個資法修正一讀 機關個資外洩 可重罰１千５百萬

記者陳柏翰∕台北報導

個人資料保護法部分條文修正草案三日於立法院初審通過，其中機關個資外洩情節重大最高可罰一千五百萬。國發會主委龔明鑫指出，個人資料保護委員會預定八月成立籌備處，正式掛牌前還須先送組織法草案到立法院審查。

為解決目前個資法分散式管理下的實務監管問題，接軌國際趨勢，同時因應憲法法庭去年做成憲判字十三號判決設置獨立監督機制，以及國家人權行動計畫設置隱私專責機關要求，行政院日前行政院會通過修法草案，將成立獨立性的個資保護機關，專責處理個資保護事項。

立法院經濟委員會三日審查個人資料保護法第一條之一、第四十八條，及第五十六條條文修正草案，由龔明鑫列席會議說明。

有立委認為違反個資法的相關罰鍰偏低，立委邱議瑩說，歐盟個資外洩最高可以罰到二千萬歐元，但先前iRent、格上租車個資外洩事件只罰二十萬元，罰責太輕，企業不痛不癢。

龔明鑫解釋，國內中小企業資本額五百萬以下者占八十八％，懲罰要有「相稱性」，不然一罰就倒了，且一千萬不是只罰一次，不改善可按次連罰。邱議瑩仍不以為然說，格上應不算中小企業，罰緩涉及政府對個資重不重視，還是必須要加重。

委員會最後通過立委修正動議提案，限期未改正者及情節重大者的罰鍰，從政院版的十萬元以上一千萬元以下，提高到十五萬元以上一千五百萬元以下。

此次修正草案關於罰鍰部分，非公務機關保有個人資料檔案者，未採行適當之安全措施，導致個人資料被竊取、竄改、毀損、滅失或洩漏，將處以新台幣二萬元以上、二百萬元以下罰鍰，並限期改正，若限期未改善或情節重大，將處以十五萬元以上一千五百萬元以下罰鍰。