臺灣是否應該要成立個資法的獨立專責機關,可以從專責性以及獨立性來考量。

圖片來源: 

vTaiwan

個資法歷經多次修法,儘管擴大了個資適用要求和罰則,因判斷企業是否違法由各目的事業主管機關負責,導致各自解釋不一而執法成效不彰,甚至,個資法反而經常成了企業或政府部門拒絕透露應公開資料的藉口。對此個資法亂象,國發會有意推動個資法再次修法,來設置個資與隱私保護專責機構,於11月8日~12月8日在vTaiwan平臺中進行意見徵集,行政院政務委員唐鳳也對此進行網路問卷的意見蒐集,希望能彙集各方看法,作為下一階段研擬草案時的參考

臺灣早在2012年就正式施行個人資料保護法,也歷經幾次次修正,但在全文56條的法律條文中,沒有立法規定個資法有相關的「個資與隱私保護專責機關」,法律的解釋雖然有法務部協助立法進程,但主要具有針對企業違反個資與否做行政檢查的則是各目的事業主管機關,對於法的解釋有時候會不一致。因此,國發會在彙集各方對於臺灣成立個資與隱私保護專責機構的支持或反對態度,也徵求對個資專責機構設立方式的討論。

各國個資保護專責機構都具有專責性,但獨立性各有不同

國發會在這項意見徵集網頁,提供了一份內部研究資料《個人資料保護專責機關與資料在地化之法制研究》,該研究指出,國際潮流也多傾向於設立專責機構,如英國、歐盟、紐、澳外,亞洲國家包括日本、南韓、香港、澳門、馬來西亞、新加坡、菲律賓等有個資法立法的國家,都有專屬的個資與隱私保護專責機構,而且這些個資主管機關大多數都具有專責性,不過,在「獨立性」的部分,各國多有獨立組織法規、預算,以及做成行政處分的能力,但這個個資專責單位在組織的地位則不盡相同。

像是英國的「資訊委員會辦公室」以及香港的「個人資料私隱專責供署」的個資隱私專責單位,都是屬於半官方組織;其他像是:加拿大「隱私委員辦公室」、澳門「個人資料保護辦公室」、南韓「個人資料保護委員會」、日本「個人情報保護委員會」、新加坡「個人資料保護委員會」、菲律賓「國家隱私委員會」、馬來西亞「個人資料保護局」、紐西蘭「隱私委員辦公室」、澳洲「資訊委員辦公室」則都是屬於行政機關。但因各國政治體制差異,個資隱私專責單位的隸屬與任命首長也不同。

其中,歐盟通用資料保護通則(GDPR)也是規定要設立獨立機關,甚至,還必須要能夠做到不受他人指示或影響自主性、不得兼任利益衝突的職位、人事獨立、預算獨立,以及具有足夠人力、技術、經費、場所、設施等資源相關條件。

此外,個資與隱私保護委員國際研討會(ICDPPC)公布的《個資與隱私保護委員國際研討會規則與程序》則建議,設立專責機關要做到五件事,一是必須是法定公務機關,其次是個資與隱私保護應該是其法定任務;三,個資法條應與個資或隱私保護的國際原則相符;四,該主管機關具有適當的法定職權以行使其任務;最後一項是該機關要有適當的自主性及獨立性。

在設立方式上,國發會這份研究建議,個資專責機關並不適合隸屬總統之下,因個資有罰則和行政檢查等相關的公權力行使,所以,應隸屬於行政機關較適合。該研究並提出四種設立類型,如果要具有指導性並能做成行政處分,可以是法務部的二級機關或法務部廉政署的三級機關。但如果要具指導性,並可以作成行政處分且具有足夠的獨立性,就可以參考成立如同NCC(國家通訊傳播委員會)的二級獨立機關,或者是飛航安全調查委員會的三級獨立機關。


Advertisement

更多 iThome相關內容