全民個人資料保護聯盟顧問、中研院資科所副研究員莊庭瑞表示,從目前看到的朝野協商法案版本中,依舊沒有明訂負責個人資料保護議題的主管機關,不在意「敏感性資料」和「個資跨國移轉」的議題。上述的缺憾,甚至可能讓保護民眾個資美意的新版個資法,淪為惡法。

莊庭瑞表示,香港設有「香港私隱公署」負責個人資料保護事宜,但臺灣沒有明訂主管機關,也沒有專人負責,甚至連在政風、人事單位下設個人隱私保護官,或者是如同性別平等委員會的「個人隱私保護委員會」規定,都付之闕如。因為沒有負責個資外洩的主管機關,一旦有個資外洩發生,不同單位主管機關彼此推卸責任將成常態。

他認為,個資法雖然強調當事人的同意,但許多「敏感性資料」,包含基因、生物、病歷等,當事人或許不知造成的後果或利益,而點頭同意,如此新法反而讓某些人有機可趁。

莊庭瑞也憂心,個人資料若被跨國企業作跨國轉移時,政府是否有相關的轉移程序規範?

美國在911後,要求所有飛美國的航空公司,必須將旅客名單先送美國國土安全局審查,但該作法遭到歐盟拒絕,認為違反個人隱私。美國或歐盟都有一套資料轉移的程序?政府在個資法上,是否也考慮到相關的程序或標準呢?

熱門新聞

Advertisement