立法院第11屆第3會期經濟委員會第16次全體委員會議紀錄

委員會紀錄
立法院第11屆第3會期經濟委員會第16次全體委員會議紀錄
時　　間　中華民國114年6月16日（星期一）9時至10時7分
地　　點　本院紅樓101會議室
主　　席　蔡委員易餘
議　　程　報告事項
宣讀上次會議議事錄。
討論事項
一、繼續審查：
(一)行政院函請審議「個人資料保護法部分條文修正草案」案。
(二)本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。
(三)本院委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。
(四)本院委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。
(五)本院委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」案。
(六)本院委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。
(七)本院委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」案。
二、審查本院委員黃捷等16人擬具「個人資料保護法部分條文修正草案」案。

主席

現在開會。
請主秘報告出席人數。

程主任秘書谷川

報告全體會，出席委員5人，已足法定人數。

主席

現在進行報告事項。請宣讀上次會議議事錄。

議事錄：立法院第11屆第3會期經濟委員會第15次全體委員會議議事錄
立法院第11屆第3會期經濟委員會第15次全體委員會議議事錄
時間：114年5月28日（星期三）9時至12時41分
地點：紅樓101會議室
出席委員：邱議瑩鄭正鈐林岱樺陳亭妃張啓楷鄭天財Sra Kacaw 楊瓊瓔謝衣鳯陳超明賴瑞隆邱志偉張嘉郡蔡易餘呂玉玲
委員出席14人
列席委員：郭國文鍾佳濱賴惠員羅明才何欣純林俊憲謝龍介蘇清泉林楚茵徐欣瑩林倩綺
委員列席11人
列席人員：農業部部長陳駿季暨相關人員
國家發展委員會人力發展處處長謝佳宜
財政部專門委員吳秀琳
勞動部勞工保險局組長溫秀珠
行政院主計總處公務預算處專門委員邱碧珠
法務部法制司檢察官李芷琪
主席：謝召集委員衣鳯
專門委員：游千慧
主任秘書：程谷川
紀錄：簡任秘書吳人寬簡任編審蔡明汝
科長陳卉庭專員余俊緯
報告事項
宣讀上次會議議事錄。
決定：確定。
討論事項
審查：
一、本院委員謝衣鳯等16人擬具「農民退休儲金條例第七條條文修正草案」案。
（討論事項合併詢答。委員謝衣鳯說明提案要旨，農業部部長陳駿季報告後，委員邱議瑩、鄭正鈐、林岱樺、張啓楷、鄭天財、楊瓊瓔、謝衣鳯、陳超明、賴瑞隆、邱志偉、郭國文、陳亭妃、張嘉郡、蔡易餘、林俊憲及呂玉玲等16人提出質詢，均由農業部部長陳駿季暨相關人員即席答復。登記發言委員除不在場者外，其餘均已發言完畢，詢答結束。未及答復部分請相關單位於1週內以書面答復並副知本會。）
二、本院委員郭國文等17人擬具「農民退休儲金條例第七條條文修正草案」案。
決議：詢答結束，另定期繼續審查。
散會

主席

議事錄待會再確定。
現在繼續進行討論事項，請宣讀。
討論事項
一、繼續審查：
(一)行政院函請審議「個人資料保護法部分條文修正草案」案。
(二)本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。
(三)本院委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。
(四)本院委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。
(五)本院委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」案。
(六)本院委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。
(七)本院委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」案。
二、審查本院委員黃捷等16人擬具「個人資料保護法部分條文修正草案」案。

