「個資保護委員會」成立 非公務機關泄個資最高罰千萬

行政院會13日通過「個人資料保護法」相關修正草案。(黃婉婷攝)

行政院會13日通過「個人資料保護法」相關修正草案,將函請立法院審議,將修法成立「個人資料保護委員會」,確立個資監督走向獨立機關化;同時明定若非公務機關泄漏個資,罰鍰將提高至2萬元至200萬元,情節重大者,將處10萬元以上、1000萬元,並限期改正,屆期未改正者將按次處罰。

國發會說,爲符合去(111)年8月12日憲法法庭宣示第13號判決,要求相關機關應於3年內完成個資保護獨立監督機制的意旨,併爲解決目前個資法分散式管理下之實務監管問題,且與歐、日、韓等國際趨勢接軌,以及符合各界之期待,行政院積極推動設置個資保護獨立監督機關。

另鑑於近期非公務機關保有個人資料外泄事件,不僅社會大衆高度關注,外泄的個人資料也容易遭到不法集團不當使用,甚至精準地針對個人資料當事人進行詐騙行爲。國發會說,現行個資法之罰鍰規範,各界亦普遍反映罰責過低,因此本次修法適度提高非公務機關違反安全維護義務罰鍰金額,以提升業界對於個資保護之重視。

本次修正草案修正要點如下:

1. 增訂第1條之1,明定個資法主管機關爲個人資料保護委員會,及自該會成立之日起,屬中央目的事業主管機關、地方政府等權責事項,改由該會管轄。

2. 修正第48條,明定非公務機關違反安全維護義務者,處2萬元以上200萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處10萬元以上1000萬元以下罰鍰;情節重大者,處10萬元以上1000萬元以下罰鍰,並限期改正,屆期未改正者,按次處罰。

國發會表示,行政院新世代打擊詐欺策略行動綱領四大面向中之「堵詐」一項,其策略包括加強各方業者資安維護義務,因此研提個資法修正草案。本法案送請立法院審議後,希望能儘速完成修法程序,以實現前開行動綱領之策略方向,提升對民衆個資之保護。