現在開會。
今日列席官員包括個人資料保護委員會籌備處李世德主任，以及行政院人事行政總處政務副人事長李秉洲，其他未及介紹的列席代表請參閱名單，我們就不再逐一介紹，並列入公報紀錄。

本次議程討論事項之排定為併案審查行政院函請審議「個人資料保護委員會組織法草案」等9案，現在進行提案說明及報告，每一位委員發言時間為3分鐘。
首先請吳思瑤委員進行提案說明。

不用說明了。

好，因為這都已經有高度共識了。
現在請機關代表報告，首先請個人資料保護委員會籌備處李世德主任報告。

謝謝李世德主任的報告。其餘提出書面報告之機關有沒有要口頭補充？（無）沒有口頭補充。
現在有提案委員到場，其他提案委員有沒有要進行提案說明？（無）沒有提案說明。
機關代表已經報告完畢，相關書面內容請各位參閱，並列入公報紀錄。

「個人資料保護委員會組織法草案」書面報告
主席、各位委員、各位女士、先生：
今天奉邀列席貴委員會，就審查(一)行政院函請審議、(二)委員王美惠、莊瑞雄等18人、(三)委員羅廷瑋、李彥秀等18人、(四)委員李坤城、羅美玲等16人、(五)委員吳秉叡等18人、(六)委員陳亭妃等16人、(七)委員蔡易餘、陳冠廷等17人、(八)委員何欣純等22人及(九)委員吳思瑤、陳俊宇等17人分別擬具「個人資料保護委員會組織法草案」等共9案之聯席審查會議，代表本籌備處報告，並備質詢，深感榮幸。
本籌備處謹就「個人資料保護委員會組織法草案」之立法重點及設立個人資料保護委員會之預期效益，簡要報告如下，敬請指教：
壹、立法重點說明
鑒於數位科技應用與數位經濟之高度發展，對於個人資訊隱私議題逐漸重視，加上國內因個人資料洩漏等事故、詐欺案件頻傳，參考先進國家個人資料保護監管模式之國際趨勢，我國首部國家人權行動計畫針對數位人權已將設置個人資料保護獨立監督機關列為優先推動事項，另個人資料保護法（下稱個資法）第1條之1已明定該法主管機關為個人資料保護委員會（下稱個資會），其組織法須另以法律定之，為完備個資會組織法制，爰擬具「個人資料保護委員會組織法草案」，其立法重點說明如下：
一、個資會為獨立機關：個資法第1條之1之立法理由已明確揭示，考量個資法須監督之對象廣泛，監督職權複雜且涉及公權力行政事項，故採設置統籌性之獨立監督機關──個資會，擔任個資法之主管機關，以完足憲法第22條對人民資訊隱私權之保障，並考量目前行政院整體組織改造規劃架構及政策，爰將個資會之組織定位為直接隸屬於行政院之相當中央三級獨立機關，並依據法律獨立行使職權，自主運作，排除上級機關在層級式行政體制下所為對具體個案決定之指揮與監督。
二、個資會之主要業務及職掌：個資會之主要業務職掌涵蓋國家個人資料保護發展願景、政策、計畫之規劃及執行；個人資料保護法規之擬訂、修正、諮詢及解釋；個人資料保護行政監督管理之規劃、推動、執行及協調聯繫；違反個資法案件之處理及處分；個人資料保護相關科技與應用模式之設計及研析；跨境傳輸個人資料保護之評估、協調、限制及執行；國際個人資料保護事務之合作、參與及交流；個人資料保護相關教育訓練、宣導與人才培育之規劃、推動及執行；國內、外個人資料保護法制、政策與執行之研究、追蹤、調查及統計等。
三、個資會屬合議制機關，委員應具相關學識經驗，且應獨立行使職權並謹守利益迴避原則：個資會置委員5人至7人，含專任委員4人（包含主任委員及副主任委員）及兼任委員1人至3人，任期4年，並採交錯任期制，亦即第1屆委員中有3人之任期為2年，使新舊委員間能有經驗傳承及避免新任委員尚未熟悉業務時產生之空窗期，以利會務之運作。委員應具有個人資料保護、法律、資訊、科技、資通安全、人權、公共行政、經濟、商業、管理或消費者保護等相關學識及經驗，以因應個人資料監管事務多元性，且委員均應獨立行使職權並謹守利益迴避原則。委員會議之決議，應有全體委員過半數之出席，出席委員過半數之同意行之，有助於集思廣益，發揮合議制之決策功能。
貳、設立個資會之預期效益
以往我國個資法未明定主管機關，就非公務機關係採分散式監管，由各中央及地方目的事業主管機關監督所轄事業之個人資料保護事項；公務機關之監管則回歸行政體系之指揮監督。未來個資會成立後，將成為個資法之主管機關，並透過配套修正個資法部分條文，賦予個資會必要之監管權限，對於原本全然缺乏外部監督機制之公務機關，將優先由個資會全面監管；非公務機關部分，個資會將優先納管尚無明確目的事業主管機關之非公務機關，至於已有明確目的事業主管機關之非公務機關，則將於個資法明定過渡條款，於過渡期間內分階段將各該目的事業主管機關之監管權限逐步移轉予個資會，俾漸進達成個人資料保護事務監督一元化之立法政策目標，集事權統一效益。
綜上，個資會之成立，涉及我國個人資料保護由分散式管理走向獨立機關監督體制之重大變革，未來個資會將參考先進國家個人資料保護獨立監督機關之運作模式，並借鏡我國現行獨立機關之實務運作經驗，統籌協調各級政府機關之個人資料保護業務，並透由與產學界之合作，共同推動個人資料保護之人才培育，促進業界對個人資料保護資源之投入，有助於深化與落實個人資料保護法制，共同建構安全可信賴之個人資料保護環境，增強個人資料蒐用之合法性與可信度，構築保障數位人權發展的重要基礎。
參、結語
為落實我國「國家人權行動計畫」之優先推動事項及「開放政府國家行動方案」之承諾事項，設立個人資料保護獨立專責機關以強化數位隱私與個人資料保護，各界具有高度期待。感謝各位委員長期關心個人資料保護，本組織法草案為我國邁向個人資料保護制度全面現代化之基石，藉由成立獨立、專責、專業之個資會，落實人民資訊隱私權保障，並兼顧科技創新應用，與國際個人資料治理趨勢接軌，尚祈委員能鼎力支持行政院所提組織法草案規劃，俾利儘早完成立法程序，推動個資會正式設置，展開我國個人資料保護制度新紀元。
以上報告，敬請各位委員惠予指導，謝謝各位。

提案說明及機關報告已進行完畢，現在開始進行詢答。今天因為是聯席會，人數較多，兩個委員會一共27位委員，之後在討論條文的時候，有機會可以充分表達意見。本聯席會委員詢答時間為3加1分鐘，非本聯席委員會的委員詢答時間為3分鐘，不再延長，下午2時30分截止發言登記。
請登記第一位賴瑞隆委員發言。

（13時11分）謝謝召委，請李主任。

請李主任。

李主任，憲法法庭明定在判決的三年內要建立獨立的監督機制，也就是在今年8月12號要完成對嗎？

朝這個目標來完成嘛！這幾天如果順利的話，假如今天出委員會，院會也順利完成三讀程序，在8月12號之前成立應該沒問題吧！

朝8月12號完成的目標，以符合憲法法庭的規定。

裡面當然有很多其他公務機關的監督機制，特別我看到當中對於管理的制度要再加強，這確實跟最近發生的事件也有很多密切的相關，我們來看這兩天剛發生的事情，南投選委會的副總幹事就說在查核的時候，簽名簡寫跟戶政系統登錄差異太大，所以被剔除掉了。我先問一下主任，這個有沒有問題？

所以他應該是要先依照這個作業辦法寄送查詢單去，因為簽名潦草就直接剔除掉，這顯然是有爭議的。

因為這有很多的紛爭，甚至於未來怎麼樣去避免侵占到個資的問題，所以也希望這個組織成立之後，這部分要更加強去做溝通及宣導，避免讓公務員不小心觸法，特別是所有重要的個資公家機關都有所掌握，但這些個資不能夠輕易的使用，他必須很節制的使用。像這樣的講法，他說跟戶政系統登錄差異太大，如果照這樣的語意，顯然他有去比對，那比對恐怕就有問題了，他怎麼可以輕易用這樣的方式去做比對？我認為這就已經有侵犯到個資的問題，更何況應該是先用查詢單，所以這就是一個典型的例子。更不要講花蓮，花蓮的部分也是涉及到個資的問題，他直接透過整個戶政系統去做相關的調查，照理說，有任何狀況也應該是由選委會來做相關的查詢與釐清的動作，他也可以寄出查詢單，怎麼會是透過戶政系統？誰授權他做這件事情？誰授權戶政系統去做這件事情的？針對這件事情，現在指揮者被起訴了，看來是局長和處長本身的指令，但是公務人員在接收到這種指令的時候，如果是明知違法，他也必須去抵抗，他不能直接去做違法的事項，我認為這裡面有很多未來需要加強宣導的地方，也就是對於個資保護的加強宣導。請問主任怎麼看？這些動作是不是應該要持續加強？

我再補充一點，你看像基隆的民政處長也是被收押禁見，他更誇張，如果照起訴書來看，他是直接把基隆市政府的資料拿出來給別人抄寫，這個更嚴重，這形同把內部的個資直接洩漏出去。像這些問題，下令者本身很嚴重，但是執行者是誰？是誰執行的？為什麼可以執行？未來公務員對這件事情都必須非常非常謹慎，針對很多重大的個資，包括中共不斷在竊取我們的個資，甚至還有販賣個資的，我覺得這些都是未來這個單位成立後要加強的工作。請問主任，有沒有什麼是未來要加強的部分？

我們希望組織成立之後，對於個人資料保護會有更嚴密的效果，同時也有更強的宣導效果，不要讓我們的個資再輕易外洩。

謝謝。

謝謝賴瑞隆委員的質詢。
接下來請吳宗憲委員。

（13時17分）謝謝，請個資會李主任及主計總處廖專委。

請李主任及廖專委。

午安。首先請教李主任，今天的報告提到你們相當於三級獨立機關，我想請問一下，我看到草案第三條說到採合議制，委員總共五到七人，可是主委、副主委、專委兩人都是院長指派，這樣變成可能五分之四、六分之四或七分之四，有一半都是院長指派的人，這樣子要怎麼樣獨立？

我跟你講我的第一個疑問是這裡面有四個人是院長指派，委員總共才五到七人，等於過半都是院長指派，但是只要過半就可以開罰，這樣子的合議制還有意義嗎？因為都是執行院長的意見啊！

你這樣回答我還是搞不清楚，你還是沒有講到我想要的答案，我的題目是說，有一半都是院長指派的人，這樣要怎麼讓它能夠行政獨立？這是我的第一個意見。尤其我認為目前我國的NCC及中選會爭議都蠻多的，今天我們又要讓你成立一個新的委員會，但是其中的成員卻是院長可以指派超過半數的人，如此一來，它要怎麼樣獨立？這是我的第一個問題。你剛剛說你們是借鏡哪個獨立機關？