主席

司法院書面報告列入公報紀錄。

司法院書面資料

一、繼續審查：(一)行政院函請審議「個人資料保護法部分條文修正草案」案。(二)委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。(三)委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。(四)委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。(五)委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」案。(六)委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。(七)委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」案。二、審查委員黃捷等16人擬具「個人資料保護法部分條文修正草案」案。
司法院書面報告
主席、各位委員、各位先進：
今天奉邀列席　貴委員會，就繼續審查行政院函請審議「個人資料保護法部分條文修正草案」等7案，以及審查黃捷委員等16人擬具「個人資料保護法部分條文修正草案」案，代表本院進行報告，並備質詢，深感榮幸。謹說明本院意見如下，敬請指教。
按個人資料之保護，除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外，應對所蒐集之個人資料採取組織上與程序上必要之防護措施，以符憲法保障人民資訊隱私權之本旨。前述組織上與程序上必要之防護措施中，個人資料保護之獨立監督機制為重要之關鍵制度。此一獨立監督機制之目的，在於確保個人資料蒐集、處理及利用者，均符合個資法之規定。考量個人資料保護需監督之對象廣泛、監督職權複雜且涉及公權力行政事項，112年5月31日增訂個資法第1條之1，採設置統籌性之獨立監管機關之方式，明定個資會為個資法之主管機關。至應如何設計規劃個資會之職掌事項及內容，始能達成個資法第1條所定「避免人格權受侵害，並促進個人資料之合理運用」及第1條之1之立法目的，以完足憲法第22條對人民資訊隱私權之保障，事涉政策決定及立法形成自由，本院尊重主責機關及貴院之職權。
以上報告，敬請各位委員指教，謝謝各位。

主席

本日議程討論事項所列議案，經濟委員會分別在5月8日第12次會議及5月22日第14次會議詢答及宣讀條文完畢；之後院會又交付黃捷委員提案版本，今日一起併案審查。
請先宣讀黃捷委員提案，宣讀完畢後再進行協商。請宣讀。
委員黃捷等提案：

主席

因為與會委員現在才要陸續進來，我們是不是先等一下？
謝謝鄭天財委員及邱志偉委員大力相挺。我們先確定議事錄。
請問各位委員，剛剛宣讀的上一次會議議事錄有無錯誤或遺漏？（無）沒有，議事錄確定。
現在進行條文的協商。請大家看已經整理好的條文，進行個人資料保護法第一條之一。
第一條之一除了行政院版外，還有七位委員的版本，一共八個。每一個版本都跟行政院版相同，請問各位委員，對第一條之一有什麼意見嗎？請邱委員。

邱委員志偉

謝謝召委。在忙碌的周末行程之後，星期一排個人資料保護法之逐條審查，我覺得彌足珍貴，所以再怎麼忙也一定要到臺北來看看法條的審議，也謝謝召委重視個人資料保護法立法通過的時效性跟必要性。在八個委員會中，只有經濟委員會有開……

主席

還有司法。

邱委員志偉

還有司法。

主席

兩個。

邱委員志偉

代表經濟委員會一向都非常認真，尤其是重要法案，我們不管再怎麼辛苦，一定都會趕快優先通過。
個人對第一條之一沒有意見，因為所有委員的提案版本都跟行政院版本一樣。我希望待會我們在往下走的時候，如果委員提案條文都跟行政院提案條文一樣的話，建議是不是就按照行政院條文通過？這樣效率會比較快一點，謝謝。

主席

謝謝邱志偉委員。我們等一下討論條文時，若照邱委員意見處理的話，鄭委員有什麼看法？

鄭天財Sra Kacaw委員

非常謝謝召委安排審查非常重要的個人資料保護法部分修正條文案。第一條之一，行政院版提案條文提到，本法之主管機關為個人資料保護委員會。這點在上一次修正時已經這樣寫了，至於這次修正只是把第二項拿掉。
第一，上次在司法及法制委員會審查個人資料保護委員會組織法時，對這部分尚有一些條文需要進行朝野協商，所以今天經濟委員會在處理這案子時，必須跟那邊同步，要那邊先通過，然後我們這邊通過才有……不然像現在我們先通過，把第二項拿掉，結果個資委員會還沒成立……因此這是相關的。這是第一個部分。
第二，是不是請李主任說明一下？因為我們等一下會討論到第一條之二的立法目的，但我們今天對立法目的的條文並沒有修正，個人資料保護委員會的成立，主要的目的除了憲法判決外，針對國內現況要解決的問題到底是什麼？可以說明一下嗎？

