法規資訊中央現行法規

行政/公平交易
中華民國102年4月30日
中華民國111年3月23日公平交易委員會公競字第1111460285號令修正發布第三條;增訂第六條之一、第六條之二條文

修正內容

  • [增訂]
  • 第六條之一

    多層次傳銷事業提供電子商務服務系統,應採取下列資訊安全措施: 一、使用者身分確認及保護機制。 二、個人資料顯示之隱碼機制。 三、網際網路傳輸之安全加密機制。 四、個人資料檔案及資料庫之存取控制與保護監控措施。 五、防止外部網路入侵對策。 六、非法或異常使用行為之監控與因應機制。 前項所稱電子商務,係指透過網際網路進行有關商品或服務之廣告、行銷 、供應及訂購等各項商業交易活動。 第一項第五款及第六款所定措施,應定期演練及檢討改善。

  • [增訂]
  • 第六條之二

    多層次傳銷事業進行個人資料國際傳輸前,應檢視有無本會依本法第二十 一條規定所為國際傳輸之限制,並告知傳銷商其個人資料所欲國際傳輸之 區域,同時對資料接收方為下列事項之監督: 一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對 象及方式。 二、當事人行使本法第三條所定權利之相關事項。

  • [修正]
  • 第三條

    多層次傳銷事業就個人資料保護之規劃,應考量下列事項: 一、配置管理人員及相當資源。 二、界定個人資料之範圍並定期清查。 三、依已界定之個人資料範圍及個人資料蒐集、處理、利用之流程,分析 可能產生之風險,並根據風險分析之結果,訂定適當之管控措施。 四、就所保有之個人資料被竊取、竄改、毀損、滅失或洩露等事故,採取 適當之應變措施,以控制事故對當事人之損害;於事後研議預防機制 ,避免類似事故再度發生。 五、對於所屬人員施以宣導或教育訓練。 多層次傳銷事業應於發現個人資料外洩後七十二小時內填列個人資料侵害 事故通報與紀錄表(如附件)通報公平交易委員會(以下簡稱本會)及以 適當方式通知當事人。 本會接受前項通報後,即依本法第二十二條至第二十五條規定所賦予之職 權,為適當之監督管理措施。

  • [附表]
  • 附件-個人資料侵害事故通報與紀錄表

快速回到頁首按鈕