▲行政院會後記者會。(圖/記者陳家祥攝)
記者陳家祥/台北報導
近期多起個資外洩事件引發各界關注,國發會2日在行政院會報告「防止非公務機關個資外洩精進措施」,期望透過「強化聯繫會議功能、提高個資法罰則、設立個資保護獨立監督機關」3大方向,提升個資防護能力。行政院代理發言人羅秉成指出,相關修法連動,會力拚本會期將個資法、資安法、成立獨立機關的組織法,一併「包裹式」送進立法院審議。
對於個資外洩「重大矚目案件」的定義,國發會副主委高仙桂說,會看其保有的消費者個資數量、性質,例如保有特種個資者;還有一個是如果有重複多次反覆發生的話,也會認為是重大矚目案件;另外,則是警政署165反詐騙諮詢專案所列的高風險賣場,都會列為重大矚目案件的標的。
至於提高行政罰鍰的額度是多少?基本上會參考國際的立法例,有從營業額或是固定最高額從高的方式,例如韓國會依行為人身分作區別,資通服務業者與一般行為人會不一樣,「基本上會參考國際立法例,到時候會在個資修法專案小組進行討論,跟國際立法例相比台灣目前的確是偏低,至於額度提高到多少?會在該專案小組衡酌」。
高仙桂也說,會參考國內目前有關個資外洩的個別法,包括人體生物資料庫、癌症防治法、電信法、資安法的相關法令,目前現有的罰鍰金額,可以明顯看到資安法是10到100萬,人體生物資料庫是50到250萬,都比現行的20萬高,所以到時候會參考國內的特別法還有國際法例來訂相關罰則。
至於專責獨立機關設置型態,高仙桂表示,目前大概會朝相當於二級或行政院下非相當二級的獨立機關方式籌設。至於執掌、設置型態,會在專案小組進一步討論,基本上也會參考國際立法例。
數發部次長李懷仁補充,目前資安法正在研擬,方向是會提高納管範圍。「資安法」跟「個資法」管理範圍不一樣,但還是有一部份重疊,畢竟蒐集個資一旦有個資事件的時候,跟資安事件會有一部分重疊。目前研擬方向是納管範圍擴大,但要擴大到什麼部分,是不是到關鍵基礎設施以外的,目前還在跟國發會做配套研擬。
兼任政委的代理發言人羅秉成表示,個資法的修法是針對非公務機關的資安外洩,提出短、中、長策略,短期的強化聯繫會報、中期的提高罰則、長期的設置獨立機關,這樣的處理方式是希望能多管齊下。
羅秉成說,資安的防護在非公務機關也越來越受到重視,也了解到資安防護的重要性,尤其跟很多私人企業蒐集大量個資,這些交易資料如果被侵入遭不法集團使用,政府有必要在這面向多所加強。
羅秉成表示,當然也不能要求業者做、加重處罰,所以也特別請數位部等相關部會,就各自業管業者,尤其高風險業者,要加以輔導改善,也呼籲業者在資安防護上要多所投資,如果大家對這種事情太輕忽,「因為現在的法律相對柔性,要求改正,沒改正好再罰鍰、罰鍰才20萬,這樣情形下是不夠」,國人也要體認讓資安風險降低、國人個資保護意識提高,自己都有責任,這樣的法規調整是必要的。
「至於罰則,跟其他國家比起來真的偏低,這種情形下,真的會有部分業者認為被罰錢比較划算,因為投入資安防護成本比較高。」羅秉成提醒,若抱持這種輕忽之心的話,顯然就是法制上有加強力道的必要。所以提高罰則就要考慮到業者的承擔,是否能輔導短時間建立起來,特別是針對高風險部分,然後在法律上也要求業者要付一定責任或相當的責任。罰則多寡確實要做衡量,但現在是偏低情形,提高後,其他散落各部法的個資相關法,罰則最高百萬,但也是不夠。
至於個資法是否會在這會期提出?羅秉成說,個資法修法是連動的,若資安法也評估完成的話,應該一起送出;包括各部會掌管的個法,如果跟個資保護的罰則有關,也要同步調整,「如果是要這會期來得及,應該是包裹性的立法,也包括獨立機關化的部分」。
羅秉成說,院長陳建仁已經裁示在獨立機關政策上有所決定,也請人總評估籌設專案小組,包括獨立機關層級、運作模式等,如果修法通過後,或許可以縮短籌備時間,加速朝個資保護的獨立監督機關能早日通過立法,早日籌設完成,完善國人個資保護。
讀者迴響