繼法務部提出個人資料保護法修正提案,立法院也於27日三讀通過新版法案,修補資訊安全的缺口。台灣人權促進會今(28)日發出聲明,批評修法內容仍背離當事人資訊自決原則,政府應設專責機關保護敏感個人資料。
全站首選:民進黨逼宮柯建銘?賴清德:我就是戰犯「要找戰犯就找我」
台權會聲明指出,個人資料的洩漏並不只在於末端資訊安全技術問題,而從蒐集、處理至利用對個人資訊自決權的侵蝕;在新版個資法當中,不論公務機關或非公務機關,在正當事由或當事人同意都只是合法蒐集的條件之一,而「正當事由」卻沒有明確定義,可能讓過度蒐集個資行為就地合法化。
新法中,敏感性個資原則禁止蒐集,但第6條條文當中,卻仍列出許多可蒐集的情況,而「當事人同意」非必要條件,這種對敏感個資的管制跟一般個資並無不同;台權會認為,為符合正當事由,除需經過當事人同意外,也要經過研究倫理委員會審核。
台權會認為,個資保護的事前控管應由專責機關負責,目前歐盟各國多設有個人資料保護委員會,亦設有個人資料保護官;新版個資法不見主管機關管理,而是回歸到各事業主管機關做規範及管理,若碰到爭議事件發生,恐怕又會出現多頭馬車或互踢皮球的情形。
聲明指出,在修正草案中,雖加入了「集團訴訟」的方式,讓個別的受害人可因同一件個資外洩案件,共同提起法律訴訟,減輕個別當事人在處理法律救濟的成本。但在條文中所規定代為提起個人資料保護相關訴訟的為財團法人或公益社團法人,在財團法人須有財產總額1000萬,社團法人社員500人,目前台灣的民間團體社團法人符合社員500人的,並不多見,條件顯然過於嚴苛,目前似乎只有大型私人企業集團才有財力以設立財團基金會進行相關業務。(http://newtalk.tw/)
