近期發生多起個資外洩事件,引發各界關注,行政院會今(2)日聽取國發會報告「防止非公務機關個資外洩精進措施」,以期透過三大策略方向,促進各部會輔導業者提升個資防護能力並加強監管,同時擘劃未來個資保護法制重要修正方向。
策略一:強化聯繫會議功能
行政院自110年8月起在分級、課責、通報及跨部會協調等原則下,建立「行政機關落實個人資料保護執行聯繫會議」機制,由國發會擔任幕僚,邀集行政院所屬機關召開會議,進行橫向協調。
行政院將透過聯繫會議要求各部會強化監管效能,由「事前」強化部會執法能量與提升業者個資防護能力、「事中」精進案件通報與監督程序及「事後」落實執法及強化行政檢查等措施,提升行政效能。
行政院長陳建仁指示,在重大矚目案件的通報與監督程序方面,各部會及其主管事業在發生重大個資外洩事件時,必須依據現行聯繫機制,在24小時內通報國發會及數位部,並偕同數位部及國家資通安全研究院於3日內進行行政調查、10日內完成調查報告,依個資法規定命其限期改善或予以裁處,必要時,由國發會提報至行政院,於行政調查報告完成後2週內召開會議檢視。
策略二:提高個資法的相關罰則
參考國際對違反個資安全維護義務的行政處罰,例如,歐盟是採營業額的2%,或固定額最高折合新台幣3.3億元的處罰,相對之下,我國最高罰鍰金額上限只有20萬元,顯然無法促使業者重視資安。
針對業者違反個資保護之安全維護義務之處罰,現行個資法裁罰額度相較於其他國家較低;同時考量數位時代下,個資普遍被大量蒐集、運用的情況,宜賦予業者更高的保護責任,國發會爰參考外國立法例朝提高裁罰額度的方向研議修法。
策略三:推動設立個資保護獨立專責監督機關
去(111)年8月12日憲法法庭宣示第13號判決,要求相關機關應於3年內完成個資保護獨立監督機制,而行政院於同年5月公布之「國家人權行動計畫」也已將「設置獨立隱私專責機關」列入計畫項目。
基於獨立監督機制應具備獨立性、專責性及機關化等要素,並與國際接軌,行政院後續將朝設置個資保護獨立專責機關的方向推動。
陳建仁強調,請國發會在今天的院會中提出此項報告,就是希望各部會都要有清楚的體認,大家一起做好國人的個資保護工作。後續,請各部會依國發會所提的各項精進措施,強化自身的個資保護措施外,也要對個資法賦予各目的事業主管機關監管業者的權限,加強落實、積極執法;也請國發會儘速完成有關提高違反個資法罰則,以及設置獨立監督機關的配套修法,以提供國人完善的個資保護環境。
提高個資法相關罰則2-1。 圖:國發會提供
提高個資法相關罰則2-2。 圖:國發會提供
