NCC修正草案 通傳業強化保護個資 違規最重罰1500萬

記者戴淑芳∕台北報導

為確保當事人對個人資料之自主控制及隱私權保護,國家通訊傳播委員會四日通過修法,要求通傳業者強化個資保護,違規最重罰一千五百萬元。

NCC委員會議四日審議國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法部分條文修正草案。鑑於近年大數據運用於人工智慧快速發展,相關風險受到關注,為確保當事人對個人資料之自主控制及隱私權保護,修正新增通訊傳播事業蒐集或處理個人資料時,依個人資料保護法第八條、第九條規定,告知當事人相關事項時,亦應一併揭露其所採用之無從識別特定個人之處理方式。

同時,新增安維辦法所定通訊傳播事業,在一定條件下,其所採行的無從識別特定個人技術方式,必須取得國內或國際之標準驗證,以落實個人資料保護法之法遵義務,維護人民資訊隱私權。

NCC表示,在考量規範之可負擔性及可行性前提下,增訂「年營業總額達新台幣一億元以上」或「持有用戶個人資料達十萬筆以上」的通訊傳播事業,對其所蒐集個人資料若採行無從識別技術處理方式者,應於新修正條文發布施行後一年內,取得國內或國際相關標準驗證,以增進用戶信賴。主要受規範的包括三大電信、十多家有線電視系統業者以及部分固網業者。

安維辦法修正草案預告六十天,預計最快明年初上路。若通傳業者違規,N罰則回歸個資法第四十八條第二項與第三項,可開罰二萬元至二百萬元罰鍰,屆期未改正者,可按次罰十五萬元至一千五百萬元罰鍰;情節重大者,可罰十五萬元至一千五百萬元罰鍰,並令其限期改正。