生活中心/廖珪如報導
▲針對電信業者蒐集個資去世別化相關細節,NCC做出更嚴格要求。(圖/資料照)
今年中電信業者是否蒐集民眾個資引發熱議,國家通訊傳播委員會(NCC)10月4日通過修法,要求通傳事業蒐集個資時,要告知民眾去識別化處理方式,也要求中大型業者限時取得相關國內外標準驗證,強化個資保護,若違規最重可開罰新台幣1500萬元,修正草案預計最快明年初上路。
國家通訊傳播委員會(NCC)委員在4日委員會議中,審議「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法(安維辦法)」部分條文修正草案,後續將預告60天。NCC表示,因應近年大數據應用與人工智慧快速發展,這次安維辦法修正都有先跟中大型業者溝通過,考量營業額或持有個資數量後,主要受規範的包括3大電信、10多家有線電視系統業者以及部分固網業者,希望強化業者個資保護能力。
此次草案主要新增通訊傳播事業蒐集或處理個人資料時,要依照個人資料保護法第8條及第9條規定,告知當事人相關事項,也要揭露採用去識別化處理的方式。修法後適用對象,NCC也增定為「年營業總額達新台幣1億元以上」或「持有用戶個人資料達10萬筆以上」的通傳業者,要在新修正條文發布施行後1年內,業者蒐集個資若採無從識別技術處理方式,要取得國內或國際相關標準驗證,以增進用戶信賴。
如果通傳業者沒遵守安維辦法規定,NCC官員指出,罰則回歸個資法第48條第2項與第3項,可開罰2萬元以上、200萬元以下罰鍰,屆期未改正者,可按次罰15萬元以上、1500萬元以下罰鍰;情節重大者,可罰15萬元以上、1500萬元以下罰鍰,並令其限期改正。