近期各資外洩頻傳,各界普遍認為原有的個資法罰鍰規範,罰責過低。行政院今(4/13)通過《個人資料保護法》第1條之1、第48條、第56條修正草案,適度提高非公務機關違反安全維護義務的罰鍰金額,以提升業界對於個資保護之重視,違者最高重罰1000萬元。
國發會說明,行政院新世代打擊詐欺策略行動綱領4大面向中的「堵詐」,策略包括加強各方業者資安維護義務,因此決定研提個資法修正草案。
國發會指出,近期非公務機關保個人資料外洩事件,受到社會大眾高度關注,外洩的個人資料容易遭到不法集團不當使用,甚至精準地針對個人資料當事人進行詐騙行為,進而損害當事人權益。由於現行個資法的罰鍰規範遭各界普遍認為罰責過低,所以本次修法將適度提高非公務機關違反安全維護義務的罰鍰金額,以提升業界對於個資保護與重視。
國發會表示,本次修法第48條明定,非公務機關違反安全維護義務者,處新台幣2萬元以上200萬元以下罰鍰,並令其限期改正。若屆期未改正者,按次處新台幣10萬元以上1000萬元以下罰鍰;情節重大者,則處新台幣10萬元以上1000萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。
行政院長陳建仁表示,為符合去年8月12日憲法法庭宣示第13號判決意旨、國家人權行動計畫的規劃及國際趨勢,將推動設置個資保護獨立監督機關;另鑒於近期個資外洩事件已造成社會大眾高度關注,各界亦普遍反映現行個資法的罰責過低,應修正個人資料保護法提高相關罰責。
陳建仁提到,降低個資外洩情形也有助於防堵詐騙案件的發生,國發會所擬修正草案為本院推動打擊詐欺工作之重要一環,在個資保護獨立監督機關成立前,請各中央目的事業主管機關加強執法,並呼籲企業、民間提升資安及個資保護,共同努力維護國人的個資安全。