我還是回到最基本的問題，你一直告訴我，你們是獨立行使職權的機關，但是我看到的是過半……不管你是採五到七人的哪一個人數，過半都是院長所指定的人，這就是我的問題。
我再請教一下，你們總共區分三個區塊：第一個區塊是公務機關優先個資全面監管，第二個是非公務機關，第三個是有明確目的事業主管機關的非公務機關。我想請教第一個有關公務機關的部分，如果以後法院的裁判書裡面不小心揭露或者故意揭露一些合意性侵等等的個資，你們要怎麼裁罰？你要對法官開罰嗎？還是對機關開罰？

所以法院如果違反，你們就無從處理嗎？

沒關係，我想這個意思就是沒有辦法處理，這就是答案。再來，我請問剛剛講的第三個區塊，如果是中華電信，它現在是歸NCC管，以後歸你們管；還有銀行的個資本來是歸金管會管，現在改成歸你們管。我想請教一下，像這樣子的話，以後你們的人力足夠嗎？

因為這個量很大、很驚人，我在這邊先跟你說明一下。

這個量很大，你們到底有沒有辦法吃得下來，這是你們第一個要考量的問題。

再來，我看到你們有說規管的過渡期，可是草案都沒有提到，像我剛剛講到中華電信或各家銀行有違反個資的問題，裁罰的權責機關是誰？訴願的機關又是誰？你可以跟我講嗎？

那還蠻特別的，這跟訴願法的規定不一樣。

所以你們用特別規定來處理？

這個要宣導明確，因為人民對於訴願程序的理解會是原本訴願法的規範。

最後我請教一個問題，因為我看到草案第十條規定要大量聘用約聘人員五十人，我心想：哇，又是約聘！其實我很擔心，我覺得國家怎麼走到最後都是約聘？因為約聘並不是經由正常文官任用的方式，不是藉由一般考試進來的，約聘到最後會不會又變成酬庸性質？這是我們立法委員應該要監督的部分。我想請問主任，這麼大量的約聘人數，以後會不會又變成酬庸呢？

我的意見還是約聘會不會變成酬庸？我想不管是哪一個政黨，只要立委都會在意這件事情，好不好？

你們監督一元化我並不是完全反對，但監督一元化就會變成事權統一了，事權統一之後又會發生另外一個問題，這是將來我們每個人都會擔心的，就是會不會把這個委員會變成是整肅異己來使用，不要說整肅不同黨，同黨裡面我看也是殺到瘋了啦！最近有一些政黨內部不同派系也是殺到瘋了，會不會變成是主導的派系去殺他不喜歡的派系？我不知道啦，我也沒有說哪一個政黨，會不會變成這樣？這就是我認為監督一元化可能產生的副作用。

主任，我相信你會有你的說法，我在這邊就是跟主任說明一下，這個東西千萬不要發生好嗎？

一個委員會的成立是要保護國人，不是拿來做政治鬥爭的，好不好？

謝謝。

謝謝吳宗憲委員的詢答，其實這都是很寶貴的意見。
接下來請陳亭妃委員。

（13時25分）謝謝召委，我們請李主任。

請李主任。

主任，其實我們在經濟委員會，你清楚我一直都在追這個進度。因為我們的個人資料保護如果沒有一個委員會正式成立，一切都是假的。可是我們現在更擔心的是，委員會成立之後，你沒有可以推託的機會了，就是當個人資料保護沒有保護好，就是我們的責任了。我現在要問，當委員會成立之後，怎麼保護個資？我們怎麼保護個資？有公部門、非公部門，好，我們怎麼去處理？我們先講公部門。

主任，你這個講法是表面，重點是你要怎麼去保護？我必須說，現在很多的區塊，包括詐騙等等，說真的，個資是最關鍵的！我們只是三級獨立機關，怎麼去要求二級機關？就算有這個平台，我知道我們的法規裡面自己有設了未來能夠有一些工具可以處理的，可是這些工具畢竟是一個表面。你們是三級機關，你們怎麼對二級機關去要求他們要盡到保護的責任？

要再定子法嘛，對不對。

其實你們的相關法令，我們都看到不要看了，重點在哪裡……

你們的關鍵在子法，就是說你們要怎麼去落實。

母法是一個標準。

但是重點在子法，你們的子法是不是可以真正到位？從公部門到非公部門，像我們看非公務機關，他們如果有遇到個資的事故，請問你怎麼要求他們要有應變措施或是保存事故的紀錄？你們要怎麼要求它？

這些都是要求啊！公部門或許我們有彼此的約束，可是非公務機關呢？

所以也是罰則而己嘛。

主任，我必須說，當這個委員會成立之後，壓力就來了，過去你可以說還沒有委員會，現在要趕快成立，所以我們希望趕快掛牌、趕快完成。可是現在正式成立之後，你沒有可以推託的地方了。

公務單位怎麼盡到個資保護、非公務單位我們要怎麼要求它，這些我們一定要有一套SOP！

我們現在有了母法，子法要訂得更精準！

更精準喔，你聽懂我這句話喔，更精準！因為現在所有的個資問題，我們都清楚問題在哪裡，所以你們要把現在面臨所謂的洩漏個資的狀況，要從子法訂得更精準來做約束。

這個部分，主任麻煩，我們的期待很高喔，謝謝。

好，謝謝陳亭妃委員。作用法的部分，可能大家就要比較多費點心。
接下來請沈發惠委員質詢。

（13時30分）主席，請李主任。

請李主任。

李主任，因為今天只有4分鐘，本來有一些問題，我想要再精簡。
個人資料保護委員會最主要是為因應111年憲判字第13號認為個人資料保護法沒有獨立監督機制，沒有建立相關法制，所以要求在宣示三年內成立，正好是今年的8月11日，宣示是111年8月12日，所以在今年8月11日之前理論上是要掛牌，對不對？

好，朝這個方向努力，也要看今天會不會順利通過。
我特別也關心一個部分，剛剛前面也有委員提到。這個個人資料保護委員會目前按照草案的第一條，是相當中央三級獨立機關。

中央三級獨立機關，目前有的像核安會、運安會，也是三級獨立機關。
我看草案的第三條，剛才有委員特別關心，我事實上也是特別關心這個部分。草案的第三條第一項規定，「本會置委員五人到七人」，更重要的是在第二項，第二項有「主任委員、副主任委員及專任委員由行政院長任命，其餘委員由行政院院長就有關機關人員或學者、專家分別聘（派）兼之」。主任，有關機關是什麼意思？哪一些機關是有關機關，哪一些機關是無關機關呢？

有關機關好像沒有吧？

有關機關？

那有關個資的部分，你現在可以舉出哪個例子是無關機關嗎？

好，時間的關係。
再來就是委員只設5到7人，但是按照第三條第四項規定的本會委員應具有相關學識及經驗，就包括個人資料保護、法律、資訊、科技、資通安全、人權、公共行政、經濟、商業、管理、消費者保護，光是列出來的領域就有11個領域，但是你們只設5到7人，所以不管你們怎麼聘，除非你可以聘到一個人，他一個人就有四、五種專長，不然你只設5到7人，連你們自己所說要涵蓋的領域都做不到啊！你們自己那些領域就包含11個領域，但是委員只設5到7人。

這是第一個啦。
第二個，來看法制的規定，按照行政院暨所屬各級機關聘用人員注意事項，我看其他委員會都有5到11人，其實按照法令，你們也是可以設置5到11人，三級的獨立機關可以設5到11人，你們為什麼在草案中特別把委員限縮為5到7人？這部分是我個人有疑慮的。等一下希望在逐條的時候，你能夠回答這個問題。因為只有5到7人，再加上1個主委、1個副主委，主委、副主委以外，再有1個委員出席，3個人就可以開會了。3個人開會，裡面2個人同意就可以通過了。這個我個人是有疑慮啦。

最後不好意思，再占用一點時間。你們未來預計的編制人員是多少？

你們有沒有預計？

你們現在有多少人？目前籌備會……

89人。

現有人數46。

但是草案第十條，你們剛剛就講約聘人員以不超過50人。

不超過50人，也就是說你們現在可以全約聘吔！如果以你們現在的規模46人，還不到50人，全部通通約聘，沒有半個公務人員，也符合這一條捏。

你們以50人為上限，我看在現在所有機關組織條例中，幾乎是我沒看過的。按照行政院暨所屬各級機關聘用人員注意事項，「其員額以不超過該機關預算總人數百分之五為原則」，5%吔！你們這個50人喔……

你們以50人做上限，但是這個跟以5%為原則，差太遠了！差太遠了！

這個部分，我想等一下在逐條的時候我們再來探討。

好，謝謝沈發惠委員，差不多聚焦的問題越來越集中了。
接下來請吳思瑤委員質詢。生日快樂！

（13時36分）今天不是韓院長的生日快樂，是莊召委的生日快樂，謝謝，大家都快樂，謝謝。
有請主任。

請李主任。

謝謝。希望今天的審查會是一個好結果，讓我們來接軌國際。

法制面，當然作用法是重要的，經濟委員會正在審，但是組織面，就是今天這個獨立機關能夠來獲得委員會的核可，我想這都同等重要。當然這是恢復憲法保障的基本權利，而且我一再的強調接軌國際，我想朝野的委員都會支持。經濟委員會正在審查作用法，我等一下問的問題其實很多跟作用法會比較有關係，但我倒是想要看看主委一些理念的分享，是不是能夠給我們多一點的意見回饋。
現在發生很多個案，從花蓮市政府、基隆市政府到南投選委會，都發生了濫用公務體系的戶政系統去侵害個資，政黨政治各方面政治上的操作，我都不再提，而是我在說確實公部門極有可能因為它掌有國家最大的公權力所授權的個人資料，所以更彰顯我們需要一個獨立、專業、中立的機關，否則如果以眼前臺灣正在發生的個人資料保護恐怕就是罷免案的資料外洩，這更可以凸顯我們需要一個獨立的、專業的、中立的機關，否則像現在花蓮、基隆、南投發生的事情，除了當事人提起法律上權利的捍衛之外，我們幾乎沒有什麼行政上的力量可以來阻卻，或者是來懲處，對不對？
同樣的，中央部門教育部最近也發生教育部葉丙成次長是不是涉及不當的洩漏學生的個資，他現在是暫時請假，等候調查。我也用這個例子來彰顯，不管中央的公務部門或是地方的公務部門，當發生了公權力部門、公部門對公民個人資料外洩的時候，我們就需要一個獨立的組織來做公正的處理，所以這是我們為什麼需要趕快讓這個委員會上路。
但我的幾個問題，第一個大問題是一個大哉問，長程而言，很多人權單位都希望是二級機關，而不是三級機關，撇開等一下要審的條例，你個人認為三級機關就足夠嗎？如果邁向二級機關，二級機關對於個資的保護應當是更強而有力，是不是？

