【你的個資還好嗎？】

從百貨業資安風暴看零售業新法下的轉型生存戰

當外洩成為常態，品牌信任正面臨「資料決戰時刻」

近年來個資外洩新聞不斷，經濟部也針對這些案件做出相關處置，2023年5月裁罰 : 某A百貨業者接獲匿名網路勒索信件，被竊取內容包含業務資料、公司及供應商資料與90萬用戶個資等，調查未確實通知當事人、未明確揭示蒐集個資主體、未採行適當個資安全維護措施等，依據個資法第48條及50條規定處分，業者與其代表人各裁罰新台幣20萬元罰鍰。 

個資成為勒索新戰場

百萬筆資料淪陷，企業與負責人齊挨罰：

這不只是IT的問題，而是全公司的破口！

2024年9月，經濟部裁罰某B電子器材零售業，遭駭客入侵資料庫，竊取公司及供應商50萬用戶各資等，經濟部進行行政調查，發現平台上程式存在安全漏洞，內部缺乏各資管理與應變措施，待改善等事項，經濟部依據個資法第48條及50條規定處分，業者與其代表人各裁罰新台幣20萬元罰鍰。 (註一)

為了保障消費者權益，及加強業者資訊安全管理作業落實，經濟部於去年2024年11月13日修訂並發布了《零售業個人資料檔案安全維護管理辦法》，旨在加強對消費者個人資料的保護，透過法規剛性規範業者強化資訊安全管理與因應。

回顧台灣地區《零售業個資維護辦法》修法重點一次看懂：

6,800家企業被納管，違規最高罰1500萬

不只台灣，歐美早已進入「資料權力」時代

跨境經營者注意：違反GDPR可罰7億元，

CCPA賦予消費者主動反制權

除了台灣對零售業者進行更嚴格的法令規範外，業者如有跨境電商或跨國公司開展在地零售通路，也需要了解近幾年歐美地區也頒布 加州CCPA、歐盟GDPR規範如下表，降低資安風險與企業營運的損失。

零售業者的應對策略

從隱私政策到應變機制，五大對策幫你全面築起資安防火牆

面對新法規的實施， 零售業者需要採取積極的措施來確保合規，並保障消費者的個人資料安全。以下是KPMG安侯建業主持會計師(註六)，提供的策略重點：

1.規範作法與防範

2.持續監控與應變

信任紅利時代，個資管理是企業新護城河

資訊保護不是成本，而是品牌與顧客關係的價值加乘器

零售業者若能積極落實合規、強化內控、做好消費者溝通與應變，不僅能降低法律風險，更有助於建立信任與品牌形象加分，成為消費者選擇的重要依據。數位時代，資訊保護不再只是法遵責任，更是企業競爭力的關鍵之一。

留言區回答問題賺K幣↓

題目一：您的公司是否在規範的行業範圍內呢?

A.是 B.不是 C.不確定

題目二：個資法不斷擴大與加嚴，零售業者的會員個資數據到底該如何安全管理？

A.企業資管單位的責任 B.企業訂定「個人資料檔案安全維護計畫」，全體落實

參考資料來源

註一:113年度『零售業個資保護』宣導說明會

註二:經濟部修法強化零售業者個資保護義務，適用業者擴增6,800家

註三:零售業維護個資安全適用對象擴大十倍 UNIQLO、NET入列

註四:歐盟最新個資保護法，違反GDPR，最高可罰7億台幣

註五:保護個資 加州消費者隱私法2020年元旦上路

註六:實體零售保護顧客個資的八大策略

封面圖片來源：https://www.freepik.com/

延伸閱讀

>>【企業要合規？】個資法篇：開公司一定要懂的個資法 14 問

>>手機辦公成資安破口？個資外洩最高罰款千萬！企業如何自保？

>>【下載白皮書】數位時代的資安挑戰企業該如何應對