個人資料保護法是由「電腦處理個人資料保護法」修法而來,電腦處理個人資料保護法(簡稱電資法)是在1995年8月11日公布,其時空背景是我國要爭取加入WTO組織,且當時政府機關與企業已開始利用電腦處理大量的個人資料,因而參照歐洲經濟合作開發組織(OECD)的個人資料保護原則,訂定電資法。

但是,時代進步快速,各行各業運用個人資料的情況日益普遍,然而詐騙集團也趁機利用個資保護不周的漏洞,竊取個資詐騙得逞,但電資法卻無法有效扼止詐騙。電資法因為只規範經電腦處理的個人資料,因此非經電腦處理的個人資料即不受規範,例如紙本個人資料文件外洩,就無法可管,此外,電資法一開始只適用於政府機關與8類行業,雖然後來陸續指定13個特定事業亦須遵循電資法,但只要發生個資外洩的企業不屬這些適用行業,亦無法可管。

此外,由過往的案例來看,依電資法起訴的成功率偏低,另一方面,亞太經濟合作組織(APEC)自2003年開始成立個人資料隱私權保護分組,制定APEC隱私權保護原則,我國的電資法也有必要修法,以符合國際上對人權與個資保護的水準。法務部因而參考APEC隱私權保護原則與多國的個資保護實務,在2004年完成「電腦處理個人資料保護法修正草案」,此一草案將電資法的名稱修改為個人資料保護法,擴大其保護的客體,不限於經電腦處理的個人資料。然而個人資料保護法影響層面重大,在立法院一直無法達成共識,直到2010年4月27日,終於完成三讀,由總統在2010年5月26日公布。但接下來的施行細則修正草案,亦因個資法的爭議過大,在一些爭議問題上無法取得共識,使得施行細則遲遲無法公布,直到2012年2月行政院長陳冲指示加速完成修法,力求10月上路,施行細則終於在9月26日公布,個人資料保護法自10月1日正式上路。

相關報導請參考「圖解個資法」


Advertisement

更多 iThome相關內容