:::
行政院長陳建仁2日在行政院會聽取國家發展委員會「防止非公務機關個資外洩精進措施」報告後表示,為建構更完善的個資防護機制,強化業者防護能力,國發會提出「強化聯繫會議功能」、「提高違反個資法罰則」及「設立個資保護獨立監督機關」等三大精進策略,由各目的事業主管機關每年擬定行政檢查計畫,優先針對高風險業者,強化例行性的行政查核,並精進重大個資外洩事件的通報與監督程序,另也參考國際立法例,推動個資法修正,提高罰則、加強保護受害人;此外,為解決目前個資法分散式管理下的實務監管問題,也將推動設置個資保護的獨立監督機關。
陳院長指出,近期發生數例非公務機關個資外洩事件,引發社會大眾高度關注,外洩個資時常遭到犯罪集團不法利用,進而造成當事人權利損害,加以個資外洩事件的受害者為數眾多,因此,政府有責任建構更完善的防護機制,避免類似事件再次發生。
陳院長感謝行政院資安長鄭文燦副院長的督導,並在龔明鑫、羅秉成、吳政忠等三位政務委員及數位發展部唐鳳部長的協助下,由國發會針對此一問題,提出「強化聯繫會議功能」、「提高違反個資法罰則」及「設立個資保護獨立監督機關」等三大精進策略,全面提升個資保護,強化業者防護能力。
首先,在「強化聯繫會議功能」方面,陳院長表示,為防範未然,各部會應成立「個資行政檢查小組」,各目的事業主管機關也應每年擬定行政檢查計畫,優先針對高風險業者,強化例行性的行政查核;另為提升業者個資防護能力,數位部需協助部會建立分級規範與技術規格,並適時協助行政檢查,而各部會應輔導業者提升個資保護意識及防護措施,金融監督管理委員會亦應推動上市櫃公司取得個資保護管理或資安相關驗證。
陳院長進一步指出,在重大矚目案件的通報與監督程序方面,各部會及其主管事業在發生重大個資外洩事件時,必須依據現行聯繫機制,在24小時內通報國發會及數位部,並偕同數位部及國家資通安全研究院於3日內進行行政調查、10日內完成調查報告,依個資法規定命其限期改正或予以裁處,必要時由國發會提報至行政院,於行政調查報告完成後2週內召開會議檢視。
其次,在「提高違反個資法罰則」方面,陳院長表示,參考國際對違反個資安全維護義務的行政處罰,例如,歐盟是採全球營業額的2%,或固定額最高折合新臺幣3.3億元的處罰;相對之下,我國最高罰鍰金額上限僅20萬元,顯然無法促使業者重視資安。因此,政府也會推動「個人資料保護法」修正,提高罰則、加強保護受害人,同時也促使私部門更加重視個資蒐集的保護機制,並提高投入資安防護,以防範個資外流。
至於在「設立個資保護獨立監督機關」方面,陳院長指出,去(2022)年8月憲法法庭宣示第13號判決,已要求相關機關應於3年內完成個資保護獨立監督機制,而行政院同年5月公布的「國家人權行動計畫」,亦已將「設置獨立隱私專責機關」列入計畫項目。政府為解決目前個資法分散式管理下的實務監管問題,並接軌國際趨勢,以符合各界期待,也將隨即成立修法專案小組,開始推動設置個資保護的獨立監督機關。
陳院長表示,他特別請國發會在今日行政院會中提出此項報告,就是希望各部會都能有清楚體認,共同做好國人個資保護工作。後續除請各部會依國發會所提的各項精進措施,強化自身個資保護措施外,也要針對個資法賦予各目的事業主管機關監管業者的權限,加強落實、積極執法,並請國發會儘速完成有關提高違反個資法罰則,以及設置獨立監督機關的配套修法,以提供國人完善的個資保護環境。