loading...
華航、iRent、微風百貨等民間企業陸續發生會員個資外洩事件,行政院會2日通過國發會報告的「防止非公務機關個資外洩精進措施」,提出強化聯繫會議功能、提高罰則,並設立個資保護獨立監督機關3大策略,預計本會期提出包裹式修法。
行政院代理發言人羅秉成2日在政院會後記者會上轉述,行政院長陳建仁指示,政府將修改個人資料保護法,提高罰則,促使私部門重視個資保護,另外參考國際趨勢及憲法法庭判決,也將設立個資保護獨立監督機關,盼早日通過立法。
國發會報告指出,數位部將協助各部會成立「個資行政檢查小組」,每年擬定行政檢查計畫,對高風險業者強化例行檢查。
未來如發生個資外洩重大矚目案件,將強化監督流程事件,國發會副主委高仙桂解釋,重大矚目案件定義,將視業者保有的個資數量、性質,是否為特種個資,或重複發生;同時,警政署列的高風險賣場也是標的。
現行《個資法》針對個資外洩事件行政罰鍰上限為20萬元,高仙桂說,未來將修法提高罰鍰,參考國際立法,從營業額、固定額或依行為人身分區別,同時參考國內個資外洩相關罰則,如《資安法》罰則10萬元~100萬元,《人體生物資料庫管理條例》是50萬元~250萬元,以此研擬提高個資法罰則額度。
有關專責獨立機關設置型態,高仙桂指出,目前朝向相當二級或相當二級獨立機關方式籌設,執掌、設置型態會在專案小組討論;羅秉成補充,若為二級獨立機關可能涉及修法,因此三級機關類似運安會設置方法也是一個選項。
此外,《資安法》也預計配套一併處理,數位部次長李懷仁說明,《資安法》跟《個資法》管理範圍不同,但有部分重疊,正在研擬是否提高資安法納管範圍,擴及關鍵基礎設施以外部分,仍在研擬中。
羅秉成指出,提高個資法罰則和設立專責獨立機關,將牽涉修正《個資法》、《資安法》、《行政院組織法》,包含各部會主管相關法律都必須提出配套修法草案,此議題預計採取包裹式修法,力拚本會期送出草案。