我知道，但是現在有困難嘛。

就是一個獨立機關。

明確，好。

是。

好，您說的我都同意，因為時間到了，我認為先求有再求好。長程而言，如果可以因應現在的數位經濟發展、數位科技的發展，我認為maybe someday二級機關是一個可行的方向，但現在馬上就要審，先求有再求好，我可以接受三級機關。
但是我有兩個問題，跟作用法比較相關，您剛才講歐盟給我們很多經驗分享，GDPR所規範的其實有兩個部分，第一個是限時通報，我們現在個資法修法，限時通報只有寫「限時」，然後由主管機關定之。但是如果以歐盟的標準，是一旦發生侵害個資的事件，當事人可以在72小時內向監理機關通報，第一個有明確的是72小時。第二個在違規罰則的部分，不管對公部門或私部門，歐盟是罰得非常重的，非常非常重，1,000萬歐元以上或者是2,000萬歐元以上或是企業年收入的2%或4%，這當然是對於私部門。但是我們現在個資法的修法，對於非公務機關才有罰鍰，但是公務機關只有相關公務人員的懲戒。這兩部分，限時通報的期限跟違規罰則的提升補強，您是不是認同未來在修作用法的時候可以再精進？

好，一樣，先求有再求好。

好，我最後一個問題，回到今天的審查，我也非常認同剛才沈發惠委員說的，不管現在是核安會也好，未來的個資會、運安會，9到11人我認為是相對合宜的委員組成，5到7人在領域的侷限或者是extend？這個部分我都認為9到11人也許是一個比較好的選擇，我們稍後再一起逐條的時候討論，謝謝。

謝謝吳思瑤委員的質詢。
接下來請鄭正鈐委員。

（13時43分）謝謝主席，我想請籌備會的李主任。

請李主任。

午安。因為8月11日之前要設立個安會，今天的修法我們也是站在肯定的角度來看。不過我想特別針對第十條來請教一下，先請教主任，我們目前正式的編制員額是多少人？

53人，89然後53，現有……

OK，好。我覺得第十條很特殊，因為個資會除了正式員額編制之外，還「得依聘用人員聘用條例之規定，聘用個人資料保護、數位科技與應用、資通安全、稽核、人權、經濟、管理、產業政策、國際合作等相關領域專業人員，其聘用員額不得超過五十人」，已經超過一半以上喔。但我在想這個部分是不是適合？因為我看其他行政院下面的三級獨立機關都沒有這樣的規定，運安會沒有，核安會沒有，不當黨產處理委員會也都沒有，就只有現在這個新的委員會有這樣的條例，那你覺得適合嗎？

像數發部之前就產生很多人事相關的問題啊，因為在這裡，如果是數位安全相關的專業人士，我們還可以理解，可是你連人權、產業政策、國際合作都有，但相關的公務人員對這個部分大家都很厲害啊。

針對這個部分，我覺得在這個條例中，第十條大開用人的大門時，我們會擔心這個機構以後會不會產生用人不當，或者是唯私的一個角度，所以針對這部分，我們覺得要多加限制。
今天發言時間非常短，我也特別再請教一下，因為我們看到整個條例基本上只有事後究責的部分，沒有事前預警的機制。我們看到歐盟的一般資料保護規則，就是GDPR的部分，或者韓國的個資法，他們都有提前示警的機制。那我們的個資法是不是也需要做相關的配套修法？

你之前提到針對GDPR的部分去做參考，我們也希望這些預警機制要把它加強進去，否則到時候碰到事情發生，要來補救都很難。
另一部分是針對我們新的委員會當中，政黨人士的比例，目前是要求二分之一，是不是能夠把它下修到三分之一，你覺得適不適合？

中選會是三分之一啦！

我想說這就是要考量的狀態，我特別提出來，希望我們特別去考量。
最後一個部分，因為現在算第一階段，我舉個個案：台新銀行最近被金管會罰了600萬，因為他們個資外洩。在這樣的案子當中，我們的個資會有沒有角色？可不可以請主任說明一下。

六年之後再全部都是個資會管理，六年當中就還在過渡狀態。

那這六年當中，我們老百姓的權益怎麼辦？因為針對台新銀行這個案子，很多人反映個資已經外洩四年，一千多人受到權益上的損害，結果只罰600萬。有人覺得第一個是處理太慢，第二個是相較起來，個資外洩的成本也不太高。所以針對罰則部分，我們希望個資會能夠盡快扮演這樣的角色。目前除了政府部門跟人民的個資有很大關係之外，另外金融機構跟醫院，都跟每個老百姓的個資有很大關係。所以我們希望這兩個領域不要拖到六年，因為這六年當中，不曉得還有多少人的個資會受到侵害，權益會遭殃，好不好？希望這部分能優先把它接軌起來。

OK！好，謝謝。

謝謝鄭正鈐委員。
接下來我們請楊瓊瓔委員詢答。

（13時49分）謝謝主席，請個資會。

請李主任。

主任好。我想對於公私部門，都應有這樣的應對措施，本席也極力支持務必成立專責機構，推動和執行保護政策跟監管措施。首先要請教，外界很多人在質疑，目前個資會是偏重在諮詢以及政策建議，草案內有提到是掌管違反個人資料保護法案件之處理及處分，但外界有很多的聲音，認為欠缺像是調查權、裁罰權、行政指導跟命令權，還有監管的力道以及整個職權範圍，都認為是限縮到很極限。在這樣情況下，請問目前現況有辦法有效能的執行個資保護法嗎？請做說明。

這個子法非常重要，第十八條跟第二十條之一。

但重點在於，既然成立，我們希望要有效能，個資會在得知資料外洩之後才需要通知當事人。

已經知道有才通知嘛！但國際的做法是看到異常登入或是交易等，就能提前預警通知，甚至調查。

那你認為呢？

有一個預警效果，當然成效會更好啊！

子法會這麼做嗎？

請教會不會這麼做？

會不會這麼做？會不會做預警措施？

會不會這麼做？

往這一方面來訂定之。

我們還要特別強調，如果賦予主動調查、命令矯正以及暫停處分，有實質的監理權限，是不是更加的讓人民得到保障，也就能夠真正落實這個效能，請說明。

我們看看GDPR的做法，他們在監管單位有建立舉報、申訴、處理以及跨境合作機制，請教我們在這方面有納入這些功能進來嗎？

跨境合作機制。

跨境合作機制在目前來講是非常非常的重要，所以我們要審慎為之。

個資會未來的角色是什麼？我們往前看到重大個資外洩事件頻傳，輔仁大學連附設醫院都個資外洩，也包括健保署、華航、iRent、誠品，都有這樣的事件。還有一個最嚴肅的面向，也就是2023年在暗網的論壇裡，販售全國戶政資料2,300萬筆，而且它的雷同度非常的高。但是到目前為止，政府也不查源頭，只告訴社會大眾非來自官方，就這樣子，就像是一個無頭公案，告訴我們非官方來的。人民要知道到底有沒有這回事？到底我們的個資有沒有得到保護？都得不到政府告訴我們。在這種情況下，個資會的角色相對是非常非常的重要。
最後我還是要強調，個資會是多元跟獨立的，但我也希望能讓公民參與，他們的聲音務必要加入，才能夠真正達到一個公開透明的制度。

我具體建議，除了公開透明的制度之外，我們是不是應當在未來個資會成立的時候，要定期發布調查報告、開放會議紀錄，甚至有人提建議希望讓公民、讓民間的聲音能夠加入進來，才能夠真正的完善個資保護機制，你的看法呢？

公開透明，好，謝謝。

好，謝謝楊瓊瓔委員。
接下來請鄭天財委員質詢。

（13時56分）主席，有請李主任。

請李主任。

還有李次長。兩位好。

上次在經濟委會我也有質詢過，這個應該要趕快提出來，現在草案送來了，按照111年憲判字第13號判決，三年內，到8月就滿三年了。如果沒有延會，就算今天委員會審查完，也沒有辦法三讀通過。所以還好有延會，這個時間其實要掌握。中央行政機關組織基準法第三條特別規定，獨立機關相關的定義裡面都很清楚，你現在是三級機關，當初是怎麼樣考量要二級機關還是三級機關？當初有評估嗎？

所以不能參考歐盟，他們跟我們的制度不一樣。

在臺灣不一樣，我們當公務員很久了，你在司法機關也待過，所以在臺灣不一樣。這個部分，我個人是認為應該要二級機關，既然這麼重要，而且是憲法判決說要成立的，對不對？現在變成是三級機關，何況涉及個人資料，而這個個人資料外洩的太嚴重了，所以這個部分是需要再好好評估。然後最重要的就是，李次長……

未來因為它是三級獨立機關，預算員額、編制員額，法定編制員額，而且是公務人員進用的，目前有沒有規劃？

所以目前還沒有？好。李主任，目前有嗎？

跟那個無關。

這個完全錯誤，為什麼呢？主任，這是錯誤的。你現在就應該要有一個規劃，預計多少人，後面這條依聘用人員聘用條例去聘這些不需要聘用資格的，你就可以寫多少人，而法定員額你不寫！何況現在已經在籌編明年的預算，多少員額、多少經費、多少預算都已經在籌編了，8月底就要送到立法院。還是這個部分不願意說，不想公開講也沒有關係，但是按照剛才的答復，這是太慢了，如果你不方便講就說不方便講，好不好？加油！

好，謝謝鄭天財委員。
我們現在來作有關會議程序的宣告，因為今天聯席人會比較多，我們的發言時間也縮得比較短。其他的委員有可能在其他的委員會，怕他們來不及，我們今天的發言登記時間延長，更正為下午3點截止登記發言。3點的時候，發言登記就截止了，再一次的宣告。
接下來請張嘉郡委員、張嘉郡委員、張嘉郡委員不在。
呂玉玲委員、呂玉玲委員、呂玉玲委員不在。
請黃國昌委員。黃國昌委員質詢完以後，麻煩蔡易餘委員來代理一下。

（14時2分）謝謝主席。麻煩請個人資料保護委員會籌備處主任。

請李主任。

主任好。我長期觀察我國有關個人資料保護的法制跟落實上，我最沒辦法理解的一個問題是，該好好保護的個資沒有被保護好，常常拿去胡搞瞎搞。有一些是政治人物拿去胡搞瞎搞，有一些是詐團跑去胡搞瞎搞，搞了半天責任都沒有澈底的被追究。這個是為什麼我們在處理相關案件的時候，大家對於目前個人資料保護法的法制，實際上落實的程度有很高的疑問。
但在另外一方面，我觀察到一個更可笑的現象，是個人資料保護法竟然拿來作為違法濫權的遮羞布。我為什麼說個人資料保護法被拿來當成違法濫權的遮羞布？我國派去英國的公使，在自己送交給各個政府單位上面的學歷，不管是取得教授的證書，還是跟國科會申請經費拿納稅人的錢去做研究，學歷是登載不實的。但很厲害的是，他登載不實，然後他在國科會的個人資料表上面勾選，我不同意公開個人的主要學歷，我看了是瞠目結舌，我們的國科會還給人家一個選項是可以不要公開你的最高學歷。今天你不要申請公職，你不要申請政府的經費，我都沒意見。結果連國科會的這個資料都可以讓他選擇不公開，下一個問題就來了，最高學歷這個是個資，沒有問題。但問題是個資的範圍很廣，有法律的授權、有正當的理由，基本上都要公開，我這個認知沒有錯吧？個人資料保護法第十五條你應該很熟啊！要不然你怎麼當主任。你有看到嗎？