主席

請李主任就鄭委員的垂詢來做個答復。

李主任世德

委員早、召委早。剛剛委員問的這個問題，本質上，我們目前成立個人資料保護委員會來做這個法的主管機關，除了剛剛說的在組織法那邊另外還要再去協商之外，本身對於這個組織法而言，就是要去處理，以往因為是分別管理的情況，公務機關變成自己去管自己有關於個資法的法遵問題，非公務機關的部分，從以前到現在，在還沒有修法之前，都是由各個目的事業主管機關來監管。這種分散式的監管，除了我們用一個獨立監督機制是屬於這個法的主管機關之外，最主要我們要處理的一個重要功能是要去強化現有個人資料保護制度的落實，我覺得這個可能是委員會成立以後一個滿重要的主軸工作，就是剛剛鄭委員有提到的第一條之二。第一條之二有實質的意義，不是只有一個立法目的，它有一個重要的功能要求所有公務機關的上級機關、非公務機關的目的事業主管機關一樣也有這樣一個共同責任，協同個人資料保護委員會去共同建構條文所說的安全可信賴的個人資料保護環境，所以這是一個滿強烈的義務性規定。以上。

主席

請鄭委員。

鄭天財Sra Kacaw委員

個人資料保護法從民國84年制定，後來也有幾次的修正，因為這幾年在臺灣的詐騙非常非常嚴重，然後警政署或是相關機關的相關網站及各方面的宣導都提到是個人資料外洩所造成的，所以如果我們看現在個人資料保護法第一條的立法目的，就只有談到人格權啊，保護人格權，這已經不符合現況了。現在臺灣的詐騙情況非常嚴重，被詐騙的人民因為個資外洩而造成的損害，已經不是人格權的問題，而是涉及到很嚴重的財產權問題，所以你們當初在提行政院版的時候怎麼會沒有想到把第一條也一併修正。早期確實是只有人格權，但現在已經不是了，這個很嚴重，都是因為個人資料的外洩才會造成這些詐騙，然後進一步造成財產權受到侵害，所以這個部分是不是要配合修正？

李主任世德

跟鄭委員報告，雖然針對第一條這一次我們沒有再去修正，但是現行第一條的立法目的，它本身所講的「以避免人格權受到侵害」，人格權本身有兩個情況，也就是非財產上的損害跟財產上的損害，這兩個都會包含進來，一旦它被侵害的情況之下。所以這部分我們是認為應該已經包含在裡面了，不用再去列一個財產權。以上。

主席

請賴瑞隆委員。

賴委員瑞隆

主席，我提個建議啦，因為第一條之一的部分，其實行政院版跟各委員版本都是一樣的，我建議是不是就照這個通過？委員的意見也許在後面看有沒有可以補強的再來做一些補強，第一條之一的部分看起來大家意見上是一致的，好不好？

主席

請鄭委員。

鄭天財Sra Kacaw委員

我對第一條之一沒有意見，剛才我也建議這個要配合組織法，然後我們這邊的個資法也送到院會去處理，這個是給經濟委員會同仁了解的部分。
至於第一條的立法目的，你們回去一定要再修正啦，人格權跟財產權不是完全一樣的。以上。

李主任世德

好，謝謝鄭委員。

主席

跟鄭委員溝通一下，就我了解組織法的部分，他們也是送出委員會，然後協商，所以我們這一案也一樣，如果我們有出委員會，一樣會協商，到時候可能在協商的過程中，組織法跟作用法就可以一併的被討論，我想這樣的話，對於我們接下來的很多條文可能會比較有一個方向，好不好？

鄭天財Sra Kacaw委員

好。

主席

請邱志偉委員。

邱委員志偉

因為我們在詢答的時候都有討論過，所以先討論出結論，最後這個法案出委員會後一定會再協商，蔡委員會再召集協商，所以沒有爭議的部分、我們有共識的部分是不是先讓它通過，如果還需要有再討論的部分，我們留待朝野協商的時候再做進一步的討論。

賴委員瑞隆

這個我也提一下，我也贊成這樣的處理方法，因為其實很多條文大家都有共識，這個法要儘速送出去大家也有共識啦，是不是就沒有爭議的部分我們就儘快來通過，有爭議的部分，如果真的有爭議，那就是保留下來到朝野協商再一起來處理，這樣在整個會議處理上會更有效率一點，謝謝。

主席

好，各位委員大概已經有了條文的處理方向，我們就按照這樣的默契來做條文的處理。
現在先就第一條之一條文的部分，因為8個版本都相同，都跟行政院的版本相同，我們是不是按照行政院的版本通過？

