個資外洩頻傳！國發會報告精進措施提「三大策略方向」解決　政院擬成立專責機關、外洩行政罰鍰將參考「國際立法」提高

近日多起個資外洩事件頻傳，引起外界關注，國發會今（2日）在行政院會報告「防止非公務機關個資外洩精進措施」，期待透過三大策略方向，促進各部會輔導業者提升個資防護能力。行政院代理發言人羅秉成則在院會後記者會表示，《個資法》、《資安法》會盡快修法，希望能在本會期送進立院審議，預計用1到2年的時間成立個資的獨立三級機關。另外，個資外洩事件的行政罰鍰，也擬修法提高。

個資外洩事件頻仍，不但1月中傳出健保署有官員盜賣民眾個資，引發輿論嘩然，接著華航也被爆料有會員資料外流，1月底共享汽車業者iRent又被爆出40萬筆個資外洩；2月下旬，微風集團再傳收到匿名勒索信件，稱有90萬用戶個資遭駭。

國發會今在行政院會報告「防止非公務機關個資外洩精進措施」，提出三大策略方向，促進各部會輔導業者提升個資防護能力，並加強監管力度。一是「強化聯繫會議功能」，國發會指出，行政院為督促各部會落實監管所轄事業的個人資料保護事宜，自2021年8月起在分級、課責、通報及跨部會協調等原則下，建立「行政機關落實個人資料保護執行聯繫會議」機制，由國發會擔任幕僚，邀集行政院所屬機關召開會議，進行橫向協調。

國發會表示，行政院將透過聯繫會議，要求各部會強化監管效能，由「事前」強化部會執法能量與提升業者個資防護能力、「事中」精進案件通報與監督程序及「事後」落實執法及強化行政檢查等措施，提升行政效能。

二是「提高個資法相關罰則」，國發會解釋，針對業者違反個資保護安全維護義務的處罰，現行個資法裁罰額度相較其他國家較低，歐盟從營業額2％或固定額最高1000萬歐元（約新台幣3億3130萬元）的處罰方式；同時考量數位時代下個資普遍被大量蒐集、運用的情況，最好賦予業者更高的保護責任，國發會因此參考外國立法例，朝提高裁罰額度的方向研議修法。

三是「推動設立個資保護獨立專責監督機關」，國發會表示，根據去年8月12日憲法法庭宣示第13號判決，要求相關機關應於3年內完成個資保護獨立監督機制，行政院於同年5月公布的「國家人權行動計畫」也已將「設置獨立隱私專責機關」列入計畫項目。基於獨立監督機制應具備獨立性、專責性及機關化等要素，並與國際接軌，行政院後續將朝設置個資保護獨立專責機關的方向推動。

羅秉成則在會後記者會表示，會盡快針對《個資法》、《資安法》修法，專責機關也會請評估是否要組成專責小組，畢竟要成立之前、還需要先修《組織法》，國發會最快將於這個會期提出《組織法》送立院審議，預計1到2年時間成立個資的「獨立三級機關」。羅秉成指出，各部會主管相關的法律都須提出配套修正草案，此議題預計採取「包裹式修法」，希望拚這會期送出相關修法草案。

另外，現行《個資法》對於個資外洩事件的行政罰鍰上限為新台幣20萬元，國發會副主委高仙桂也在記者會聲明，未來將修法提高，預計參考國際立法、從營業額、固定額或是依照行為人身分做區別，並參考國內個資外洩的相關罰責，例如《資安法》罰則是10萬元到100萬元、《人體生物資料庫管理條例》是50萬元至250萬元，將以此研究該提升多少罰則額度。

（圖片來源：行政院提供）