行政院院會日前通過個資保護法修正草案,民眾黨立委吳欣盈張其祿今(2日)呼籲,應完善個資法、不應一言堂,目前順利排入審查議程的政院所提草案並無法回應立院及全國人民的期待與要求,應參考歐盟GDPR標準,擴大對於民眾個資的保護範圍,並降低團體訴訟的門檻,讓民眾權益受損時能夠有尋求救濟的管道。

吳欣盈指出,從源頭防堵個資外洩,方能避免民眾個資遭到有心人士的盜用,甚至淪為詐騙犯罪的受害者。此外,完善對於個資的保護也才能夠與國際接軌,為台灣帶來加入DEPA的機會,強化國際競爭力。

張其祿說,據憲法法庭之前發布的第13號判決要求,政府應建立個資保護「獨立監督機制」及專責機關,並接軌國際。但政院院版「個人資料法修正草案」雖預告成立「個人資料保護委員會」,擬建立執行類似歐盟「一般性資料保護規定GDPR」之組織,其框架仍欠缺法源依據。例如,沒明確的「個資保護委員會組織法」,也未修正「中央行政機關組織基準法」及「行政院組織法」調整獨立機關設置規定,在個資保護的組織框架上仍有問題,就像是在打假球。

張其祿表示,在個資保護法內容上,應涵蓋「具嚇阻力之罰則」、「訴訟舉證規定」、「吹哨機制」及「獎勵輔導條款」等實質內容。民眾黨早已提出民眾黨版本「個人資料保護委員會組織法草案」及「行政院組織法修正草案」,以確實完備設立獨立二級監督機關之法源進行個資保護及監理;民眾黨版個資保護法也以明確條文強化個資保護及提高GDPR之適足性,以達成個資保護目的。

中國科技大學前資訊學院院長陳振楠說,科技創新是洪流趨勢,數位匯流帶動數位經濟時代來臨,必須藉由加速法規調適,以降低法規障礙對於新興科技創新服務的影響。同時,也應強化對個人隱私權以及人民不被干擾之權利的保障,並建構對政府的信賴度。因此,宜參照歐盟「一般資料保護規範」,賦予當事人的自主權利,建構健康資料隱私保護的生態環境。

產業界電訊盈科企業方案台灣總經理林信宇也建議,包含提高洩漏個資罰則、建立吹哨人機制、保障「被遺忘權」及對企業升級資安的補助。相較於歐盟GDPR針對洩露個資的罰責可以到達2,000萬歐元(6.7億新台幣)來說,我國的個資法即使修法過後金額仍然非常低。此外,由於個資外洩的舉證困難,建議政府建立類似之前交通違規檢舉獎金的方式,將罰金的部份金額當作內部吹哨人的舉證/檢舉獎金。被遺忘權(right to be forgotten)在歐盟已推行多年,台灣可先以強制要求「疑似外洩個資」之企業提供其消費者客戶被遺忘權,要求企業刪除其個人所有相關資料之權利。