圖解個資法｜個資法修法6大重點

個人資料保護法修法過程中，參照亞太經濟合作組織（APEC）隱私權保護原則，以及多個國家的個人資料保護法立法情況，不僅是將名稱由「電腦處理個人資料保護法」，修改為保護範疇更大的「個人資料保護法」，同時也增加行為規範與加重個資保護責任，6大修法重點如下：

1．擴大保護客體

電腦處理個人資料保護法只規範經電腦處理的個人資料，因此如紙本資料，即不受到法規的保護，形成許多紙本個資外洩事件無法可管的怪現象。個人資料保護法因而擴大其保護的客體，不限於電腦處理的個資，任何個人資料皆受個資法保護。

2．普遍適用主體

先前電腦處理個人資料保護法，只規範政府機關、8類行業及13個指定事業，然而現今各行各業蒐集個人資料的現象非常普遍，實應受到相同的規範，因此個人資料保護法取消對行業別的限制，任何自然人、法人或其他團體，皆適用個資法。

3．增修行為規範

個人資料保護法增加許多行為規範，包括限制特種個人資料的使用，以及規範書面同意的方式，並增加告知的義務，在蒐集與利用個資時必須明確告知當事人法定告知事項。針對民眾備感困擾的行銷問題，亦保障當事人擁有拒絕接受行銷的權利，並規定資料蒐集者在利用個資行銷時，必須在首次行銷時明確告知當事人，提供當事人可以表示拒絕行銷的方式，並負擔其所需費用。

4．強化行政監督

中央目的事業主管機關或地方政府可強制執行個資維護檢查，必要時可派員進入檢查，並可採取處分。

5．促進民眾參與

個人資料保護法首度納入團體訟訴制度，同一事件超過20人即可提起團訟，加入民間的監督力量。

6．提高罰責規定

加重刑事責任，提高行政罰鍰，民事損害賠償總額提高至2億元，並課以負責人監督責任。

相關報導請參考「圖解個資法」