《產業》強化企業個資外泄罰責 修正案三讀通過
本次修法有兩項重點;其一,修正個資法第48條非公務機關違反安全維護義務之裁罰方式及額度,改爲逕行處罰同時命改正,並提高罰鍰上限,處新臺幣2萬元以上200萬元以下罰鍰;情節重大者,處15萬元以上1500萬元以下罰鍰。屆期未改正者,按次處15萬元以上1500萬元以下罰鍰。藉由本次修正裁罰方式及額度,以迴應各界普遍反映業者違反安全維護義務罰責過低,且先命改正後處罰之方式,無法責成業者強化個資的資安維護作爲。
其二,增訂個資法第1條之1規定,由個人資料保護委員會擔任個資法主管機關。行政院將積極推動設置個資保護獨立監督機關,以呼應去(111)年8月12日憲法法庭第13號判決,要求3年內完成個資保護獨立監督機制之意旨,解決目前個資法分散式管理下之實務監管問題,並與國際趨勢接軌。
本次修法前,行政院已於今年3月2日第3845次會議通過「防止非公務機關個資外泄精進措施」,責成各部會成立行政檢查小組針對高風險業者加強行政檢查,並針對近期社會關切之重大矚目個人資料外泄案件加速行政調查。例如華航(2610)、裕隆(2201)集團體系格上租車以及和泰車(2207)旗下共享汽機車服務iRent等公司發生個資外泄事件,交通部均已命業者限期改正並予以裁罰。
本次修法後,相信可賦予行政機關更有效之執法權限,後續行政院將盡速設立個人資料保護委員會籌備處,推動組織法草案及第二階段個資法修正工作。針對公務機關個資保護之強化,除落實現行資通安全管理法對於公務機關的管理規範外,未來個人資料保護委員會將以獨立專責機關的定位,整體規劃對於公務機關及非公務機關個資保護之監督機制。