個資外洩案件頻傳,立法院今(16)日三讀通過「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案,其中針對「非公務機關」外洩個資提高罰則,將罰鍰提高到新台幣2萬元以上、200萬元以下,屆期未改正將按次處罰;對情節重大者,處15萬元以上1500萬元以下罰鍰。
本次修法有兩項重點;其一,修正個資法第48條非公務機關違反安全維護義務的裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限,處新臺幣2萬元以上200萬元以下罰鍰;情節重大者,處15萬元以上1,500萬元以下罰鍰。屆期未改正者,按次處15萬元以上1,500萬元以下罰鍰。
其二,增訂個資法第1條之1規定,由個人資料保護委員會擔任個資法主管機關。行政院將積極推動設置個資保護獨立監督機關,以呼應去年8月12日憲法法庭第13號判決,要求3年內完成個資保護獨立監督機制的意旨,解決目前個資法分散式管理下的實務監管問題,並與國際趨勢接軌。
國發會表示,藉由本次修正裁罰方式及額度,以回應各界普遍反映業者違反安全維護義務罰責過低,且先命改正後處罰的方式,無法責成業者強化個資的資安維護作為。
責任編輯/陳耿閔