所以你有要回答我的問題嗎？

沒錯！很好！政府資訊公開法！政府資訊公開法第十八條第一項規定「政府資訊屬於下列各款情形之一者，應限制公開或不予提供」，其中第六款是「公開或提供有侵害個人隱私、職業上秘密或著作權人之公開發表權者」，有嗎？來跟國家申請經費的人是什麼學歷，這個公開了會涉及到他的隱私嗎？是職業上的秘密嗎？我是哪個學校畢業的、拿到哪個博士學位，是羞於啟齒還是什麼？一旦公開了──哇！洩漏國家機密！洩漏我個人職業上的秘密！是這樣嗎？請教主任。

沒錯，那所以呢？依照政府資訊公開法，你做為接下來這個籌備處主任的高度，認為要申請人公開他的最高學歷會侵害他的個資嗎？我們的個資法是這樣用的嗎？

你覺得有沒有「對公益有必要」？

踢皮球就對了，現在踢給國科會。

我最後講一件事情就好了，人家去申請，要公開這個資料，他為什麼要申請？他要揭弊啊！我明明就知道你造假、亂寫啊！但是我們的科技部很厲害，人家去跟他申請的時候，他說因為涉及到個資法的保護，所以「歉難提供」。你看召委的臉，看得都瞠目結舌，難以置信。我要先取得這個資料才知道他造假嘛！結果我們的科技部幫忙遮醜，遮到這樣子的程度！您做為個資法的主管機關，對科技部這樣濫用個資法，您同意嗎？

好啦！我的發言時間到了，最後我只簡單跟主任講一件事，法學界很多在個資法、政府資訊公開法這個專業領域的專家，今天聽到你站在這邊講的話，本來對你很敬重的人可能會有一些失望。謝謝！

謝謝黃國昌委員。這部是組織法，另外提到這些在相關的作用法裡面的部分，其實等一下還可以討論，大家再來集思廣益。現在休息30秒，請蔡易餘委員來做主席。

不要休息，直接開始啦！
請莊瑞雄召委質詢。

（14時9分）謝謝主席，有請我們李主任。

請李主任。

主任好。其實在2022年我們憲法法庭作出憲判字第13號這樣的一個解釋，就已經很明確的指出個人資料保護應該有獨立的監管機關跟監督機制，這個其實都不是今天在討論的所謂政策上的選擇，反而是一個憲法上的義務，現在這部組織法最主要的一個目標就是真正去落實「獨立監管」這四個字，所以本席在這邊其實也要提醒，剛剛幾位委員的指教也不無我們必須要去深入去探討的，因為最主要這個真的是要說服國人。

我們今天在審查個人資料保護委員會的組織法，我必須要先講的是其實它不只是單純的一部組織法，它更是政府在資訊時代對全國人民隱私保障的一個基本交代，也是國家展現強化個資保護的一個決心，可是反觀最近大家看到的個資相關問題裡面，一些詐騙集團或者說個人去侵害，這個都已經是很糟糕了，更何況如果是政府帶頭或者政府機關自己本身去違法，那就更糟糕了！我簡單舉幾個例子，看看到底是政府要蓄意違法還是它在法律專業上的認知這麼的薄弱，這個很可怕。
第一個來看花蓮，這一次連署裡面的這些疑點，選委會本來應該是寄出詢問單去通知當事人來澄清，結果呢？花蓮這位民政處處長直接把整份的提議書丟給戶政機關，然後叫戶政人員挨家挨戶去按門鈴，問人家說這個簽名到底是不是你的，這個很明顯就違反了我們個資保護法第十六條有關公務機關對於個人資料之利用的規定，這個很明顯就違法了。
第二個就是這幾天看到南投這個部分，我看了其實也是非常痛心，同樣的，戶政系統裡面的資料依法只能供選委會去查姓名、戶籍甚至原民身分等等，並沒有任何一個法源可以拿來做比對筆跡之用，戶政機關所保存的這些民眾的簽章，理論上而且本質上不能被選委會拿來做比對的一個依據，結果這幾天，南投縣選委會自己發明新招，把戶政資料拿來當筆跡鑑定師，看到簽名這樣歪一點、筆劃多一下，就直接把它當成假連署處理，這根本就不叫依法行政，這是自己創造這樣一個規則來做政治上的審查，我很擔心的就是搞不好他也沒有這個意識、搞不好這些地方政府也認為他們沒怎麼樣，就是想要更謹慎的核對出來而已，但是他們不知道這個已經侵犯到個人資料的保護。
第三個更誇張，就是基隆，罷團收不到連署書，那怎麼辦？結果不是補件，而是直接去找戶政機關撈資料來造冊，還是民政處的處長親自下令幫這個罷團去開後門，這很可怕！這真的很可怕！其實很多的罷團，比如國民黨的罷團可能還是抄抄黨員名冊而已，你可以說這是為了上頭的交代，可是那是政府機關，基隆這個機關首長直接把戶政機關、戶政系統變成選舉的武器庫，把公權力變成政爭的一個幫兇，這個已經不叫濫用。不知道李主任你的看法是怎麼樣？

其實我一直搞不懂國民黨到底怎麼了，比如說謝國樑市長，當年還是立委的時候其實還曾代表國民黨去參加個資法修法的協商，那時大家都在立法院搖旗吶喊說要守住個資法，結果卻變成把這個圍牆給拆掉了，還把鑰匙雙手奉上，這是讓人覺得非常不勝唏噓的一個地方。我們也看到其他的，比如新北市就曾經發生消防局人員非法查詢個資系統，然後給殯葬業者，甚至變賣以此來牟利，新竹也是一樣。我們今天審查這個條例，看到這些亂象，我相信今天這不只是一個組織法，也不只是多設一個委員會，而是要建立一道堅實的個資防火牆，俾能真正達到強化個資保護的效能，我們也期待等一下逐條討論時，大家可以集思廣益，讓整部法能夠更完善，然後對國人個資的保護提供更好的、堅實的保護。謝謝！

謝謝莊瑞雄委員。

謝謝蔡易餘委員。
接下來我們請最帥氣的羅智強委員。

（14時15分）謝謝主席，有請李主任。

有請李主任。

主任好。教育部次長葉丙成上個月21日在個人臉書跟校內社群平台發文談及臺大的性平案時，他上傳的對話截圖包括受害女學生的真實姓名等敏感資訊，導致當事人的個資外洩，受害學生在社群平台上控訴葉丙成洩漏個資，並表示「我是個人，不是你政治操弄的工具」，強烈譴責葉丙成的行為。受害者學生說「你踐踏著我的傷口和隱私，鞏固著你的形象跟權力」、「葉丙成，你純白的人設，潑染著性案件被害人鮮紅的血淚」，女學生事後多次要求葉丙成刪文，卻沒有獲得即時回應，直到一個月後也就是這個月21日的下午，葉丙成才完全刪除相關的內容。當時葉次長表示他沒有想到善意的舉動無意中帶來困擾，但受害女學生表示她至今仍然不清楚葉丙成究竟是透過什麼方式、憑藉何種權力取得她的個資，保護性侵受害者的個人資訊是社會基本的倫理跟道德界線，不管是在哪個領域，誰跨過這個線就不該再談教育、談善良、談責任，她也認為葉次長的行為造成她難以挽回的傷害，某部分剝奪她未來30年的人生。
我想要幫這位女學生問的是，個人資料保護法規定，洩露他人個資，意圖損害他人利益，致生損害他人者，最高可處5年以下有期徒刑，得併科100萬元以下罰金；公務員假借職務上的權力、機會或方法洩露個資，可加重其刑至二分之一。請問主任，你怎麼樣來幫忙回答一下這位女學生的一個提問，到底他是怎麼取得她的個資然後讓她去面對這樣的傷害？葉次長的作法有沒有違反個資法的規定？對於受害女學生的權益保障，不知道職司籌備我們個人資料保護委員會的李主任有什麼建議給受害女學生？

謝謝主任，事實上這件事後續的發展，不只這位受害女學生的個資外洩，媒體也報導有18位網友，因為不滿葉次長的作為，寫信到教育部長信箱陳情，聲援受害的女學生，但事後卻發現他們的個資無一例外，全部外流，對這類公務機關洩露個資情事，個資會成立之後要怎麼去監管？

謝謝主任，我們個資會如果將來成立的話，希望相關類似的狀況都能夠加以掌握。以上，謝謝。

謝謝羅智強委員。
接下來有請我們蔡易餘委員質詢。

（14時21分）謝謝主席，有請李主任。

請李主任。

主任好。我們今天是討論組織法，經濟委員會同樣會討論作用法，我想要請教主任，最近臺灣不管是在公務或是非公務都有個資外洩，在公務的部分，事實上剛剛莊瑞雄召委也有講到最近尤其像基隆的案件是非常的極端，由公務員直接外洩去協助罷免，剛剛羅智強也有講到包括教育部次長可能也都涉及到把個資展露給大家，這些都是需要被檢討的。但是非公務機關，尤其是我們每天都會接到很多類似銀行問你要不要貸款或者是一些詐騙集團打來給你的電話，這是非公務機關的外洩，請問我們成立了這樣一個個資會後，要怎麼防堵這樣的個資外洩的狀況？你們具體的作為呢？

主任，對於這種個資外洩，事前預防很重要，但是事後的懲罰才真的可以遏止未來再有個資外洩，比方說像基隆的事件，我就認為基本上這一些個資被外洩的人應該要提出國賠，不管是國家賠償法第二條或者是第四條，都認為國家應該先行賠償，然後對於有故意或重大過失的公務員必須要再另外求償，所以我覺得這部分除了應該要提出國賠之外，我們也要去督促，到底是誰洩漏個資，不可以讓他雲淡風輕的過去，國家要有代位的一個求償，這個應該是要貫徹的。好不好？

不然你沒辦法懲罰嘛！沒有實質的懲罰，公務員洩漏個資的時候永遠是雲淡風輕──好吧！道個歉，結束了。是這樣嗎？不可能是這樣。好不好？

當然作用法的部分還是要檢討，在最後一分鐘我要再跟主任討論的就是111年的憲判字第13號強調所謂個資是指「客觀上有還原而間接識別當事人的可能」，亦即即使資料經過處理，只要在客觀上存在任何特定方法可以還原並間接識別特定人的可能性，該資料仍屬於個人資料，所以我們知道在憲判字第13號出爐之後，去識別化的資料只要能夠用特定方法再去還原、再把這個去識別的人特定化，然後就可以知道這個人，仍然是屬於個資。基於這樣一個憲判字出爐後，我們知道過去法務部103年法律字第10303513040號函釋，認為去識別化即非屬個人資料，或是105年法律字第10503510730號認為可能間接識別生存特定個人的個人資料，就是個人資料為特定目的外之利用，所以又不是屬於個人資料，有好幾次函釋都排除掉去識別化的資料，但是大法官釋字卻進一步又更開闊的說，只要經過特定方法把去識別化的再海撈，或者是其他資料、google的資料再把它補充起來，你就可以知道這個人是誰，仍然是屬於個人資料，哇！那範圍就不是單純像文字講得那麼簡單喔！不是把身分證蓋起來、把出生年月日蓋起來，這樣就是屬於沒有影響個資了，範圍變得很大喔！

主任，面對這樣一個轉變，而且事實上現在整個網路資訊的時代勢必也會變這樣，所以這部分你們必須要做更多努力，包括過去這些相關的函釋是不是有需要檢討改進的必要？這些是不是都要做？

