立法院司法法制委員會正在審議「個人資料保護委員會組織法」,台權會今(29)日舉行記者會呼籲,應該委員會涉為三級機關,如果是二級機關,至少主委應由由總統提名,立法院同意任命,保持獨立性。而各機關的個資長應由個資會任命。至於長期政府機構違法使用個資,應對違法的公務機關採取罰鍰。
台灣人權促進會今日舉行「政府違法蒐用個資,個資會8月成立有法可管嗎?」記者會。
持續更新:字跡潦草成連署剔除理由 罷團拿游顥簽名質疑「兩套標準」
台權會指出,行政院今年3月公告「個人資料保護法 」修正草案、「個人資料保護委員會組織法」草案,5月公告「全民健康保險資料管理條例」草案(前身為衛生福利資料管理條例草案)。
但是民間團體指出院版草案鮮少接納2024年預告期間內民間團體的建議。其中衛福部負責的「衛福資料管理條例草案」早在去年3月預告,卻始終將「健保資料庫」案原告的意見排除在外。本次個資三法的修訂,是為了回應憲法法庭於111年憲判字第13號判決(即「健保資料庫」案)。該判決要求政府於今年8月前建立個資蒐用的「獨立監督機制」,以及健保資料目的外利用的明確法律規範與當事人可以如何行使停止利用權等。
台灣人權促進會會長涂予尹指出,行政院將個資保護委員會設計為三級機關,不足以監督包含衛福部、數位發展部等發展資料利用政策的二級機關,難以達成憲法判決要求的獨立監督機制。
涂予尹指出,就算現階段難以增加二級機關數量,至少也應將個資會首長設為特任官,與其他機關拉齊。在委員身分上,為維持個資會獨立性,也不應從其他機關遴選。主任委員應該由總統提名,立法院同意任命。若個資會矮其他機關一截,同時委員亦有來自其他資料利用機關者,未來個資會將可能面臨處處掣肘,難以發揮功能的窘境。資源有限的個資會,需要公務機關個資長的協力,才能有效運作,涂予尹建議公務機關個資長應由個資會任命、管考,才能落實獨立監督,並建立一致的法規解釋與法遵。
台權會執行委員翁國彥律師呼籲,公務機關違法蒐用個資,應適用個資法第25條,並處以罰鍰。目前院版個資法第21條之4僅規定公務機關未依規定改正違法行為者,個資會可公告名稱及違法情形,以及對公務機關所屬人員懲處等規定。這些規定只能處理個別人員利用其權限私查個資,而無法處理行政機關的系統性違法行為,比如機關違法分享民眾個資供產業利用、違法串聯跨機關個資。
翁國彥表示,台權會建議立法院應對違法的公務機關採取罰鍰,並加上針對違法且未依規定改正的機關採取暫時禁止蒐用的禁制令,以及刪除違法所得個資的命令,才能有效降低公務機關系統性違法帶來的損害。同時台權會也建議個資法應加入個資保護衝擊評估,使個資會有程序工具可評估高風險蒐用樣態。
台權會執委吳全峰表示,「全民健康保險資料管理條例」草案並未修補去年預告期間民團與學者提出的疑問。院版草案仍然隻字未提「當事人同意」如何行使,僅討論以公共利益為由的申請目的,並以此限制病人的事前同意,同時卻又開了一道後門,讓公共利益的研究可以產生產業利益。這種讓產學合作包裝商業利用繞過當事人同意的做法,不利於健全化產業對醫療個資的需求。
吳全峰表示,另一方面,草案經過近一年的修改,仍然沒有盤點出現行可以限制病人停止利用權的法律,也沒有調整諮議會的制度設計來增強獨立性以及決議效果。本次修法版本,更未提及健保資料庫未來與個資會的關係,無論在內部還是外部監督,都難以達到憲法判決對於獨立監督的要求。
