防私人企業個資外洩 陳建仁:提高罰責並設獨立監督機關
行政院長陳建仁2日表示,已請國發會儘速完成有關提高違反個資法罰則,以及設置獨立監督機關的配套修法。(圖/黃威彬攝)
行政院長陳建仁今(2)日在行政院會聽取國家發展委員會「防止非公務機關個資外洩精進措施」報告後表示,為建構更完善的個資防護機制,強化業者防護能力,國發會提出「強化聯繫會議功能」、「提高違反個資法罰則」及「設立個資保護獨立監督機關」等三大精進策略,並將參考國際立法例,推動個資法修正,提高罰則、加強保護受害人;此外,為解決目前個資法分散式管理下的實務監管問題,也將推動設置個資保護的獨立監督機關。
陳建仁指出,近期發生數例非公務機關個資外洩事件,引發社會大眾高度關注,外洩個資時常遭到犯罪集團不法利用,進而造成當事人權利損害,加以個資外洩事件的受害者為數眾多,因此,政府有責任建構更完善的防護機制,避免類似事件再次發生。
陳建仁所提出的三大策略中,首先,在「強化聯繫會議功能」,為防範未然,各部會應成立「個資行政檢查小組」,各目的事業主管機關也應每年擬定行政檢查計畫,優先針對高風險業者,強化例行性的行政查核;數位部需協助部會建立分級規範與技術規格,並適時協助行政檢查。
陳院長進一步指出,在重大矚目案件的通報與監督程序方面,各部會及其主管事業在發生重大個資外洩事件時,必須依據現行聯繫機制,在24小時內通報國發會及數位部,並偕同數位部及國家資通安全研究院於3日內進行行政調查、10日內完成調查報告,依個資法規定命其限期改正或予以裁處,必要時由國發會提報至行政院,於行政調查報告完成後2週內召開會議檢視。
其次,在「提高違反個資法罰則」方面,陳建仁表示,參考國際對違反個資安全維護義務的行政處罰,例如,歐盟是採全球營業額的2%,或固定額最高折合新台幣3.3億元的處罰,我國最高罰鍰金額上限僅20萬元,顯然無法促使業者重視資安。因此,政府也會推動「個人資料保護法」修正,提高罰則、加強保護受害人,同時也促使私部門更加重視個資蒐集的保護機制,並提高投入資安防護,以防範個資外流。
陳建仁指出,在「設立個資保護獨立監督機關」方面,去年8月憲法法庭宣示第13號判決,已要求相關機關應於3年內完成個資保護獨立監督機制,而行政院同年5月公布的「國家人權行動計畫」,亦已將「設置獨立隱私專責機關」列入計畫項目,也將隨即成立修法專案小組,開始推動設置個資保護的獨立監督機關。