首頁 / 放.新聞 / 政治
放.新聞
政治

個資外洩頻傳!國發會報告精進措施提「三大策略方向」解決 政院擬成立專責機關、外洩行政罰鍰將參考「國際立法」提高

2023.03.02
15:18pm
/ 放言編輯部 吳亦軒
https://fountmedia.s3.ap-northeast-1.amazonaws.com/article/04/06/165406_6771.webp

個資外洩事件頻仍,成為外界關注焦點;行政院代理發言人羅秉成今(2日)在記者會表示,《個資法》、《資安法》會盡快修法,希望能在本會期送進立院審議,預計用1到2年的時間成立個資的獨立三級機關。

 

近日多起個資外洩事件頻傳,引起外界關注,國發會今(2日)在行政院會報告「防止非公務機關個資外洩精進措施」,期待透過三大策略方向,促進各部會輔導業者提升個資防護能力。行政院代理發言人羅秉成則在院會後記者會表示,《個資法》、《資安法》會盡快修法,希望能在本會期送進立院審議,預計用1到2年的時間成立個資的獨立三級機關。另外,個資外洩事件的行政罰鍰,也擬修法提高。

 



個資外洩事件頻仍,不但1月中傳出健保署有官員盜賣民眾個資,引發輿論嘩然,接著華航也被爆料有會員資料外流,1月底共享汽車業者iRent又被爆出40萬筆個資外洩;2月下旬,微風集團再傳收到匿名勒索信件,稱有90萬用戶個資遭駭。

 

國發會今在行政院會報告「防止非公務機關個資外洩精進措施」,提出三大策略方向,促進各部會輔導業者提升個資防護能力,並加強監管力度。一是「強化聯繫會議功能」,國發會指出,行政院為督促各部會落實監管所轄事業的個人資料保護事宜,自2021年8月起在分級、課責、通報及跨部會協調等原則下,建立「行政機關落實個人資料保護執行聯繫會議」機制,由國發會擔任幕僚,邀集行政院所屬機關召開會議,進行橫向協調。

 

國發會表示,行政院將透過聯繫會議,要求各部會強化監管效能,由「事前」強化部會執法能量與提升業者個資防護能力、「事中」精進案件通報與監督程序及「事後」落實執法及強化行政檢查等措施,提升行政效能。

 

二是「提高個資法相關罰則」,國發會解釋,針對業者違反個資保護安全維護義務的處罰,現行個資法裁罰額度相較其他國家較低,歐盟從營業額2%或固定額最高1000萬歐元(約新台幣3億3130萬元)的處罰方式;同時考量數位時代下個資普遍被大量蒐集、運用的情況,最好賦予業者更高的保護責任,國發會因此參考外國立法例,朝提高裁罰額度的方向研議修法。

 

三是「推動設立個資保護獨立專責監督機關」,國發會表示,根據去年8月12日憲法法庭宣示第13號判決,要求相關機關應於3年內完成個資保護獨立監督機制,行政院於同年5月公布的「國家人權行動計畫」也已將「設置獨立隱私專責機關」列入計畫項目。基於獨立監督機制應具備獨立性、專責性及機關化等要素,並與國際接軌,行政院後續將朝設置個資保護獨立專責機關的方向推動。

 

羅秉成則在會後記者會表示,會盡快針對《個資法》、《資安法》修法,專責機關也會請評估是否要組成專責小組,畢竟要成立之前、還需要先修《組織法》,國發會最快將於這個會期提出《組織法》送立院審議,預計1到2年時間成立個資的「獨立三級機關」。羅秉成指出,各部會主管相關的法律都須提出配套修正草案,此議題預計採取「包裹式修法」,希望拚這會期送出相關修法草案。

 

另外,現行《個資法》對於個資外洩事件的行政罰鍰上限為新台幣20萬元,國發會副主委高仙桂也在記者會聲明,未來將修法提高,預計參考國際立法、從營業額、固定額或是依照行為人身分做區別,並參考國內個資外洩的相關罰責,例如《資安法》罰則是10萬元到100萬元、《人體生物資料庫管理條例》是50萬元至250萬元,將以此研究該提升多少罰則額度。

 

 

(圖片來源:行政院提供)

 

延伸閱讀
最新新聞
延伸閱讀
最新新聞