罰20萬太低!企業個資外泄將提高罰則 政院說話了
行政院代理髮言人羅秉成。(黃婉婷攝)
近期民間爆發多起個資外泄事件,國發會2日於行政院會提報「防止非公務機關個資外泄精進措施」,提出強化聯繫會議、提高個資法罰則及設立個資保護獨立專責監督機關3大策略。行政院代理髮言人羅秉成指出,力拚本會期將個資法、資安法、成立獨立機關的組織法,及與個資外泄有關的特別法,一併「包裹式」送進立法院審議。
按國發會規畫,強化聯繫會議功能將有事前、事中、事後相關作爲,談及個資重大矚目案件定義,國發會副主委高仙桂說明,將視該機關保有消費者個資的數量和性質,如持有特種個資,反覆發生的個資外泄也在範圍內,最後是警政署165反詐騙諮詢專案所列的高風險賣場,都會列爲主要標的。
由於國內個資法罰鍰僅2萬到20萬,修法後將提高到什麼程度?高仙桂說,目前會參考國際立法,從營業額或固定額都有,如韓國是依行爲人身份做區別,資通服務業者和一般行爲人狀況不同,屆時會在修法專案小組進行討論,但她坦言國內罰則確實偏低,至於提高到多少將再衡酌。
高仙桂提到,罰則訂定上也將參考國內個資外泄特別法,如人體生物資料庫、癌症防治法、電信法、資安法等法令,如資安法現有罰鍰是10萬到100萬,人體身體資料庫是50萬到250萬,都比現行個資法的20萬來得高。
談及專責獨立機關設置型態,羅秉成說,現在做法是朝二級獨立機關設置,但因有中央組織基準法限制,若要設二級機關必須一併修法,或是採取如運安會的三級機關也是可能選項,這部分將請人事總處評估籌設專案小組,討論括獨立機關層級、運作模式等。
至於何時能將修法草案送至立法院審議,羅秉成指出,目前政策態度、方向都已出爐,目標是在本會期提出;他補充,一旦個資法修法,資安法將連動修正,會在本會期一同送出修正草案,而各部會掌管的個資保護特別法也會同步調整,「應該是包裹性的立法」;另有關設置獨立機關所需的組資法修正也會一併送出。