賴委員瑞隆

好。

主席

沒有意見的話，第一條之一按行政院版本通過。
接下來處理第一條之二。第一條之二一樣是8個版本都相同，如果各位委員沒有其他意見的話，我們按照行政院的版本通過。

賴委員瑞隆

好。

主席

好，沒意見的話，第一條之二就按行政院版本通過。
接下來請各位委員看第十二條。第十二條的各個版本中，其中王美惠委員的版本、郭昱晴委員的版本跟行政院版本是不一樣的，至於其他的5個版本則跟行政院版本相同。請問各位委員，針對這個條文有什麼意見？

賴委員瑞隆

這個可不可以請主任先說明一下，好不好？

主席

好，請主任說明這個條文的差異。

賴委員瑞隆

跟其他兩個版本的差異。

李主任世德

謝謝賴委員。有關第十二條相關版本中不一樣的地方是在第一項，這是針對通知當事人義務，目前行政院版本的條文在第四項有一個授權規定，針對相關的這些通知或通報的內容、方式、時限與通報範圍等等，會授權由主管機關去訂定相關子法。原本我們行政院院版的規定是知悉就要去做通知，這裡面所謂的知悉有外洩的情況去做通知，容或也應該是要看實際的情況，強硬訂定24小時之內一定要去完成通知，現有個資違反安全的樣態非常多樣化，所以我們建議這方面還是先用行政院的版本知悉，先不要去訂定一個很死的時間限制。至少我們的修正條文已經有把目前現行法規定的「查明後以適當方式」刪除了，以往一直都有一個爭議點，就是查明要多久？我們現在是只要知道有這樣的情況之後，原則上就是賦予要通知當事人的義務。
另外，郭委員的版本新增最後一項，規定主管機關應每年編製事故統計報告，本質上，這部分是會按照統計法的相關規定來制定有關於這些案件的事故統計報告，所以不用在這邊再去增加這項規定，實際上按照現行統計法的規範我們也是會來遵守進行的。
原則上就這兩個部分，我們建議委員支持先採用行政院版本。以上。

主席

請賴瑞隆委員。

賴委員瑞隆

我是不是先請教主任，所以24小時內通知在執行上面會遇到困難，是不是？就是各種不同樣態的狀況下會有困難，是嗎？

李主任世德

是，比如說當事人很多，現在不是只有一個、兩個，比如說有1萬個，每一個都說要24小時的情況……

賴委員瑞隆

所以有可能是1萬個的時候，24小時要把1萬個通知完畢會有執行上的困難？

李主任世德

沒錯，這個條文反而會把未來執行上面……

賴委員瑞隆

所以將來在比較細項的部分，你們會把這些處理原則訂定清楚，然後儘速通知到當事人？

李主任世德

是，沒錯。

賴委員瑞隆

好，那這樣我支持行政院的版本。

李主任世德

謝謝。

主席

這個我也問一下主任，這樣的話代表如果有竊取、竄改，畢竟竊取跟竄改比較涉及到刑事責任，所以你們這個會不會拖到要刑事判決確定後才要通知當事人？還是起訴後就要通知？還是有刑事調查後就要通知？

李主任世德

跟召委報告，這個未來的執行是不會等到最後法律責任的確定，或者說還需要另外一個司法審判機關確定有無情事，本質上這個通知當事人，我們也參考歐盟GDPR的規定，歐盟GDPR並沒有規定這要有一個時限，原則上就是即時通知當事人，那邊也原則上不會再去等待責任的確定，即使是在GDPR。所以我們未來在這邊所進行的通知是無庸等到最後毀損或是滅失……不管是刑事責任有無的確定，原則上它的功能其實是要讓當事人先知道他有一個風險存在，讓當事人去做一個提防，這樣子就夠了，以上。

主席

好，各位委員還有其他意見嗎？

賴委員瑞隆

沒有。

主席

沒有的話，是不是第十二條也按行政院的版本通過？

賴委員瑞隆

好。

主席

好，就按行政院版本通過。
接下來處理第十八條。第十八條一樣是所有版本都相同，我們依照處理原則，依行政院版本通過，有沒有意見？沒有意見的話我們一樣是按行政院版本通過。
處理第二十條之一。第二十條之一所有版本相同，我們也按行政院版本通過。

