内政部修法 保全、当铺和枪砲弹业刀械业个资外泄72小时内应通报

内政部为强化民众个资保护，修法明定保全业、当舖业及枪砲弹业刀械业等业者，若发生重大个资外泄事故时，应于知悉72小时内通报地方政府，启动行政检查等措施。（报系资料照）

内政部为强化个人资料的保护措施，昨日部务会报通过警政类非公务机关的个资安全维护管理办法，整合现行针对保全、当舖及枪砲弹药、刀械等业者个人资料维护管理3个办法，并新增业者于发生重大个资外泄事故时，应于知悉72小时内通报地方政府，启动行政检查等措施，以强化保障民众个人资料安全，落实对非公务机关的监管责任。

内政部表示，为避免个资外泄或遭窃的情形发生，警政署现行以「保全业个人资料档案安全维护管理办法」、「当舖业个人资料档案安全维护管理办法」及「枪砲弹药刀械业个人资料档案安全维护管理办法」等3个办法，规范业者应依据个人资料保护法规定，针对所保有的个人资料档案，采行妥善管理机制，以保障民众个人资料安全。

为强化非公务机关个资保护监管措施，警政署配合行政院今年8月11日颁布的「行政院及所属各机关落实个人资料保护联系作业要点」，整合现行3个安维办法，订定「内政部指定警政类非公务机关个人资料档案安全维护管理办法」，并补强个资外泄通报机制，增订非公务机关于重大个资侵害事故时应通报的对象、时点、通报事项及后续行政检查等事项。

另外，针对使用资通讯系统，保存消费者个资达5千笔以上的业者，这次也要求业者应明定使用者身分确认及保护机制、个资呈现隐码机制、网路传输安全加密机制、个资档案及资料库存取控制与保护监控措施、防止外部网路入侵对策、非法或异常使用行为的监控与因应机制等资安标准规范，以落实维护个人隐私、保护个资安全。

内政部指出，「内政部指定警政类非公务机关个人资料档案安全维护管理办法」将依法制作业程序，于近期发布施行。