繼要求大型超商、超市、百貨、量販店等大型綜合零售業，須訂定個人資料檔案安全維護計畫後，經濟部再預告修正草案，擬將納管範圍擴大至專賣特定商品的零售業，包括連鎖服飾、文具書店、鞋類、電器、資訊、家庭等用品等資本額千萬元以上零售業，估計將影響3萬多家業者，須於期限內訂定個資安全維護計畫。

經濟部近日預告《綜合商品零售業個人資料檔案安全維護管理辦法》修正草案，從原本僅適用大型綜合零售業，擴大適用至大型專責特定商品的零售業，以確保消費者個資安全。該辦法未來將更名為《零售業個人資料檔案安全維護管理辦法》。

半年緩衝 違規可罰1500萬

經濟部在去年8月發布實施《綜合商品零售業個人資料檔案安全維護管理辦法》，明定資本額千萬元以上的超商、超市、百貨、量販店等，約有4000家大型綜合零售業訂定個人資料檔案安全維護計畫，並給予6個月緩衝期，自今年2月起，若違規情節重大又不改正，最高可罰1500萬元。

經濟部商業發展署官員表示，綜合零售業是指販售兩種以上商品的零售業，這次預告修正案則將擴大到專責特定商品的零售業，包括布疋服飾、家庭器具及用品、文教育樂用品、資訊及通訊設備、家電用品、汽機車零組件用品等資本額千萬元以上、且有招募會員的零售業，將在修正草案公告實施後，同樣給予6個月緩衝期，須訂定個人資料檔案安全維護計畫。

換言之，包括誠品書店、連鎖服飾店如NET、全家福等鞋店、燦坤、全國電子等專賣店，約有3萬多家業者將在這波納管。

官員說，經濟部主管實體店的零售業，純電商則由數位部主管。至於非經濟部主管，例如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等，這波也不適用。

但是，若同時擁有實體店兼營電商，例如誠品書店，則須同時遵守經濟部及數位部的個資管理的要求。

明年6月底前 需提維護計畫

商發署表示，這次零售業個資安全維護管理辦法修正草案，將預告至10月14日，徵詢各界意見；預計在今年底前發布實施，上述3萬多家專賣零售業預計須在明年6月底前提出個資檔案安全維護計畫，違者將開罰。

此外，經濟部也會主動查核，若業者屆時拿不出個資安全維護計畫，或違反安全維護管理辦法，依照《個人資料保護法》第48條規定，將處以2萬至200萬元罰鍰，之後若限期未改善或情節重大，將處以15萬至1500萬元罰鍰；屆期未改正則按次處罰。