iThome
1995年通過的《電腦處理個人資料保護法》因為限定為經「電腦處理」的個資才受到該法的保障,多年實行的結果,已經證明侷限在電腦處理與限定行業別的舊法,不符時宜。
新版的《個人資料保護法》(簡稱個資法)由行政院提出,日前歷經立法院朝野協商後,國民黨《個資法》法案召集委員謝國樑、國民黨立法院黨團,以及民進黨《個資法》協商委員黃淑英,都已經對協商版的《個資法》簽字同意。目前,只等待民進黨團召開黨團會議,委員對法案條文同意無誤後,黨團即可簽名同意。這也意味著,如果民進黨團能更早簽字同意,新版個資法越能更早過關;而民眾個人隱私的保護,則能更早受到法律的保障。
對個資使用與告知規範,以行為制訂之
謝國樑表示,這次朝野協商的《個人資料保護法》法案版本中,將之前備受爭議的民代免事前告知義務條款刪除,同樣的也把媒體免事前告知義務的條文刪除。目前由法務部法律事務司負責和其他行業或行為人做溝通協調,謝國樑說:「對媒體報導免事先告知義務的觀點,尊重主管機關的決定,也尊重協調後的法案協商內容。」
法務部法律事務司表示,為了避免凸顯行業不平等,包括媒體、學術團體等身分別,對個人資料使用與告知的責任義務,在協商版本中,都改以行為規範。也就是說,不論是媒體、民代或者是學術研究等,只要個人資料的引用符合其他法律的規範,例如媒體報導符合NCC(國家傳播委員會)的規範、徵得當事人同意等,在新聞自由的前提下,仍可以不事先告知。
個資法協商版本降低個別求償金額
在《個人資料保護法》協商版本中,同樣的也擴大受害者的求償金額上限。依照現有《電腦處理個人資料保護法》規範,民眾個資遭外洩,每人每個事件可以求償2萬元以上、10萬元以下,最高求償金額2千萬元;對販賣個資圖利者,可處2年以下有期徒刑。但在協商版本中,法務部將每人每一事件的求償金額降低為500元~2萬元,但最高求償金額則增加為2億元,在販賣個資圖利的刑責,則加重為5年以下有期徒刑,併科100萬元以下罰金。
由於《個人資料保護法》一旦過關,所有公務以及非公務機關,將全數納入《個人資料保護法》的規範下。法務部法律事務司坦言,法案一旦過關,所有的機關單位要做到對民眾個人資料的保障,的確還有許多準備工作要做。
因此,《個人資料保護法》一旦順利在立法院完成二讀和三讀,將由行政院制訂落日條款和施行日期。法務部法律事務司表示,一般而言,落日條款多為1年的準備時間,但不排除因為《個人資料保護法》法案的重要性,落日條款縮短為6個月。
政府和企業必須證明已經完善個資保護
目前《個人資料保護法》版本在各界關注下,立法院承受法案過關的壓力。但不否認,一旦該法案過關,包括個人、企業甚至是政府機關,勢必得重新審視,各單位既有的資安防護措施,是否已經足以做到確保對會員或民眾個人資料的保障。
一旦有疏漏,以往由民眾證明機關或企業外洩個資的方式,將改成,政府和企業必須要能夠證明,其相關的防禦措施已經完善。否則,以目前全臺灣民眾個資多已全數外洩的情況下,一旦民眾藉此向各機關和企業求償,機關和企業將承擔無盡的資安風險與高額個資賠償。
相關報導請參考「2010關鍵趨勢」
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
