多層次傳銷事業提供電子商務服務系統,應採取下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項所稱電子商務,係指透過網際網路進行有關商品或服務之廣告、行銷
、供應及訂購等各項商業交易活動。
第一項第五款及第六款所定措施,應定期演練及檢討改善。
〔立法理由〕 一、本條新增。
二、依行政院一百十年二月三日召開「行政機關落實個人資料保護執行聯
繫會議」決議,為強化資安標準規範,第一項明定多層次傳銷事業應
採行之資料安全管理措施,以落實對個人資料安全之保障。
三、第二項,參考行政院所定「電子商務消費者保護綱領」明定電子商務
之定義。
四、第三項,為使多層次傳銷事業提供之電子商務系統遭遇各類資安事故
時,得以儘速恢復正常並控制損害,爰明定針對防範非法入侵或異常
使用等應變措施定期進行演練及檢討改善。
|
多層次傳銷事業進行個人資料國際傳輸前,應檢視有無本會依本法第二十
一條規定所為國際傳輸之限制,並告知傳銷商其個人資料所欲國際傳輸之
區域,同時對資料接收方為下列事項之監督:
一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對
象及方式。
二、當事人行使本法第三條所定權利之相關事項。
〔立法理由〕 一、本條新增。
二、參考「製造業及技術服務業個人資料檔案安全維護管理辦法」第九條
,明定多層次傳銷事業進行國際傳輸個人資料前,應確認是否有本會
依個人資料保護法第二十一條所定限制範圍,並告知傳銷商其個人資
料所欲跨境傳輸之區域,同時對資料接收方為相關事項。
|