防止個資外洩 國發會祭三策略擬提高罰則

行政院今 (2) 日召開院會，國發會提出「防止非公務機關個資外洩精進措施」，分為三大策略，首先將強化聯繫會議功能，其次為提高《個資法》相關罰則，最高罰鍰上限將參考國際立法，最後則是設立個資保護獨立監督機關。

國發會報告指出，行政院為督促各部會落實監管所轄事業個人資料保護，從 2021 年 8 月起在分級、課責、通報及跨部會協調等原則下，建立「行政機關落實個人資料保護執行聯繫會議」機制，由國發會擔任幕僚，邀集行政院所屬機關召開會議，進行橫向協調。

國發會表示，行政院將透過聯繫會議要求各部會強化監管效能，由「事前」強化部會執法能量與提升業者個資防護能力、「事中」精進案件通報與監督程序及「事後」落實執法及強化行政檢查等措施，提升行政效能。

至於提高《個資法》相關罰則，國發會說明，針對業者違反個資保護安全維護義務處罰，現行裁罰額度相較其他國家較低，歐盟為營業額 2% 或固定額最高 1000 萬歐元 (約合新台幣 3.3 億元)。

國發會進一步指出，考量數位時代下個資普遍被大量蒐集、運用情況，宜賦予業者更高保護責任，國發會將參考外國立法例朝提高裁罰額度的方向研議修法。

第三策略為設立個資保護獨立監督機關，國發會表示，去年 8 月 12 日憲法法庭宣示第 13 號判決，要求相關機關應於三年內完成個資保護獨立監督機制，而行政院於同年 5 月公布之「國家人權行動計畫」已將「設置獨立隱私專責機關」列入計畫項目。

國發會指出，基於獨立監督機制應具備獨立性、專責性及機關化等要素，並與國際接軌，行政院後續將朝設置個資保護獨立專責機關的方向推動。

行政院代理發言人羅秉成表示，接下來個資法與資安法將會盡快進行修法，希望能在本會期送進立法院審議，同時評估是否要先組成專責小組，畢竟成立之前還需先修組織法，國發會最快於本會期提出組織法送立院審議，預計 1 至 2 年的時間即可成立個資的獨立三級機關。