好，那就期待，謝謝。

謝謝。
接下來請邱志偉，邱志偉、邱志偉，邱志偉委員不在。
王義川委員請質詢。王義川委員質詢後，我們先休息5分鐘。

（14時27分）主席，請李主任。

有請李主任。

主任好。

請問一下這幾個條文，第一個是關於兼任委員，在這個草案裡頭提到準用公職人員利益迴避法，我請教一下關於第十條的聘用人員，你們有一個上限50人的聘用人員。

聘用人員是因為有些課題滿專業的，所以你們要聘用各式各樣的非公務員，可以這樣講。

這些人都不準用公職人員利益迴避嗎？

因為你們特別規定兼任委員準用公職人員利益迴避嘛！

特別提這件事，顯然你們的認知兼任委員，其他的……

我知道，但是你們聘用那50位以下的部分呢？

但是它是不適用公職人員利益迴避法？

好，現在設計這些聘用人員的最高職稱會是什麼？

你們有主委、有委員、有主任秘書，現在上面看到的，再往下會不會用到聘用人員？

好，所以最後人總會核定？

請問一下主任，你有沒有用過淘寶？

好。淘寶要加入會員的時候有一個選項是用LINE的帳號，然後要加進去的時候，LINE帳號要求主要的個人資訊、email、以及裡頭的識別碼都必須提供，它沒有別的選擇，你要加入就要統統給。

這個會不會是接下來我們這個委員會會關心的事情？

當然是要同意，就是說加入的時候不同意就不能加入嘛！

我的意思是說有人為了加入，貪小便宜、買淘寶貨，他就給了，可是他不知道他給了之後是有風險的，因為這也是你們第二條的跨境傳輸，對淘寶當然是跨境傳輸嘛！

針對這個部分，我是建議你們接下來關於跨境的課題，可能要特別的關注。

否則我們的消費者到時候遇到這種事情也不知道怎麼辦，因為他不按就不能加入會員。

第二個，在第二條裡頭你們有提到一個業務叫教育訓練跟宣導，你們的教育訓練跟宣導的對象會是誰？

所以你們也會對一般民眾宣導？

那你們的工作量不會很大嗎？

對，這個可能到時候要跟數位部、教育部等等很多單位都要一起合作。

因為我看到你們寫的好像統統要你們做，你們不可能。

你們裡面就沒幾個人，還要做這個事情。

OK，謝謝，加油。

謝謝，有夠厲害，你將我們等一下要逐條討論的都問完了，代表每一個辦公室都有做準備。

現在休息5分鐘，等一下我們繼續。
休息（14時32分）
繼續開會（14時40分）

我們繼續開會。
接下來有請陳培瑜委員詢答。

（14時40分）謝謝主席，有請個資會，謝謝。

請李主任。

主任，你好。每次只要談到個資，臺灣人都非常敏感，我看到一個有趣的新聞跟主任分享，但我覺得臺灣很難做到，看到因應歐洲的緊張情勢，德國最近要聯絡他們的退伍軍人，結果個資保護得太好，竟然找不到人。

我覺得這事情非常神奇，當然我覺得臺灣一步步走到那邊，我們需要很長的時間。

好，但是他們叫我要準時下來。

也就是說個資這件事情確實有很大的進步空間，現在散落在各個單位的個資管理，我認為未來我們臺灣需要一個完整的個資保護政策，我也期待後續的修法，我們可以往這裡前進。

目前我們看到就公務機關來看，有非常多公務機關都有相關的新聞傳出，不管是警政、社政、司法、衛政、教育，只要公務人員想要，好像就可以打開相關的系統，找到我們很多人的個資，所以我想未來個資會成立之後，我們第一個要做的事情是要去思考如何防止公務機關有不當的個資查閱跟利用，我相信在現行你們對於未來的政策想像，應該已經開始討論這個部分了，對不對？

好。那我們來看下一個，這也是最近一直發生的新聞，其實臺灣人民真的會很不舒服，包含南投、花蓮、基隆都有這些民政機關不當利用公民個資做反罷這個事情，當然這個新聞、像這樣的個案，確實會讓人民意識到個資這件事情看起來不會只有過往大家熟悉的私部門企業，其實在很多公務機關裡面確實有這個狀態，但時間有限，我想後續在修法的時候，我們持續往這裡前進。所以要拜託個資會成立後，針對避免公務員不當利用個資的部分做防制跟擬定相關政策，還有要拜託個資會籌備處整理出目前你們已經有掌握到公務員違反個資法的常見樣態，對於後續的行政機關做相關教育跟宣導，這些事情有沒有機會在半年內完成？

所以你們可以跟他們請教。

把他們有收集到的相關樣態，做為你們後續修法如何防止公務機關這個部分。

謝謝。在民間企業的部分，其實人民有很多疑慮，從我們一般人很熟悉的最近有醫院個資外洩的問題，電信、百貨、超商、電商，其實一陣子、一陣子都會有相關新聞，甚至前一陣子也有韓國電信個資外洩的問題，我相信像這樣的私部門企業到底後續可以怎麼做？應該也是你們後續要討論的方向。

接下來還有一個我覺得也比較詭異，但是確實在臺灣發生過，在2018年當時體育單項協會有人頭會員的問題，後來是因為檢調單位介入，相關事情才開始稍微調整，這個狀態我們也很擔心後續，也就是說在各式各樣的機構，只要他們有各式各樣的資料，就有可能做不當的利用。
因為時間有限，我們直接切到最後，我要拜託個資會在針對後續個資法修法的部分，只要有涉及大量的個人資料，而且有公共安全疑慮的私部門都要加強納管的強度，當然需要跟相關團體討論，收集民間第一線的聲音，不要只有閉門造車，但我認為私部門這件事情非常重要。還有就是我剛剛說的針對體育單項協會，因為未來運動部成立之後，一定會有相關的樣態可能是我們必須要去注意到的，我今天一併提醒，好不好？

時間還有8秒鐘，你要不要講德國那個有趣的故事？

所以德國個資做得好是全世界都知道的。

好，謝謝主任、謝謝主席，謝謝。

謝謝陳培瑜委員。
所有登記發言的委員均已發言完畢，詢答結束，委員質詢時要求提供相關資料或以書面答復者，請相關機關儘速送交個別委員及本聯席會。
委員張嘉郡、謝衣鳯、李坤城、邱議瑩、邱志偉所提書面質詢，均列入紀錄，刊登公報，並請相關機關以書面答復。

依據憲法法庭111年憲判字第13號之判決內容，政府須於113年8月前設立獨立的個人資料保護機關。目前「個人資料保護委員會」已於112年12月5日正式成立，並定位為中央三級機關。
一、請問目前委員會籌設與運作進度是否如期推動？整體規劃與人員配置是否依照時程進行？在實務執行過程中，是否遇到任何具體困難或制度性阻力？
二、個資會為強化公部門個人資料之監督與管理，規劃於各機關設置「個資保護長」，並由各機關首長指派人選。惟本席關切，現行公部門是否具備足夠具備資料保護專業背景之人力？個資會是否規劃針對相關人員進行必要的專業培訓與認證，以確保制度落實？
三、延續前述議題，根據歐盟、英國、泰國等國家經驗，對於個資保護長之設置，多允許由具法律、資安或資料保護專業資格之外部人士擔任，以強化專業性與獨立性。請問個資會籌備處是否曾評估或研議開放由外部專業人士擔任公部門個資保護長之可行性？未來是否有相關配套規劃？

個資委員會的爭議主要集中在權責劃分、監督機制等方面：
一、權責劃分問題：
1.行政院版規劃個資會成立初期將採過渡機制，由個資會直接監管目前沒有明確目的事業主管機關的業者，而已有主管機關的業者則在個資會成立後6年內繼續由目的事業主管機關監管，有論者認為6年緩衝期太長，但問題真正的核心是在於：個資會成立後，監督資源與量能是否足夠。
2.行政院版規劃公務機關將增設「個資保護長」，由首長指派兼任，因此有論者懷疑兼任是否有足夠的專業落實公務機乖的個資保護。
二、監督機制問題：
1.行政院版將個資會定位為中央三級獨立機關，但有論者擔心其位階低於各部會，難以真正監督各部會，恐淪紙老虎，便失去保護個人資料所以成立獨立專責機關的目的。

案由：此次「個人資料保護法」部分條文修正草案及「個人資料保護委員會組織法草案」，代表著我國個人資料保護體制邁入嶄新里程碑。面對數位時代下資料經濟的急速發展、人工智慧、跨境資料流通等挑戰，建立獨立專責的個資監管機關，已成為國際趨勢。從歐盟GDPR架構、韓國個人情報保護委員會，到日本個人情報保護委員會，皆強調獨立性、專業性與權限完整，確保能有效平衡數位創新與個資保障。
本次修法方向，回應了國際人權標準與國內需求，包括明定個資會為三級獨立機關、明確職掌範疇、賦予行政監督與檢查權限、要求公部門設置個資保護長，以及逐步收回非公務機關監理權限等規範，展現改革決心。然而，制度設計仍有幾點值得持續關注與討論，請個人資料保護委員會於兩周內就以下題目予以回覆本席：
一、個資會獨立性與資源配置是否充足
個資會雖然明定為三級獨立機關，但面對龐大的監管業務與國際協作需求，未來人力、預算編制、專業訓練是否能與業務量匹配？如何避免僅形式獨立，實則資源不足，影響實質執行力？
二、通報與應變機制的實務可行性
本次修法強化個資事故通報義務，要求建立應變與紀錄保存機制。實務上，如何協助公私部門落實這些義務？是否會造成中小企業過重的合規壓力？個資會是否有足夠資源提供產業技術輔導，降低遵循成本？
三、國際合作與跨境資料流通的因應策略：
在全球資料經濟高度流通的背景下，個資會如何協助從事跨境傳輸之企業與國際監理機構接軌，特別是GDPR認可機制及APEC跨境隱私規則（CBPR）系統的接軌？如何協助台灣企業提升國際市場競爭力，同時保障國人資料權益？
四、人工智慧與大數據時代的規範
AI與大數據普及後，個資利用型態複雜多變，如何確保個資會未來能持續滾動調整法規，建立科技敏捷治理能力？

