記者盧素梅/台北報導
針對近期多起個資外洩事件引發各界關注,國發會今(2)日在行政院會報告「防止非公務機關個資外洩精進措施」指出,將透過強化聯繫會議功能,提高個資法相關罰則及推動設立個資保護獨立專責監督機關三大策略,促進各部會輔導業者提升個資防護能力並加強監管,同時擘劃未來個資保護法制重要修正方向。
▲行政院會會後記者會,行政院政委兼代理發言人羅秉成,國發會副主委高仙桂、數位部次長李懷仁出席。
(圖/記者盧素梅攝影)
國發會提出的第一個策略是強化聯繫會議功能。國發會指出,行政院為督促各部會落實監管所轄事業之個人資料保護事宜,自110年8月起在分級、課責、通報及跨部會協調等原則下,建立「行政機關落實個人資料保護執行聯繫會議」機制,由國發會擔任幕僚,邀集行政院所屬機關召開會議,進行橫向協調。行政院將透過聯繫會議要求各部會強化監管效能,由「事前」強化部會執法能量與提升業者個資防護能力、「事中」精進案件通報與監督程序及「事後」落實執法及強化行政檢查等措施,提升行政效能。
國發會提出的第二個策略是提高個資法相關罰則。目前非公務機關未採行適當安全措施防止個資外洩,依個資法第48條,先命限期改正,屆期未改正,按次處罰新臺幣2萬元以上20萬元以下罰鍰,換句話,最高罰鍰金額上限僅為20萬。
國發會指出,針對業者違反個資保護之安全維護義務之處罰,現行個資法裁罰額度相較其他國家較低;同時考量數位時代下個資普遍被大量蒐集、運用之情況,宜賦予業者更高之保護責任,國發會爰參考外國立法例朝提高裁罰額度的方向研議修法。
國發會提出的第三個策略是推動設立個資保護獨立專責監督機關。國發會指出,去年8月12日憲法法庭宣示第13號判決,要求相關機關應於3年內完成個資保護獨立監督機制,而行政院於同年5月公布之「國家人權行動計畫」亦已將「設置獨立隱私專責機關」列入計畫項目。基於獨立監督機制應具備獨立性、專責性及機關化等要素,並與國際接軌,行政院後續將朝設置個資保護獨立專責機關之方向推動。