企業外洩個資罰則再加重 最高1500萬元
行政院版《個人資料保護法》修法草案3日在立法院經濟委員會排審,朝野立委不滿政院版最高罰款只有千萬,最後初審通過加碼罰鍰上限提高到1500萬元。圖為國民黨立法院黨團總召曾銘宗(右起)、書記長謝衣鳳、副書記長洪孟楷3月16日召開記者會,抨擊2300萬筆戶政個資外洩,遭駭客兜售,政府單位毫無對策。(圖/黃世麒攝)
行政院本月拍板通過《個人資料保護法》修法草案,3日在立法院經濟委員會排審,朝野立委不滿政院版最高罰款只有千萬,認為「沒重罰就無嚇阻力」,最後初審通過加碼,凡非公務機關(即企業)個資外洩情節重大者,罰鍰上限提高到1500萬元,比政院版高出500萬元。
近年個人資料外洩氾濫,屢屢遭詐騙集團利用,促成政府加緊進行《個資法》修法,政院版草案重點是成立獨立機關「個資保護委員會」,整合現行個資管理散落各部會的業務,並將企業外洩罰鍰提高至2萬至200萬;情節重大則處10萬至1000萬。
即使罰鍰提高到千萬,朝野立委仍都不滿意。國民黨立委楊瓊瓔提案最高罰緩至1100萬,民進黨賴瑞隆版本更拉高到1500萬。執政黨立委邱議瑩表示,歐盟最高是罰2000萬歐元,不是新台幣,相比我們修法後,業者洩漏最高只罰新台幣1000萬太輕。
龔明鑫解釋,這是因為國內中小企業資本額500萬以下者占88%,懲罰要有「相稱性」,不然一罰就倒了。且1000萬不是只罰一次,不改善可按次連罰。
邱議瑩不以為然說,罰鍰涉及政府對個資重不重視,太低不痛不癢。同黨立委陳亭妃同樣支持拉高,強調沒有重罰,嚇阻力就不夠。
經委會最後通過賴版,修改《個資法》第48條,明定非公務機關違反安全維護義務者,情節重大者,處15萬以上,1500萬元以下罰鍰,上下限比政院版各提高5萬、500萬元,後續交付二三讀。
龔明鑫說,個資保護委員會預計8月先成立籌備處,先編40到50人,然後擬定組織法,併同第二階段《個資法》修法,可能明年才能成立。