在數位科技急遽發展、個資濫用風險遽增的今日，設立獨立、專責、具公信力的個人資料保護機關，不僅是我國履行《個人資料保護法》精神的延伸，更是對國際資料治理體系（如歐盟GDPR）所不可或缺的一環。本席在此針對本次聯席會議所審議之《個人資料保護委員會組織法草案》，提出以下幾點質詢與建議：
一、我國資料保護機制仍存結構性缺口，專責機關勢在必行
根據我國現行《個人資料保護法》，主管機關長期分散於多個部會，導致執行標準不一、調查不具強制力，亦缺乏跨部會統合處理之能力。本人關注：
1.在數位經濟快速發展下，為何遲至今日才提出組織法草案？這是否代表過去十年我國在個資保護上落後國際趨勢？
2.對於草案是否已明確規劃委員會的人力、預算及跨部門協調機制？能否具體承諾啟動時程？
二、組織定位應明定獨立性，避免淪為行政附屬單位
本次草案雖標示設立「獨立機關」，但實際設計尚未排除政治干預疑慮，尤其在人事任命與預算審查上，需更具保障：
1.未來人事任命是否由行政院核定？是否設有公開遴選與國會同意機制？
2.若缺乏明確法定保障獨立性，是否將使委員會喪失社會信任、難以監督政府部門或大型平台業者的個資侵權行為？
三、落實GDPR等國際標準，方能強化跨境資料互信
目前台灣尚未被歐盟認定為**「資料保護適足國」**，極大限制我國企業與歐盟跨境資料流通，也影響我國對國際企業吸引力：
1.請問：本草案在法源層級、監理能量與處分機制上，是否具備達到GDPR對等標準的能力？
2.台灣有無具體時程與目標，推動獲得歐盟「適足性認定（Adequacy Decision）」？
四、監督機制與民眾申訴管道須明確揭示
個資保護委員會未來應具備調查權、裁處權、與民眾申訴救濟機制。本人關切：
1.是否設有定期對立法院報告之機制，強化民主問責？
2.面對AI、數據中介、新興科技風險，是否會成立專責技術審議小組、強化前瞻監理能力？
五、國內已有類似案例可供借鏡，應避免「虛設機關」
過去成立的專責機關，如國家人權委員會或公平會，其成敗關鍵皆在於：組織獨立、運作透明、授權明確。若僅以一般行政機關設計之，將重蹈覆轍，僅成「遮羞布」或「橡皮圖章」。

現在進行討論事項。請議事人員宣讀提案條文，預估宣讀時間差不多8分鐘，如果有修正動議或者附帶決議提出，請儘速將書面送交主席臺，俾利於印發現場進行討論。如果有已經收到的修正動議請一併宣讀，宣讀後，我們就可以進行討論。
為利於整個討論，審查法案時，請主要列席機關代表移至主席臺正前方首長席的位置就座。
現在請宣讀條文。

條文已經宣讀完畢，我們現在進行討論。
請問在場委員，本案是否要先進行大體討論？或者直接進入逐條審查？好，那我們就直接進入逐條。
今天司法跟經濟聯席，其實剛剛各位委員的詢答裡面，我們可以發現大家對於整個內部的改革都非常重視，但是這一部法令之所以重要，其實更關係到整個國際參與跟企業上的負擔，尤其是根據GDPR第四十五條規定，個資只有在對方國家具有保護程度才可以傳輸，沒有需要特別的授權；也就是說臺灣如果具備獨立監管機制，將有機會取得與確保具備足夠程度的個人資料保護，讓企業省下繁重自主管理跟合約上的負擔，其實對於加入國際隱私論壇組織，也是很大的助益，變成個資法如果健全的話，未來不僅能夠去參與，還能讓臺灣在國際隱私治理中有話語權。
接下來我們繼續進行逐條，因為本案是制定案，我們處理名稱跟13個條次的序列。首先我們先處理名稱，我看每一個提案的名稱都相同，對於名稱的部分，在場委員有沒有其他不同意見？

沒有意見。

如果沒有的話，我們就按照行政院的提案通過。

好。

另外……

主席……

來，吳宗憲委員。

沒關係，因為我剛剛本來想要講大體討論的部分，你已經進入到逐條，不然……

沒關係，我等一下會讓大家暢所欲言，好不好？

好，沒關係，那不然……

因為聚焦的部分……

等一下就是審到條文的部分，我再把剛剛我想要講的東西提一下就好，我就不耽誤主席的進度。

沒問題。今天其實所有條文裡面，就是第三條跟第十條有一點分歧，其他的部分我看大家幾乎都有共識，每一個版本做一個對照的話。
第一條，請大家看到第19頁，現場的委員有沒有其他不同的意見？

沒有。

來，鄭天財委員。

第一條最主要就是這個獨立機關相當於中央的三級獨立機關，因為現行的個人資料保護法是法務部主管，最起碼法務部是二級機關，本來一開始是法務部，後來才移到國發會那邊，但不管是法務部或是國發會，都是二級機關。現在既然這麼重要，而且要獨立機關，現在是把它弄成三級的獨立機關，我是認為既然個資外洩得這麼嚴重，所以這個部分我認為應該還是要二級機關，不然它怎麼去協調相關的各部會、二級機關呢？何況掌管這麼多個資的除了內政部，還有衛福部，以及其他很多部會都有，所以我認為這個應該要是中央的二級獨立機關，以上。

謝謝鄭天財委員。我知道其他委員有舉手要發言，我們第一條其實在講設立目的跟組織的性質，這麼多版本提出來的都是三級機關，除非鄭委員有其他版本……

沒有版本，一樣可以提意見啊！

是啦！當然是，寶貴的意見，很寶貴，非常寶貴。

沒有說沒有版本，就不能發言啊！

當然可以發言，至於第一條，在場委員還有沒有其他不同的意見？如果沒有，我們就按照行政院提案通過。接下來……

沒有……

啊？

第一條就談到這個……

是嘛！我跟你說了，今天就是把所有版本，包括行政院還有各委員提出逐條審查的內容，一個版本、一個版本向大家……

好，那就請行政院還有人事行政總處說明一下。

請機關說明一下。

能不能讓我表達完再說明？

召委，我也要。

好，會讓你們表達。請機關說明。

接下來請吳思瑤委員發言。

關於剛剛鄭天財委員的垂詢，其實我在今天的質詢當中也有提到。如果二級機關的員額組織調配得過來，我當然也支持設到二級機關，但現在我們面臨的困境是憲判有期限，必須成立。第二，與其說它的層級，更重要的是我們需要一個中立、獨立而且專業的機關，對不對？所以我可以接受先求有、再求好。
我還要跟鄭天財委員分享，更重要的是我們需要一個獨立機關，所以我認為外掛在某一個部會之下反而不符合歐盟GDPR的規範，另外設一個專責的committee且有中立性、有專業性、有獨立性反而是更重要的。對於二級或三級，我固然有我自己的想法，但是為了趕在憲判的期限內，我懇請大家先支持現在的版本。

謝謝。
接下來請賴瑞隆委員發言。

謝謝。其實我在去年2024年剛上任的時候就已經針對個人資料保護委員組織法提出我的版本。我當時的看法也是採用二級機關啦！但是也確實如同吳思瑤委員剛剛講的，現在要調高二級機關員額有其困難，所以三級能比較快完成，符合憲法法庭的意旨，同時也能儘快運作起來，所以今天沒有把我的版本納進來我也接受啦！我也想強調，這件事情恐怕要儘快動起來、這個組織要能夠動起來，讓個人資料保護能做得更好，我認為這是更重要的，所以我也懇請各位支持行政院的版本。

謝謝。
關於剛剛鄭委員的意見……其實不是只有你的意見，我看沈發惠委員、賴瑞隆委員，甚至我個人的看法都趨近了，我們都希望這樣的機關在結構上是獨立的、組成上更多元、整個程序也透明。而站在我的立場，我只能把每一個版本拿出來審，不能無中生有拿一個版本出來。
如果發言都已經……大家對第一條沒意見了吧？

沒意見。

我再聽一下你的意見。這條是通過的喔！只是多讓你發言一下，你的講法說得通啦！

既然有委員說曾經提案，也支持改為二級機關，那就直接改，很容易啊！

直接改做不到啊！

怎麼會做不到？

不是啦！我跟大家說明……

現在改就做到了啊！這樣改怎麼會做不到？

不！鄭天財委員，不是這樣，意見寶貴，但是我必須按照程序來，提出的版本就是這一些，只是在條文通過以後你願意發言，我繼續讓你發言，好不好？因為大家對於這部法令都非常重視嘛！
接下來進入第二條。第二條是針對管理事項，請問在場委員有沒有不同意見？（無）如果沒有的話，就按照行政院的提案通過。
接下來，第三條是首長與副首長的職稱跟這些官職等、委員人數、任期、任命、應具備的專業資格，請問在場委員有沒有不同意見？
請吳思瑤委員。

等一下沈發惠委員應該也認同，因為我的意見跟他質詢的意見是一樣的。這一條是針對這個committee的組成，你們定的是比照核安會設5到7人，但你們為什麼不學習運安會，設置9到11人嘛！你看看第三條第四項所寫的領域別，根據你們自己寫的領域別，所需要的專家領域就剛好11項。而且我一定要強調，個資的保護一定會因應時代的改變有更多面向，就像現在是數位科技、數位經濟，以後一定還會更多，你們自己在第四項所立的這些領域別就已經有十項至十一項了。雖然我知道第八條裡面寫到，未來開會審議個案或個資政策的時候都可以再找專家學者列席，但如果做得到，設置9到11位應該most welcome才對吧！常態的委員組成人數就可以更多、領域更廣、更能讓多元意見跟專業涵納。所以我個人建議設9到11位是合宜的，或者你要設5到11位也可以啦！也可以設7到11位，我的重點是希望可以到頂、天花板高啦！這是我的看法，我看沈發惠委員應該也持差不多的意見。或者再請主任回答，因為我剛剛質詢時間完畢時您來不及回答這一題。

請李主任說明，因為今天其實很多委員都提到這個問題，這個委員會的專業確實包山包海，5到7人是不是真的有辦法涵蓋所有專業？請說明。

主席，我講一下程序啦！

來。

吳宗憲委員也有意見，所以是否讓各位委員先把對於第三條的意見講完，再請機關一起回答？

好，請吳宗憲委員。我們先就所有委員的意見做爭點的整理。

在這部分，我要提的跟吳思瑤委員也差不多。委員設5到7人，這個人數會不會太少？像運安會是9到11人，不當黨產委員會是11到13人，這個會卻設5到7人。而且我們剛剛講的那幾個委員會是處理特定事項，今天這個委員會要處理通案性、全國性的事項，人數卻那麼少，這是我第一個要提的。
第二點我要提的是剛剛講到的第一條，主席強行讓它通過也很奇怪，我覺得大家都有……

沒有啦！我哪有強行？我都問大家意見，哪有強行？我都讓你們講個夠欸！

好啦！沒關係，大家都有意見，剛剛也有很多委員說設二級機關會比較好嘛！

現在三級也沒問題。

不是啦！說真的啦！我們也知道大家心裡在想什麼啦！二級跟三級就差在立法院的監督嘛！我想大家心裡都知道差在哪裡啦！我覺得大家都知道，只是不要把話說得很難聽啦！

你的知道不是我們的認知。

沒關係，我的意思就是二級跟三級其實還是差在立法院得否監督嘛！以我們的立場，我知道大家的立場也都是希望好好監督行政機關……

是護航。

我們不是護航，而是監督，對於第一條，我還是希望放在二級獨立機關，這樣可以讓立法院多監督，放在三級的話，立法院就沒有監督的機會。
第二點我要提到：個資跟全國人民的關係太重大了，真的太重大了！這裡設計的個資委員人數卻非常少，只有5到7人。然後，裡面又有4個人由院長直接指定，所以不管是七分之四還是五分之四，都等於過半由院長決定，我還是覺得這個數字是不妥的。第三條中除了5到7人這個數字不妥，而且院長決定、指定的就過半，過半就可以做出決議；再來也因為第一條規定的是中央三級獨立機關，立法院沒有辦法監督。這個委員會管的是對人民這麼重大的事，立法院卻沒有辦法監督，而且院長指定的人數又直接過半，那它還能夠獨立嗎？這是我的想法啦！所以我認為第一條的三級獨立機關是有問題的，第二，第三條設5到7人，人數也太少。一般來說，我都覺得我國的行政機關太膨脹了，但是在這邊，我反而認為5到7人過少，對於人民的保障不夠啦！

