16:50pm
行政院長陳建仁表示,鑒於近期個資外洩事件已造成社會大眾高度關注,各界亦普遍反映現行個資法的罰責過低,應修正個人資料保護法,提高相關罰責。
民間企業個資外洩情況頻傳,包括華航、iRent、格上租車、微風百貨都出包,已經造成民眾人心惶惶,朝野立委呼籲成立專責機關處理。行政院會今(13)日通過國家發展委員會擬具的《個人資料保護法》第1條之1、第48條、第56條修正草案,促使個資監督機制走向獨立機關化,明定主管機關為「個人資料保護委員會」;罰則方面也調整,未來非公務機關違反安全維護義務、且情節重大者,最高可開罰1000萬元罰鍰,仍未改正可按次處罰。
行政院今日通過國發會擬具《個人資料保護法》修正草案,函請立法院審議。國發會表示,行政院新世代打擊詐欺策略行動綱領四大面向中之「堵詐」一項,其策略包括加強各方業者資安維護義務,故國發會依行政院第3845次院會決定,研提個資法修正草案。
國發會說明,為符合去年8月12日憲法法庭宣示第13號判決,要求相關機關應於3年內完成個資保護獨立監督機制之意旨,並為解決目前個資法分散式管理下之實務監管問題,且與歐、日、韓等國際趨勢接軌,以及符合各界之期待,行政院積極推動設置個資保護獨立監督機關。
另外,鑒於近期非公務機關保有個人資料外洩事件,不僅社會大眾高度關注,外洩的個人資料也容易遭到不法集團不當使用,甚至精準地針對個人資料當事人進行詐騙行為,進而損害當事人權益。現行個資法之罰鍰規範,各界亦普遍反映罰責過低,本次修法適度提高非公務機關違反安全維護義務之罰鍰金額,以提升業界對於個資保護之重視。
本次修正草案修正有以下要點,增訂第1條之1,明定個資法主管機關為「個人資料保護委員會」,及自該會成立之日起,屬中央目的事業主管機關、地方政府等權責事項,改由該會管轄;修正第48條,一是「調整處罰模式」,明定非公務機關違反安全維護義務者,處新台幣2萬元以上200萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新台幣10萬元以上1,000萬元以下罰鍰,二是對「情節重大者」,處新台幣10萬元以上1,000萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。
行政院長陳建仁表示,鑒於近期個資外洩事件已造成社會大眾高度關注,各界亦普遍反映現行個資法的罰責過低,應修正個人資料保護法,提高相關罰責。
陳建仁進一步指出,降低個資外洩情形也有助於防堵詐騙案件的發生,國發會所擬修正草案,為本院推動打擊詐欺工作的重要一環,在個資保護獨立監督機關成立前,請各中央目的事業主管機關加強執法,並呼籲企業、民間提升資安及個資保護,共同努力維護國人的個資安全。本案送請立法院審議後,請國發會及各部會積極與立法院朝野各黨團溝通協調,早日完成修法程序。
國發會法制協調處處長楊淑玲在政院會後記者會補充,業者資安若沒做好,容易讓詐騙集團取得民眾個資,進而誘使民眾受騙,國發會有必要強化源頭管理。楊淑玲強調,現行48條規定、若業者沒有遵循安全維護義務造成民眾個資外洩,主管機關必須先讓業者限期改善,沒有改善才能裁罰,額度也僅有2萬至20萬過低,管理效果不彰;但這次修法後可以直接開罰,情節重大者最高可重罰1000萬元。楊淑玲指出,希望藉由這次修法,促使業者投入成本技術與能力,強化資安維護、善盡保護民眾個資責任。
(圖片來源:行政院開麥啦)
2024.04.19
