立法院司法及法制、經濟兩委員會聯席審查《個人資料保護法》部分條文修正草案,今(16)日初審通過多項關鍵條文,明定公務機關與非公務機關在個人資料洩漏事件中的通報義務,並要求各公務機關設置「個人資料保護長」。草案也賦予即將於8月11日成立的「個人資料保護委員會」(簡稱個資會)行政檢查權,將來成為統一受理與監管機構。不過,對於無主管機關私部門的監管過渡期設為6年,朝野意見分歧,相關條文保留交付黨團協商。
此次修法是為因應憲法法庭2022年釋憲案(憲判字第13號),要求建立獨立監管機關以確保個資保護權。聯席委員會已於5月28日初審通過《個資會組織法》草案,今日則進一步審查行政院與朝野立委提出的《個資法》條文修正內容。
個資事故通報義務入法,違規將處罰鍰
初審條文明定,當公務機關或非公務機關發現所保有之個資遭竊、竄改、毀損、滅失或外洩,應即通知當事人,且若符合一定通報範圍,須通報主管機關。為確保應變效率,修法亦要求機關採取即時措施防止擴大,並記錄事故影響與應對內容,供主管機關查核。此外,非公務機關若未依規定通報,將面臨新台幣2萬元以上、20萬元以下罰鍰,並可連續處罰至改善為止。
公部門設「個資保護長」,個資會具檢查權
為強化制度責任,草案新增規定,所有公務機關須設置「個資保護長」,由機關首長指派適當人員兼任,並保障其依法執行職務不受不利處分。未來,個資會得不定期稽核公務機關執行情況,並授權制定個資安全管理辦法,作為查核、裁罰依據。
同時,草案授權個資會對非公務機關展開行政檢查。若認定有違法之虞或執法必要,個資會可通知機關或人員陳述意見、提供文件,並得會同中央目的事業主管機關、地方政府等攜證進入場地檢查。受檢單位不得無故規避或妨礙,檢查人員則需負保密義務,兼顧個資與名譽保障。
私部門監管權限爭議,6年過渡期朝野無共識
針對無明確主管機關的私部門,行政院草案擬自個資會成立日起6年內逐步納入管理,每2年檢討一次。對於已有主管機關的私部門,則維持原有監管體系至轉移完成。此設計遭多位立委質疑過渡期過長。
民進黨立委王美惠建議改為4年、每年檢討一次;國民黨立委羅廷瑋則主張改為5年內完成、每2年檢討一次。個資會籌備處主任李世德表示,考量人力與預算限制,加上部分部門已有制度基礎,仍建議維持6年設計。
然而,朝野協商後未能達成共識,會議主席、民進黨立委蔡易餘裁示將條文保留,交由各黨團後續協商。
隨著個資會即將正式成立,這次修法將奠定我國個人資料保護制度的新架構。立法者盼透過法制強化個資治理,回應數位時代隱私風險。後續黨團協商結果,將決定私部門納管節奏與範圍,也牽動個資會實際能量與運作成效。