謝謝吳宗憲委員。其實我主持時不會多話，但是我必須說明，對於你認為5到7人太少，其他委員也有相同的看法，都可以拿出來討論。第二，我也沒有要讓它火速通過、都沒有，今天剛好就是這些版本，你是召委，我也是召委，我只能針對這些版本處理，除非有人提出修正意見，所以我剛剛也讓大家暢所欲言，就像條文通過以後，鄭天財委員還要表達意見，我也讓他表達，所以不要誤會。大家都很清楚，2022年憲法法庭有這樣的誡命，變成我們立法院的義務，對民眾也是非常大的保障，所以大家不要誤會。
接下來請其他委員。
請沈發惠委員。

主席、各位同仁。我剛才詢答的時候向主任請教過，有一些部分意見跟吳思瑤委員、吳宗憲委員是一致的，我就不再重述，但我個人要就剛才吳宗憲委員所講的一些部分補充說明。由行政院長任命這個部分，事實上，核安會、不當黨產處理委員會的相關條文也都直接規定委員由行政院長任命，所以如果這部分比照的話，我覺得……當然是可以討論啦！
再來，針對委員5到7人的部分，我剛才在詢答的時候就提過，個人也認為5到7人確實設定得太少了一點，因為光是第四項提及的領域就有11個，即便設最上限的7個人，要符合這11個領域，我個人也認為太少，更何況5到11人都符合目前委員會的設置辦法。但這個部分我還是尊重等一下主任的說明，所以請主任說明當初你們為什麼設計5到7人、考量是什麼，以及如果現在委員會比較一致的意見是應該增加委員，你們有沒有困難或者能不能接受。對我們來講最重要的就是大家剛剛都講的，這是憲法法庭賦予我們的義務，在3年內必須完成立法、建立制度，所以今天我們也不希望因為人數這個部分延宕這項法案。以上。

謝謝沈發惠委員。
接下來請陳亭妃委員發言之前，李主任、機關也必須聽一下啦！現在看起來、聽起來，大家都認為5到7人這樣的人數比較少啦！朝野之間這個意見倒是滿有共識的，等陳亭妃委員發言完以後，你們也要考慮一下是否提出修正案。
請陳亭妃委員發言。

謝謝莊瑞雄召委。基本上，雖然原本的提案都是5至7人，但是經由我們在經濟委員會的討論，到今天的聯審，我們發現由於現在的個資範圍實在太廣，所涉及的包括公務單位、非公務單位，不是5至7人這麼少的委員就可以駕馭11個領域，所以我也同意應該放大到如同現在各委員會所有三級機關的5至11人。我也希望這5至11人是專業性的任命，而且這點應該在子法中訂得比較清楚。這5至11人不是怎麼用人都可以，應該在子法當中規範領域別，而且要規範專業別，我覺得這點對於未來整個委員會的制度比較重要。至於三級或二級，只要在子法中訂得非常清楚、狀況執行能夠確立，我覺得跟設立三級或二級沒有多大的關係。
我也要強調子法很重要。其實我在幾次質詢當中也提問三級機關有沒有辦法對二級單位的個資加以管控，既然主任說未來在相關法規當中會訂得更清楚，所以我們期待啦！關於這個部分，也就是在所有界線當中對於個資怎麼管理，從憲法法庭賦予這樣的責任到所有最近發生的個資問題，大家都已經放大來看，所以我希望主任注意這個部分，子法的執行很重要，謝謝。

謝謝陳亭妃委員。
第三條就先暫時保留，等一下處理。

要不要讓他們回答？

你們要回答嗎？好，請機關說明。

現在這樣子啦！請機關參酌委員的意見草擬修正條文內容，如果有共識，再請委員簽名，以修正動議方式提出，好不好？本案就暫保留。

主席，我提一個建議。我有提案，但就我個人的提案，我希望設7到11人，這是我的建議。

好，請機關這個地方……好不好？這樣子就符合大家的意思。今天其實大家很清楚，爭點其實就是第三條跟第十條。第三條我們就暫時保留，先從比較沒有爭議的開始。
來，鄭天財委員。

他一直舉手，你都不理他！

沒有不理他。來，鄭天財委員你的高見。

第三條會跟第一條有關係啦！因為第三條主任委員是職務比照簡任第十四職等，剛才我對第一條的發言是希望能夠改為相當中央二級獨立機關。這個部分不能因為我沒有提修正動議，就一定要強行通過。

我沒有強行通過哦！鄭天財委員，這樣……

剛才的做法就是這樣啊！

沒有！你這樣講就不對了！

我已經提出不同意見，然後……

沒有！你這樣就不對了！我是通過以後再讓你繼續發言。我主席只能針對現場的版本，除非有人提出修正動議，不然我怎麼無中生有呢？

然後吳思瑤也說他也希望二級機關……

我說我支持三級機關哦！鄭委員，你話不要聽一半，我有說三級哦！我是說長遠來講，我沒有反對三級。

我知道！我知道！所以不能因為……

鄭委員，不要再鬧了！

保留啦！再討論啦！

不是啦！第三條我就暫時保留啊！

這一條（第三條）保留啦！

我當主席的時候，你們都常常又回去……

我是舉例啦！

沒有啦！

讓大家能夠好好談啦！

我再講一次啦！不要再鬧了！

不是！我們版本裡面沒有二級機關的版本，我們現場也沒有任何的動議。

好，先……

一樣啊！他也沒有啊！第三條也沒有啊！

沒有，所以等一下如果要通過，必須要有動議啊！

第三條也沒有啊！

等一下必須要有動議嘛！

鄭天財委員……

目前沒有，但是現在是保留，沒有通過啊！

不是，做法要一致。

對，一致。

第三條我們也沒有……

沈發惠委員，大家先肅靜一下，主席再來還原一下。

我剛剛看了老半天，第三條也沒有……

來、來、來！鄭委員……

所以現在保留啦！所以沒有通過啊！

他剛剛也有提意見嘛！剛剛第一條鄭天財委員也有意見啊！那他希望保留，為什麼……

不是啦！吳召委，先聽我講！

現在也沒有修正動議啊！

不是！是你自己提出來有異議，那就你要提修正動議啊！

我跟大家報告啦！

而且你們兩位委員都沒有版本。像我沒有版本，我就在這裡聽大家的意見……

誰規定？我是第八屆就開始當立委，我是30年公務員啊！

不是誰規定！委員，你不是說你是資深委員嗎？而且二級跟三級有沒有受國會監督，一點關係都沒有啊！

好啦！不要吵！

剛剛吳宗憲委員又造謠說不受國會監督的問題！

不要吵！怎麼都聽不懂呢？

……大家再討論嘛！

你處理要一致性啦！

來，我跟大家報告。聽我說一下好不好？

這樣下去會來不及。

再聽我說一下好不好？連要休息幾分鐘，我都要先向你們報告。我是很「石磨仔心」，沒有人要我去通過……

不要用這個理由說來不及。111年憲法法庭就判決了，現在才送來？

委員，如果你這麼關心，怎麼沒有先提出版本？委員，你根據第一條，嚷嚷就要主席……剛剛主席已經通過了啊！

這3年有什麼關係？3年就可以早點送來啊！

在委員會裡面可以做出什麼樣的修正動議，你也沒有做啊！

這兩年前就應該送來了啊！

來、來、來！

主席，我建議繼續往下走。第三條保留，等一下有意見再回來。

不要用這個理由來……

我是好意……

剛剛鄭天財委員就一直有意見啊！那他希望……

不是！我跟吳委員報告，你不要拿這句話摳我，這是不對的。為什麼？我剛剛解釋得很清楚，是我通過了以後，我問大家有沒有意見。通過以後，鄭天財委員要發言，我說：「通過了，你要發言，我尊重你」，你就反過來說什麼他有意見，我強行把它通過？這就不對囉！這樣講就不對囉！

不是！不是！你直接講通過，沒有說大家有沒有意見？

我還問在場委員有沒有不同的意見，沒有，我們就按照行政院的版本通過。

不要為了這個爭執啦！

第三條保留了嘛！

不會啦！鄭天財委員，我跟你講，我們真正有爭議的地方是在第三條跟第十條嘛！我怎麼會不知道呢？剛剛第三條大家講到那個委員人數的部分，我也跟你說你的意見跟執政黨委員的意見，大家其實幾乎都是一致嘛！一致的話，那就要請行政院這個地方擬一個修正動議，合理啊！你們每個人如果都跟我發表不同意見，不同意見完以後，沒有人提修正案……今天一共幾個版本？我們今天一共9案合併啊！你們9案合併在這個地方，我不能去審另外第10案啊！沒有第10案，除非你有提修正案啊！

不是啊！那第三條你是提……

我就暫保留啊！大家有意見，我就暫時保留啊！

連吳思瑤委員他自己有版本，他剛剛……

現在沒有修正動議！現在也沒有修正動議！

沒有要通過啊！第三條保留，沒有通過啊！

本來就說暫時保留。好，暫時保留。接下來，不要吵！

你這樣處理就雙標了。你現在說第一條沒有修正動議，第三條也沒有，而且第三條每個人提的也都是……

好，現在提修正動議！奇怪了！誰不懂程序！

為什麼第三條可以保留，第一條就不可以保留？

因為第一條已經通過了嘛！你們第三條有意見，我就保留嘛！任何一個人來主持，沒有意見的話，本來就是通過，不是嗎？這裡就9個版本，你要我通過第10個版本，我怎麼通過第10個版本？我們現在進入到第四條，好不好？

我真的覺得，沒有提案的委員，然後一直在那邊……我們一切都照程序，我們就往下走，有爭議的條文保留……

我們就照程序，好不好？

委員會中心主義不是讓委員不按麥克風就發言，就叫做委員會中心主義，好嗎？

大家不是笨蛋，不要在那邊講那些！

好，請尊重主席啦！
我們接下來進入到第四條。請問在場的委員有沒有不同的意見？（無）第四條如果沒有不同意見，我們就按照行政院的提案通過。
接下來第五條。我跟大家報告，第四條各個提案的條文內容都一樣，第五條各提案的條文內容也均相同。請問在場的委員有沒有不同的意見？（無）沒有的話，我們就按照行政院的提案通過。
第六條請問在場委員有沒有其他不同的意見？（無）沒有的話，就照行政院的提案通過。
第七條，各個提案的條文內容均相同。請問在場委員有沒有不同的意見？（無）沒有的話，我們就按照行政院的提案通過。
第八條，請問在場委員有沒有不同的意見？（無）沒有的話，我們就按照行政院的提案通過。
第九條，各個提案的條文內容均相同，請問在場委員有沒有不同的意見？（無）沒有的話，我們第九條就按照行政院的提案通過。
接下來，大家剛剛有聚焦在討論的第十條，就是依聘用人員聘用條例規定，聘用相關專業人員及其人數上限。有的人認為好像是人數太少了，有的人對這裡有爭議。第十條在場委員有沒有什麼其他不同的意見？來，鄭天財委員。

