「个资保护委员会」成立 非公务机关泄个资最高罚千万

行政院会13日通过「个人资料保护法」相关修正草案。（黄婉婷摄）

行政院会13日通过「个人资料保护法」相关修正草案，将函请立法院审议，将修法成立「个人资料保护委员会」，确立个资监督走向独立机关化；同时明定若非公务机关泄漏个资，罚锾将提高至2万元至200万元，情节重大者，将处10万元以上、1000万元，并限期改正，届期未改正者将按次处罚。

国发会说，为符合去(111)年8月12日宪法法庭宣示第13号判决，要求相关机关应于3年内完成个资保护独立监督机制的意旨，并为解决目前个资法分散式管理下之实务监管问题，且与欧、日、韩等国际趋势接轨，以及符合各界之期待，行政院积极推动设置个资保护独立监督机关。

另鉴于近期非公务机关保有个人资料外泄事件，不仅社会大众高度关注，外泄的个人资料也容易遭到不法集团不当使用，甚至精准地针对个人资料当事人进行诈骗行为。国发会说，现行个资法之罚锾规范，各界亦普遍反映罚责过低，因此本次修法适度提高非公务机关违反安全维护义务罚锾金额，以提升业界对于个资保护之重视。

本次修正草案修正要点如下：

1. 增订第1条之1，明定个资法主管机关为个人资料保护委员会，及自该会成立之日起，属中央目的事业主管机关、地方政府等权责事项，改由该会管辖。

2. 修正第48条，明定非公务机关违反安全维护义务者，处2万元以上200万元以下罚锾，并令其限期改正，届期未改正者，按次处10万元以上1000万元以下罚锾；情节重大者，处10万元以上1000万元以下罚锾，并限期改正，届期未改正者，按次处罚。

国发会表示，行政院新世代打击诈欺策略行动纲领四大面向中之「堵诈」一项，其策略包括加强各方业者资安维护义务，因此研提个资法修正草案。本法案送请立法院审议后，希望能尽速完成修法程序，以实现前开行动纲领之策略方向，提升对民众个资之保护。