中央社
(中央社記者賴于榛台北2日電)民間個資外洩事件頻傳,行政院會今天通過應對策略,擬透過個資行政檢查小組、比照國外提高個資法罰則,並設立專責獨立機關作為個資法主管機關等,以防杜個資外洩事件發生。預計本會期提出包裹式修法。
同時,若發生個資外洩的重大矚目案件,主管機關應於知悉後24小時內通報國發會與數位部,並於3日內進行行政調查、10日內完成調查報告,政院須於2週內召開會議,說明調查情形並命業者限期改善,以強化監督流程事件。
華航、iRent、微風百貨近日陸續發生會員個資外洩事件,行政院會今天通過國發會報告的「防止非公務機關個資外洩精進措施」,提出強化聯繫會議功能、提高個資法罰則,及設立個資保護獨立監督機關3大策略。
行政院代理發言人羅秉成今天主持政院會後記者會時轉述,行政院長陳建仁在會中表示,政府將修改個人資料保護法,提高罰則,促使私部門重視個資保護,另外參考國際趨勢及憲法法庭判決,政院也將設立個資保護獨立監督機關,希望早日通過立法,完備個資保護。
根據國發會報告指出,數位部將協助各部會成立「個資行政檢查小組」,每年擬定行政檢查計畫,對高風險業者強化例行性行政檢查。
此外,對於未來如發生個資外洩的重大矚目案件,將強化監督流程事件,國發會副主委高仙桂出席政院會後記者會時解釋,重大矚目案件定義,將視業者保有的個資數量、性質,是否為特種個資,或是類似情形是否重複、多次發生;同時,警政署列的高風險賣場,也將會是重大矚目案件的標的。
現行個資法針對個資外洩事件行政罰鍰上限為新台幣20萬元,高仙桂說,未來將修法提高,預計參考國際立法,從營業額、固定額或是依照行為人身份來做區別,同時也會參考國內個資外洩的相關罰則,如資安法罰則是10萬元至100萬元,人體生物資料庫管理條例是50萬元至250萬元,將以此研究罰則額度應該提升多少。
至於專責獨立機關的設置型態,高仙桂說,目前朝向相當二級或是相當二級獨立機關方式籌設,至於執掌、設置型態會在那個專案小組作討論,也會參考國際立法;羅秉成補充表示,若為二級獨立機關可能涉及修法,因此三級機關類似運安會的設置方法也是一個選項。
除了個資法外,資安法也預計配套處理,數位部次長李懷仁出席政院會後記者會時說明,資安法跟個資法管理範圍不同,但有部份重疊,正在研擬是否提高資安法納管範圍,是否擴及關鍵基礎設施以外部分,仍在做配套研擬中。
羅秉成指出,提高個資法罰則和設立專責獨立機關等,將牽涉修正個資法、資安法、行政院組織法,包含各部會主管相關的法律都須提出配套修法草案,此議題預計採取包裹式修法,希望拚這會期送出相關修法草案。(編輯:林淑媛)1120302
新聞來源:中央社
讀者迴響