罰20萬太低！企業個資外泄將提高罰則 政院說話了

行政院代理髮言人羅秉成。（黃婉婷攝）

近期民間爆發多起個資外泄事件，國發會2日於行政院會提報「防止非公務機關個資外泄精進措施」，提出強化聯繫會議、提高個資法罰則及設立個資保護獨立專責監督機關3大策略。行政院代理髮言人羅秉成指出，力拚本會期將個資法、資安法、成立獨立機關的組織法，及與個資外泄有關的特別法，一併「包裹式」送進立法院審議。

按國發會規畫，強化聯繫會議功能將有事前、事中、事後相關作爲，談及個資重大矚目案件定義，國發會副主委高仙桂說明，將視該機關保有消費者個資的數量和性質，如持有特種個資，反覆發生的個資外泄也在範圍內，最後是警政署165反詐騙諮詢專案所列的高風險賣場，都會列爲主要標的。

由於國內個資法罰鍰僅2萬到20萬，修法後將提高到什麼程度？高仙桂說，目前會參考國際立法，從營業額或固定額都有，如韓國是依行爲人身份做區別，資通服務業者和一般行爲人狀況不同，屆時會在修法專案小組進行討論，但她坦言國內罰則確實偏低，至於提高到多少將再衡酌。

高仙桂提到，罰則訂定上也將參考國內個資外泄特別法，如人體生物資料庫、癌症防治法、電信法、資安法等法令，如資安法現有罰鍰是10萬到100萬，人體身體資料庫是50萬到250萬，都比現行個資法的20萬來得高。

談及專責獨立機關設置型態，羅秉成說，現在做法是朝二級獨立機關設置，但因有中央組織基準法限制，若要設二級機關必須一併修法，或是採取如運安會的三級機關也是可能選項，這部分將請人事總處評估籌設專案小組，討論括獨立機關層級、運作模式等。

至於何時能將修法草案送至立法院審議，羅秉成指出，目前政策態度、方向都已出爐，目標是在本會期提出；他補充，一旦個資法修法，資安法將連動修正，會在本會期一同送出修正草案，而各部會掌管的個資保護特別法也會同步調整，「應該是包裹性的立法」；另有關設置獨立機關所需的組資法修正也會一併送出。