賴委員瑞隆

好。

主席

有沒有意見？

賴委員瑞隆

沒有。

主席

沒有意見就按行政院版本通過。
處理第二十一條。第二十一條所有版本相同，我們是不是也按行政院版本通過？

賴委員瑞隆

好。

主席

好，按行政院版本通過。
接下來是新增的第三章之一，這個是章名的部分，我們是不是也依行政院版本新增通過？

賴委員瑞隆

好。

主席

好。
處理第一節。第一節節名所有版本也一樣，是不是也按行政院版本的文字通過？

賴委員瑞隆

好。

主席

那就按行政院版本通過。
新增第二十一條之一，所有版本都一樣，是不是也按行政院版本通過？

賴委員瑞隆

好。

主席

好，就按行政院版本通過。
接下來處理新增第二十一條之二。第二十一條之二有李坤城版本的文字跟行政院版本不一樣，這部分是不是請行政院說明？

李主任世德

謝謝召委。李委員在他的第一項是訂兩年要做稽核，衡諸我們上次有跟大院報告目前統計數據資料，中央跟地方的公務機關加起來已經將近九千個，所以每兩年就要做定期稽核，如果是所有機關都要每兩年，我們會覺得這部分對於主管機關的壓力是真的很大。原本行政院版本的「得定期或不定期稽核」這樣一個規定，本質上，一來我們也是從現有資安法的修正草案，其實現行資安法也有這個規定，我們去參考過來的。資安法現階段在修正草案第八條也是維持得定期或不定期稽核，我們建議能夠也按照這樣目前現有的立法體例，比較相近的情況之下維持這個規定。
另外，李委員在第四項有提到「稽核之結果，應每年定期主動公開」，這部分因為這些個案稽核結果，目前行政院版本的規劃不會出現要把所有內容進行主動公開，當然這邊我們可能另外再做一個備註的說明，若是一樣跟剛剛前面的統計數據，未來個人資料保護委員會依照統計法去做一個大的統計數據資料的釋出，但是個案的稽核結果要釋出，我們是覺得這部分若也仿照資安法目前的規定，並沒有說稽核的每個結果都要主動公開，所以這兩點我們建議還是依行政院版本通過，謝謝。

主席

賴瑞隆委員發言完再請邱志偉委員。

賴委員瑞隆

那個兩年的期限，我倒是覺得確實可以有一些彈性，現在是主管機關「得」，行政院版是用「得」定期或不定期，事實上我覺得如果主管機關用「應」的話，因為定期不定期其實也給你們有彈性，定期不定期都可以，但是當這樣的時候其實是賦予主管機關有一定的責任要去稽核公務機關的個人資料，當你需要做的時候就應該要去做，我建議把這個「得」改為「應」，應該是更好的一個修法。

主席

邱志偉委員。

邱委員志偉

主任，您剛剛是說這個立法例是從哪一個機關援引過來的？

李主任世德

我們參照資安法，它現行的修正草案也在大院審議。

邱委員志偉

雖然業務性質很類似，但不見得是完全相同。

李主任世德

是。

邱委員志偉

主管機關不同，它的業務內容也不盡相同，所以這邊有兩個途徑，一個是定期不定期，定期或不定期都是可以採取；所謂定期，基本上要有一個比較籠統的範圍，況且定期你應該要講定期大概是多久？有沒有期限？你不能說定期，結果是自行任意定十年一期、五年一期、兩年一期、一年一期。

李主任世德

是。

邱委員志偉

至於不定期，比如一年大概可能會有幾次為原則，也就是說都要有一個原則性。所以定期原則上大概是三年一次，或者是兩年一次；不定期就是一年可能要有兩次、可能一次，是不是可以大概把這個原則的範圍說明一下？

主席

請主任說明一下。

李主任世德

跟委員報告，有關於頻率，本來我們在行政院版的第四項已經有提到在未來授權子法裡面會規範，以機關的大小，還有中央跟地方各級機關的規模，會再去訂一個合理的頻率。所以我們想這邊先不要……

