个资法预告修正 盯高风险业

个资法预告修正，针对个资外泄次数高、保存个资数量多的高风险行业，得优先实施行政检查。图／本报资料照片

「个人资料保护法」修法重点

近年国人个资外泄事件频传，灾情遍布公私部门，行政院个人资料保护委员会筹备会近日预告修正《个人资料保护法》，明定对非公务机关的行政检查权，且针对个资外泄次数高、保存个资数量多的高风险行业，得优先实施行政检查，若个资外泄情节重大，最重恐挨罚1,500万元。

政院力拚2025年8月11日前成立个资会，修补个资管理破网。考量个资广布于公务机关及非公务机关，修正草案规定，两者在执行职务及业务时，均应建构安全可信赖的个资保护环境，且当个资被窃取、窜改、毁损、灭失或泄漏时，应采取应变措施防止事故扩大，通报主管机关，并保存相关纪录至少3年以备查验。

修法一大亮点，是新增「行政监督」章节，其中，针对公务机关以外的自然人、法人以及团体，个资会得会商中央目的事业主管机关或地方政府，择定发生个资侵害事故风险较高的行业别，优先实施行政检查。

官员说明，由于非公务机关范围相当大，考量个资会成立初期量能有限，因此以「风险导向」进行行政检查，未来子法将明定风险评估指标，综合评估个资外泄次数、保有个资数量、使用的传输工具等。

罚则方面维持现制，根据草案，若非公务机关未办理安全维护事项，防止个资被窃取，可处2万元以上、200万元以下罚锾；情节重大可处15万元以上、1,500万元以下罚锾，届期未改正按次处罚。

另考量各类非公务机关搜集、处理、利用个资的态样不一，整体数量相当庞大，草案也设计过度机制：由政院公告的非公务机关，仍暂时维持由中央目的事业主管机关或地方政府监管，在六年过渡期间内，监管权限将分阶段逐步改由个资会管辖。

针对公务机关，草案规定个资会得定期或不定期稽核个资保护管理事项实施情形，有缺失者应提出改善报告，且当公务机关有违法之虞时，得请该机关提出资料及说明，或派员携带执行职务证明文件进行实地检查。

至于救济程序方面， 考量个资会为独立机关，若不服其处分或决定，应迳提行政诉讼救济。