(觀傳媒台北新聞)【記者潘明賜/台北報導】立法院今(16)日三讀通過「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案,修法意旨為強化企業個資外洩罰責,並盡速設置個資保護委員會籌備處。行政院國家發展委員會在修正草案三讀通過後表示,感謝立法院支持個人資料保護法修正,這次修法有助於促使非公務機關投入人力、技術及成本,落實保護民眾個人資料之責任,並有助於行政院打擊詐欺相關政策推動。
國發會指出,這次修法有兩項重點;其一,修正個資法第48條非公務機關違反安全維護義務之裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限,處新台幣2萬元以上200萬元以下罰鍰;情節重大者,處15萬元以上1,500萬元以下罰鍰。屆期未改正者,按次處15萬元以上1,500萬元以下罰鍰。藉由這次修正裁罰方式及額度,以回應各界普遍反映業者違反安全維護義務罰責過低,且先命改正後處罰之方式,無法責成業者強化個資的資安維護作為。
其二,增訂個資法第1條之1規定,由個人資料保護委員會擔任個資法主管機關。行政院將積極推動設置個資保護獨立監督機關,以呼應去(111)年8月12日憲法法庭第13號判決,要求3年內完成個資保護獨立監督機制之意旨,解決目前個資法分散式管理下之實務監管問題,並與國際趨勢接軌。
國發會法制處表示,修法前,行政院已於3月2日第3845次會議通過「防止非公務機關個資外洩精進措施」,責成各部會成立行政檢查小組針對高風險業者加強行政檢查,並針對近期社會關切之重大矚目個人資料外洩案件加速行政調查。例如華航、格上租車以及iRent等公司發生個資外洩事件,交通部均已命業者限期改正並予以裁罰。
這次修法後,相信可賦予行政機關更有效之執法權限,後續行政院將儘速設立個人資料保護委員會籌備處,推動組織法草案及第二階段個資法修正工作。針對公務機關個資保護之強化,除落實現行資通安全管理法對於公務機關的管理規範外,未來個人資料保護委員會將以獨立專責機關的定位,整體規劃對於公務機關及非公務機關個資保護之監督機制。(圖/國發會提供)