个资法修法仅政院版排审 立委：不应一言堂

民众党立委张其禄（左二）、吴欣盈（右二）与电讯盈科台湾分公司总经理林信宇（左一）2日举行记者会，呼吁个资法修法不该只做半套，吴表示，目前的资通安全管理法较针对计算机与资料网路（IT）层面规范，却较少针对操作和程序控制（OT）进行明确规范，呼吁完善个资法。（郭吉铨摄）

民众党立委吴欣盈今日上午召开「完善个资法，不应一言堂」记者会，她指出，尽管个资外泄的问题在立法院获得跨党派的重视，本会期各委员共提出多达17案的修正草案，但是最终顺利排入审查议程的仅行政院提出的草案，完全无法回应立法院以及全国民众的期待与要求。

吴欣盈表示，民众党党团提出的修正草案参考欧盟GDPR的标准，扩大对于民众个资的保护范围，并降低团体诉讼的门槛，让民众权益受损时能够有寻求救济的管道，从源头防堵个资外泄，方能避免民众个资遭到有心人士的盗用，甚至沦为诈骗犯罪的受害者。此外，完善对于个资的保护也才能够与国际接轨，为台湾带来加入DEPA的机会，强化国际竞争力。

张其禄表示，依据宪法法庭之前发布的第13号判决要求，政府应建立个资保护「独立监督机制」及专责机关，并且接轨国际，但行政院院版「个人资料法修正草案」虽预告成立「个人资料保护委员会」，拟建立执行类似欧盟「一般性资料保护规定GDPR」之组织，其框架仍欠缺法源依据。例如，没有明确的「个资保护委员会组织法」，也未修正「中央行政机关组织基准法」及「行政院组织法」调整独立机关设置规定，在个资保护的组织框架上仍有问题，就像是在打假球。

张其禄直言，在个资保护法内容上，应涵盖「具吓阻力之罚则」、「诉讼举证规定」、「吹哨机制」及「奖励辅导条款」等等实质内容。针对以上问题，民众党早已提出民众党版本「个人资料保护委员会组织法草案」及「行政院组织法修正草案」，以确实完备设立独立二级监督机关之法源进行个资保护及监理；民众党版个资保护法也以明确条文强化个资保护及提高GDPR之适足性，以达成个资保护目的。

中国科技大学前资讯学院院长陈振楠教授指出，科技创新是洪流趋势。数位汇流带动数位经济时代来临，必须借由加速法规调适，以降低法规障碍对于新兴科技创新服务的影响。同时，也应强化对个人隐私权以及人民不被干扰之权利的保障，并建构对政府的信赖度。因此，宜参照欧盟「一般资料保护规范」，赋予当事人的自主权利：资料可㩗权、被遗忘权、拒绝权及个人化自动决策等，建构健康资料隐私保护的生态环境。本次由民众党党团所提出的「个人资料保护法修正草案」，涵盖率较为完整，能为个资的保护带来正面效益，值得政府专责部会参考。

产业界电讯盈科企业方案台湾总经理林信宇则针对个资安全法的修订提出几点建议，包含提高泄漏个资罚则、建立吹哨人机制、保障「被遗忘权」以及对企业升级资安的补助。相较于欧盟GDPR针对泄露个资的罚责可以到达2000万欧元、约6.7亿新台币来说，我国的个资法即使修法过后金额仍然非常低。

此外，林信宇说，由于个资外泄的举证困难，建议政府建立类似之前交通违规检举奖金的方式，将罚金的部份金额当作内部吹哨人的举证、检举奖金。被遗忘权（right to be forgotten）在欧盟已推行多年，台湾可先以强制要求「疑似外泄个资」之企业提供其消费者客户被遗忘权，要求企业删除其个人所有相关资料之权利。最后，除了补助急需资安升级的企业之外，也应建立标准化的弱点扫描与防护机制，协助企业升级个资保护。