（中央社記者劉千綾台北2023年08月1日電）為防堵
個資外洩事件，經濟部表示，百貨超商等綜合零售業
個資維護辦法今天上路，受規範業者須於6個月內訂
定安全維護計畫，包含事故通報、會員個資管理機
制，同時保障消費者可拒絕個資被用於行銷的權利，
業者若違反規定最高可罰新台幣1500萬元。

為促使百貨、超商及量販等通路業落實保護民眾個
資責任，經濟部商業司發布新聞稿表示，依據個人資
料保護法第27條第3項規定訂定「綜合商品零售業個
人資料檔案安全維護管理辦法」，並於今天發布施
行。

經濟部表示，針對資本額達1000萬元以上、並有招
募會員或可取得交易對象個人資料的綜合商品零售業
者，應於辦法發布施行日起6個月內，完成個人資料
檔案安全維護計畫訂定。

安全維護計畫包含個資蒐集、處理及利用的內部管
理程序、界定個資的範圍及項目、資訊安全管理及人
員管理、實施教育訓練及事故預防、通報及應變機制
等，並應配置相當資源，落實個資檔案的安全維護及
管理，防止個資被竊取、竄改、毀損、滅失或洩露。

其中，應變機制包含控制事故對當事人造成的損
害，業者須於發現事故時起72小時內通報主管機關。

此外，綜合商品零售業者利用個資為行銷時應符合
規定，包括業者首次利用個資為行銷時，應提供當事
人或其法定代理人表示拒絕接受行銷的方式，並支付
所需費用；當事人或其法定代理人表示拒絕接受行銷
者，應立即停止利用。

至於會員與業者業務終止後的個資處理方法，安全
維護計畫也特別規範個資至少需保存5年，以確保未
來發生外洩事件調查。

商業司官員表示，若業者違反安全維護管理辦法，
依照個資法規定，將處以2萬元以上200萬元以下罰
鍰，並限期改正，若限期未改善或情節重大，將處以
15萬元以上1500萬元以下罰鍰；屆期未改正者，採按
次處罰。

為輔導業者訂定個人資料檔案安全維護管理計畫，
商業司表示，將舉辦系列宣導說明會，以落實個資保
護，降低個資外洩案件數量及發生頻率。