有關第十條，剛才我質詢的時候，特別問主任還有人事長，針對前面的條文，第九條法定員額的部分，就是需要具備公務人員資格的部分，到底規劃是多少人，竟然沒有規劃！竟然沒有規劃！而且現在已經是迫在眉睫了，就要送預算案，預算案已經在籌編了，到底要多少的公務人員、需要多少的預算，竟然說沒有規劃！然後針對第十條竟然規劃得非常清楚！不需要公務人員任用資格的，規劃得那麼清楚，50人。
就一個老公務員來講，從第八屆當立法委員到現在，這個真的是難以想像。而且個人資料的保護非常非常地重要，既然是這麼重要，更應該要以公務人員進用為主。所以我認為，第十條人數部分也講不出到底是什麼原因要訂50人，法定有關公務人員的部分也說不出來到底有多少人，所以這個部分是一個非常大需要斟酌的地方。

請吳宗憲委員。

相同的我就不再多說了，因為我還是覺得設置50人，而且它大量地一年一聘的約聘人員，有幾個問題我想請大家一起幫忙思考。就是一年一聘的約聘人員要怎麼樣讓機關能夠穩定地運作？因為它這個約聘人員量非常地大。第二個就是，它是涉及全國人民個人資料保護的事項，這個內容應該是非常的敏感，屬於比較敏感的資料，也不能讓外界能夠打聽得到，但是我們卻用大量的一年一聘的人員，這樣對於個資的保護是否足夠？
第三個就是，用約聘人員他的薪水真的能夠吸引到優秀人才嗎？我剛剛看到你們的內容，就像剛剛沈發惠委員有提到的，它涵蓋到非常多的面向，有包括到法律、資訊、科技、資通安全、人權、公共行政等等。在這麼多的面向之下：第一個，它委員人數也不多；第二個，它又大量地用約聘人員，而且這些約聘人員的薪水跟他的職業保障程度本來就不高，不像一般常任的文官那樣子，那這有辦法吸引到優秀的人才嗎？這個是我想的。
還有，既然這個過渡期是6年，那它是不是應該可以用考試的方式去招募這些人？我覺得如果大量地用約聘人員，我擔心將來會變成是不是某些特定人會酬庸、裡面的人是不是真的有那個專長？這個是我們比較擔心的。
最後我想說，其實對於大部分的條文我都沒有表示意見，因為我不是說要拖累我們今天的審查或鬧場，我不是這樣啦！我只是把我認為有問題的話說清楚。我還是對於第一條的三級機關部分有意見，而且我對於剛剛主席在處理鄭天財委員……鄭天財委員剛剛已經表示有意見了，他也希望本條保留，但主席的意思是說本條已經審查完畢了，我對這部分是表示抗議，但我不會像很多人習慣用鬧場的方式處理。我還是表示對第一條的部分抗議。
剛剛第十條的部分，就是如我剛剛所說明的，謝謝主席。

好，很符合法律人的風格，但是有點錯誤。譬如說剛剛第三條，我叫行政部門擬一個修正動議，就是我們在場的多數委員認為應該在人數上來增加。第一條剛好相反，第一條是多數的委員認為就照多數的意見，我才會說有沒有異議，沒有異議就讓它通過，一併做這樣的說明。
接下來，請沈發惠委員。

雖然有點重複，不過，在第十條這裡用絕對數訂定員額不得超過50人，這樣的立法方式，我個人是覺得有點突兀。尤其確實目前的員額編制，你們在第十一條說「本會各職稱之官等職等及員額，另以編制表定之」，我們不曉得未來員額到底是多少人？如果以你們現在籌備處的規模四十幾個人，裡面50個人可以用約聘，那不是全約聘嗎？這樣的立法，我真的是覺得有點突兀。
這部分當然我看你們的立法說明裡面有講，就是說這方面所需的人才，不是現在傳統公務人員任用管道能夠即時……你的意思是說，現在8月要成立的話，可能沒有辦法即時在傳統公務人員找到那麼多人，但是我覺得還是……看人事總處這邊有什麼樣的意見？我們是不是能夠在這個立法上面尋求一個方式？不要這樣子，我個人覺得滿奇怪的。沒有編制，卻有一個約聘人員的絕對值，我覺得這樣子的立法設計滿奇怪的。

不好意思！主席！

來，吳委員。

不好意思！我剛剛有一個東西沒有說清楚。我剛剛說一年一聘有一個風險，真的就是他審查的資料。一年一聘完之後，他資料會怎麼處理我們不知道。就像地檢署有一些約聘人員，地檢署就不敢讓他去碰一些偵查資料，因為他約滿就走掉了，我們不知道那些資料他會拿去哪裡。一樣，我對於第十條用約聘，而且是一年一聘，然後量又用這麼大，我還是會憂心這個對於將來人民的個資會不會有一些影響。好，謝謝主席。

那是不是請機關再說明一下？

好，謝謝機關的說明。請問在場委員還有沒有什麼特別……好，來，鄭天財委員。

剛才我也提了，就是第九條有關公務人員的部分沒有規劃。你們籌備處籌備這麼多、那麼久了，竟然沒有規劃！主任，人事法令我也很熟，所以不必用個人資料保護的職系或是考試的那個，不用！為什麼呢？如果參考你列的第十條，所需要的人才是多方面的，我們的大學也都有這些科系。
既然不用公務人員資格的有這些人，所以你怎麼樣去培育？應該這段時間就要去盤點。籌備處成立到現在，你就應該盤點各部會包括地方政府，有這方面職系、專長的，就應該盤點，到時候成立個資委員會的時候，我可不可以請他們來？所以這個就是要去做的部分。老公務員會去考慮這個部分，像次長以前我們都是同事，還有人事單位。所以最重要的就是，畢竟如果是公務人員的話，他對個人資料的保護絕對會更嚴謹、更有幫助；不然的話，你真的是難以掌控、難以掌握啊！

好，請機關再說明。

保留啦！

再說明一下啦！你有說，我就讓他們回應嘛！我又不是只讓你們演講而已。你提出問題，我要請他們說明，好不好？來！人總。

好，請沈發惠委員。

我這樣聽大概聽懂了。根據行政院暨所屬各級機關聘用人員注意事項裡面的第一點，你們就明定，就是「各機關聘用人員……其員額以不超過該機關預算總人數百分之五為原則」。你的意思就是說，如果沒有第十條規定的話，它就必須按照這個原則，只能到5%。現在對這個籌備處來講，這5%他們顯然是做不到。要在8月，現在要找到公務人員，然後只用5%的約聘僱人員，對他們來講，不是說做不到，可能功能會有很大的缺失，他們想做的事情就根本沒辦法做。但是如果我們在這邊用比例來定，譬如說原則不得超過60%、70%，那就跟聘用機關處理條例差太多了！人家才5%，你一下子就要用60%、70%，這樣又太多了！所以權宜之計，你們給它一個絕對數來排……基本上是用這一條要來排除掉5%的限制吧！我大概是這樣理解。
我是可以接受，但是我認為這是權宜，這是在現在初期籌備階段，過去也沒有這樣子的職系考試，現在你又要去找這麼多的公務人員來讓這個比例能夠趨近符合規定，我覺得這真的是有點困難。你這樣說明我是可以接受，那我們就先這樣子通過，未來你們員額出來了，我們再來看這樣子的東西合不合理。不合理的話，我們再來提案修改，這是我個人的意見，以上。

機關還有各位委員，這樣的說明完以後，大家對第十條還有沒有不同的意見？我都儘量讓大家說啦！

保留啦！

不然我們第十條就先暫時保留。
第十一條，請問在場委員？第十一條就比較沒有……了啦！第十一條請問在場委員有沒有什麼不同的意見？羅廷瑋委員有提案的第十一條，大家有意見嗎？

現在是講羅廷瑋委員……

是不是請機關先表達意見？第十一條有兩案。

提案委員不在。

羅廷瑋委員的部分，請機關先表達意見，還有行政院有自己的版本。

不用啦！

羅廷瑋委員等18人的提案第十一條我們就不予採納。
第十一條各提案的條文內容其實都一樣，請問在場委員對於第十一條有沒有不同的意見？（無）沒有的話，我們就按照行政院的提案通過。
第十二條，是施行日期。請問在場委員有沒有不同意見？（無）沒有的話，就按照行政院的提案通過。
我們現在再來看一下第三條。修正動議請宣讀。
修正動議
針對「個人資料保護委員會組織法草案」修正動議條文如下：
第　三　條　　本會置委員七人至十一人，其中一人為主任委員，職務比照簡任第十四職等，對外代表本會；一人為副主任委員，職務比照簡任第十三職等；其餘專任委員三人，職務比照簡任第十二職等；兼任委員二人至六人。
主任委員、副主任委員及專任委員由行政院院長任命，其餘委員由行政院院長就有關機關人員或學者、專家分別聘（派）兼之，任期四年，任滿得連任。但本法施行後第一次任命之委員，除主任委員、副主任委員外，其中五人之任期為二年。
本會委員任期屆滿前三個月或出缺三個月內，行政院院長應依前項程序任命或時（派）新任或繼任委員；委員出缺時，其繼任委員之任期至原任期屆滿之日為止。
本會委員應具有個人資料保謹、法律、資通訊技術、公共行政、經濟或消費者保護等相關學識及經驗。
本會委員中具有同一黨籍者，不得超過委員總額二分之一。
提案人：吳思瑤　　沈發惠
連署人：陳培瑜　　莊瑞雄

針對修正動議，請問在場委員有沒有不同意見？

保留啦！

都照大家的意思了！

因為職務比照簡任第十四職等，會跟第一條是不是要改為二級機關有關係，所以就建議保留。

沒有！可是剛剛第一條……不好意思！主席。

來，陳培瑜委員。

剛剛第一條已經通過了啊！跟第一條沒有關係。我們剛剛第三條是在討論大家覺得5到7人不夠的問題，所以我們提了修正動議，是把人數往上加。所以我們是不是可以就修正動議先來討論？

第三條我剛才的發言一直有強調，這個職務比照簡任第十四職等，我沒有在談那個……

既然有爭議，就保留嘛！我想這是我們委員會一直以來的慣例。我們也沒有說一定誰對誰錯，但是既然大家有爭議，我們就先保留好嗎？大部分條文我們都沒有意見，有意見我們希望是用保留的方式。

第十條、第三條，大家意見怎麼樣？不然就先保留？先保留好了，尊重大家的意見。但是我再強調一次，都沒有強行通過。因為就是這幾個版本裡面，如果你們沒有提出修正動議的話，主席不能去審另外一個版本，所以我才照第一條讓它通過。再次跟鄭天財委員一併做這樣的說明。
本案逐條均已處理完畢，作以下的宣告：本案審查完竣，擬具審查報告，提請院會公決。本案須交由黨團協商。院會討論的時候，由莊召集委員瑞雄出席說明。條次、引述條文部分，文字及法制用語，我們授權主席跟議事人員來做整理。
議程均已處理完畢，本次會議到此結束，現在散會。謝謝大家。
散會（15時53分）