邱委員志偉

原則上母法不用訂死，要有一個原則性、有一個框架就好。

李主任世德

好。

邱委員志偉

但是子法一定要訂，就是我說的頻率或者次數，在子法裡面可能要寫得更清楚。

李主任世德

是，沒有錯，子法一定會把它訂出來。

主席

主任，剛剛賴委員有建議文字的部分，第一項的主管機關「得」改成「應」，這樣的話你們是否同意？

李主任世德

OK！可以。

主席

這部分可以嘛！還有其他委員有意見嗎？

賴委員瑞隆

沒有。

主席

沒有的話，第二十一條之二是不是就按照行政院版本，以及剛剛賴瑞隆委員的建議修正通過？好，那就按行政院版本修正通過。
我們現在處理第二十一條之三。所有委員的版本跟行政院版本都相同，這部分我們是不是也按行政院版本通過？

賴委員瑞隆

好。

主席

沒有意見的話就按行政院版本通過。
接下來處理第二十一條之四。第二十一條之四有王美惠的版本跟行政院版本不一致，其他都跟行政院版本的文字一致。是不是請李主任再說明一下？

李主任世德

謝謝召委。王委員版本第一項是「依限為適當之改正與處置」，增加了「與處置」，本質上我們覺得，因為改正的內容，就會去要求要做怎麼樣的一個措施，所以在法制作業的話，我們建議直接還是用改正即可，就是不用再加一個「與處置」。
王委員另外一個跟我們行政院版本不同的是在第二項，主管機關「應」公布其名稱及其違法情形，但我們是「得」。這邊我們要做一個說明，第二項這個規定本身是行政罰上的一個處分手段，這個處分叫做妨礙名譽的處分。
一般來講，處分手段的發動，原則上就是給機關基於目前在行使職權過程面，本於權責去做決定，倒是沒有出現要用一個很死的說法，就是「應」一定要公布。因為它不屬於政府資訊公開的一個樣態，是一個處分，它是可以去提起行政救濟，所以這個手段，我們建議還是維持行政院的版本是，得公布其名稱與其違法情形。
目前我們在對照歐盟GDPR第五十八條第二項第一款規定裡面，他們也是有這樣類似叫做所謂reprimand（譴責處分），這部分也是由他們按照它的情況，授權由獨立機關來行使，不會出現「應」一定要做這個行為，所以以處分的手段，我們建議還是用行政院版本的規定，也比較符合現在行政處罰的相關體例。以上。

主席

好，說明的很清楚。各位的版本有意見嗎？

賴委員瑞隆

沒有。

主席

沒有的話，我也是建議我們就按照行政院版本通過。

賴委員瑞隆

好。

主席

第二十一條之四就按行政院版本通過。
接下來處理第二十一條之五的新增條文，這條文的所有版本都相同，我們是不是也按行政院版本通過？

賴委員瑞隆

好。

主席

第二十一條之五就按行政院版本新增通過。
再來處理第二節的文字，是不是也按照行政院的版本通過？

賴委員瑞隆

好。

主席

好，就按行政院版本新增通過。
我們現在處理第二十二條，所有版本都跟行政院版本一致，我們是不是也按行政院的版本通過？

賴委員瑞隆

同意。

主席

好。第二十三條也完全一致，是不是也按行政院版本通過？

賴委員瑞隆

好。

主席

好。第二十四條，所有版本都一致，是不是也按行政院的版本通過？

賴委員瑞隆

支持。

主席

好，依行政院版本通過。
第二十五條，所有版本都一致，是不是也按行政院版本通過？

賴委員瑞隆

好。

主席

好，依行政院版本通過。
接下來處理第二十六條，所有文字都一致，是不是也按行政院版本通過？

賴委員瑞隆

好。

主席

好，依行政院版本通過。
接下來處理第二十七條，第二十七條有陳亭妃委員的文字跟行政院是不一樣的，也請李主任做簡單的說明。
是不是先讓陳亭妃委員？

陳委員亭妃

因為我提案的部分，是希望能夠在整個資安的部分去防止個人資料被竊取，應該要辦理安全維護的事項，所以我有多了這個部分，我覺得這個部分是加強性的，應該可以照我的版本通過吧？主任。

