《产业》强化企业个资外泄罚责 修正案三读通过

本次修法有两项重点；其一，修正个资法第48条非公务机关违反安全维护义务之裁罚方式及额度，改为迳行处罚同时命改正，并提高罚锾上限，处新台币2万元以上200万元以下罚锾；情节重大者，处15万元以上1500万元以下罚锾。届期未改正者，按次处15万元以上1500万元以下罚锾。借由本次修正裁罚方式及额度，以回应各界普遍反映业者违反安全维护义务罚责过低，且先命改正后处罚之方式，无法责成业者强化个资的资安维护作为。

其二，增订个资法第1条之1规定，由个人资料保护委员会担任个资法主管机关。行政院将积极推动设置个资保护独立监督机关，以呼应去(111)年8月12日宪法法庭第13号判决，要求3年内完成个资保护独立监督机制之意旨，解决目前个资法分散式管理下之实务监管问题，并与国际趋势接轨。

本次修法前，行政院已于今年3月2日第3845次会议通过「防止非公务机关个资外泄精进措施」，责成各部会成立行政检查小组针对高风险业者加强行政检查，并针对近期社会关切之重大瞩目个人资料外泄案件加速行政调查。例如华航(2610)、裕隆(2201)集团体系格上租车以及和泰车(2207)旗下共享汽机车服务iRent等公司发生个资外泄事件，交通部均已命业者限期改正并予以裁罚。

本次修法后，相信可赋予行政机关更有效之执法权限，后续行政院将尽速设立个人资料保护委员会筹备处，推动组织法草案及第二阶段个资法修正工作。针对公务机关个资保护之强化，除落实现行资通安全管理法对于公务机关的管理规范外，未来个人资料保护委员会将以独立专责机关的定位，整体规划对于公务机关及非公务机关个资保护之监督机制。