「個資保護委員會」成立 非公務機關泄個資最高罰千萬

行政院會13日通過「個人資料保護法」相關修正草案。（黃婉婷攝）

行政院會13日通過「個人資料保護法」相關修正草案，將函請立法院審議，將修法成立「個人資料保護委員會」，確立個資監督走向獨立機關化；同時明定若非公務機關泄漏個資，罰鍰將提高至2萬元至200萬元，情節重大者，將處10萬元以上、1000萬元，並限期改正，屆期未改正者將按次處罰。

國發會說，爲符合去(111)年8月12日憲法法庭宣示第13號判決，要求相關機關應於3年內完成個資保護獨立監督機制的意旨，併爲解決目前個資法分散式管理下之實務監管問題，且與歐、日、韓等國際趨勢接軌，以及符合各界之期待，行政院積極推動設置個資保護獨立監督機關。

另鑑於近期非公務機關保有個人資料外泄事件，不僅社會大衆高度關注，外泄的個人資料也容易遭到不法集團不當使用，甚至精準地針對個人資料當事人進行詐騙行爲。國發會說，現行個資法之罰鍰規範，各界亦普遍反映罰責過低，因此本次修法適度提高非公務機關違反安全維護義務罰鍰金額，以提升業界對於個資保護之重視。

本次修正草案修正要點如下：

1. 增訂第1條之1，明定個資法主管機關爲個人資料保護委員會，及自該會成立之日起，屬中央目的事業主管機關、地方政府等權責事項，改由該會管轄。

2. 修正第48條，明定非公務機關違反安全維護義務者，處2萬元以上200萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處10萬元以上1000萬元以下罰鍰；情節重大者，處10萬元以上1000萬元以下罰鍰，並限期改正，屆期未改正者，按次處罰。

國發會表示，行政院新世代打擊詐欺策略行動綱領四大面向中之「堵詐」一項，其策略包括加強各方業者資安維護義務，因此研提個資法修正草案。本法案送請立法院審議後，希望能儘速完成修法程序，以實現前開行動綱領之策略方向，提升對民衆個資之保護。