本縣已有某旅館業者於10月14日通報所採用之訂房管理系統廠商個資被駭,引起其房客損失,縣府刻正邀請資安專業人員組成行政調查小組,預計12月初完成調查結果並回報觀光署轉發國發會,由國發會判定是否得以結案,依法規業者應妥善監督其委外之系統廠商,避免旅客個資外洩致其權益受損,故個資安全維護對旅宿業者相當重要。
由於科技數位化發展及社會交易需要,個人資料經常被他人大量、詳盡蒐集、保存及利用,民眾之(資訊)隱私權、資訊自主權有遭不法侵害之風險。是以,個人資料保護法要求非公務機關負有個資安全維護與防止外洩之義務;按消費者保護法第4條明定,企業經營者對於其提供之商品或服務,應重視消費者之健康與安全,提供消費者充分與正確之資訊,及實施其他必要之消費者保護措施;個資法第27條亦規定,非公務機關應採行「適當之安全措施」,防止個資被竊取或洩漏。
為落實旅客個人資料保護,請本縣旅宿業者應依「個人資料保護法」第22條規定,縣(市)政府應依前述規定執行個資安全抽查,並就抽查業者預為自行檢查及填寫「觀光產業個人資料檔案安全維護自主檢查表」,並作為檢核要項。另部分條文於112年5月31日修正公布,其中修正第48條非公務機關違反安全維護義務之裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限,處新臺幣(下同)2萬元以上200萬元以下罰鍰;情節重大者,處15萬元以上1,500萬元以下罰鍰。屆期未改正者,按次處15萬元以上1,500萬元以下罰鍰。藉由本次修正裁罰方式及額度,以先命改正後處罰之方式,責成業者強化個資的資安維護作為。
縣府旅遊處自11月20日起陸續函知各旅宿業者,應遵照有關個資法相關規範及觀光業者制定個資安全維護計畫及處理辦法等事項辦理,相關個資等法規及表單,請至台灣旅宿網-旅宿行政資訊-檔案下載專區,類別選擇「個資相關法規及表單」下載及詳閱。縣府並將聘請專業講師辦理個資相關課程研習,併同旅宿教育訓練辦理,預定於12月舉行,請本縣旅宿業者報名參加。