李主任世德

跟委員報告，第二十七條條文外觀看起來是刪除，其實它是整個挪移到第二十條之一。剛剛在講到第二十條之一的規定，應該跟委員的版本是一致的，因為第二十條之一已經通過，所以委員版本的文字，完全是出現在第二十條之一。

陳委員亭妃

好，OK。

李主任世德

謝謝。

主席

如果陳亭妃委員也沒有其他意見的話，這一條是不是就按行政院版本文字通過。

陳委員亭妃

好，OK。

主席

那就依行政院版本通過。
接下來處理第四十一條，所有版本都跟行政院相同，我們是不是依行政院版本通過？

陳委員亭妃

好。

主席

好，依行政院版本通過。
第四十七條，所有委員的版本都跟行政院相同，是不是我們也依行政院版本通過？

陳委員亭妃

沒問題。

主席

好，沒問題的話，依行政院版本通過。

陳委員亭妃

依行政院版本通過。

主席

好，接下來處理第四十八條，第四十八條有陳亭妃委員版本不一樣的文字，是不是讓陳委員說明一下，還是……

陳委員亭妃

讓主任先說明一下。

主席

請主任說明。

李主任世德

謝謝。跟召委還有陳委員這邊說明，其實現行第四十八條的條文文字，跟陳委員的條文文字本質上是應該一樣的，只是我們第四十八條在現有第三項還有規定到違反第五十一條之一，等一下我們後面會審查第五十一條之一第三項，還有第五十一條之一第四項相關的規定，所以我們建議這方面，行政院的院版還有包含後面要處理的條文，建議是不是按照行政院院版的文字通過？

陳委員亭妃

所以我們的部分都有包含到，然後你們又有再增加在第五十一條之一罰鍰的部分？

李主任世德

是，沒錯。

陳委員亭妃

OK。

李主任世德

謝謝委員。

主席

如果其他委員沒有其他意見的話，我們是不是也依行政院版本通過？

陳委員亭妃

好。

主席

好，依行政院版本通過。
處理第四十九條，所有委員的版本與行政院版本一致，我們是不是依行政院版本通過？

陳委員亭妃

好。

主席

好，依行政院版本通過。
處理第五十一條之一新增的條文，有王美惠委員跟羅廷瑋委員的文字是不一樣的，是不是請行政院也是簡單說明一下？

李主任世德

好，謝謝召委。王委員的第一項跟羅委員的第一項，都是針對於我們現有6年管轄過渡的回收期限去做修正，我們建議當然還是支持行政院的版本，理由如下：因為我們之前在立法理由裡面已經有做說明，也參考國外的立法例，像日本在進行整個獨立機關建置，要去把所有以往分別管理的機關跟公務機關進行回收的時候，他也是做了一個差異化的處理，沒有一次把所有的機關都先回收。考量我們目前個人資料保護委員會一開始成立的時候，前面要先納管的公務機關，中央跟地方就已經是將近快9,000個的情況。
非公務機關的部分，如同我們之前的安排，沒有明確目的事業主管機關的話，是直接由個人資料保護委員會先納管；有明確目的事業主管機關的，因為它整個回收的安排，還需要個人資料保護委員會本身的人力，還有預算資源，再去做時間的調整，其實鑑於目前現在非公務機關已經有明確的中央目的事業主管機關，它們很多都已經有頒行個人資料檔案安全維護辦法，比如說，不管是經濟部還是金管會，對於自己所管業者有按照個資法授權的規定，也都有在做的情況下，我們覺得比較穩健的作法，因為這是一個很大的能量匯集，我們建議還是先維持6年這樣的機制來處理比較妥當。
另外，是王委員在第二項有把我們每兩年進行所謂的雙年期滾動檢討的機制，縮成每一年。我們也請委員能夠支持，因為個人資料保護委員會成立之後，除了剛剛說直接納管全部的公務機關，還有不明確的非公務機關，這部分若每年都要再立刻做一次會商跟調整，是比較勉強會影響到現有已經在納管這些機關的監督能量，所以我們建議先維持兩年的方式，來做一個雙年期的滾動檢討機制，以上。

主席

陳亭妃委員。

陳委員亭妃

謝謝召委。我想我尊重主任，就是行政院的版本，但是有一點我還是要提醒，其實從之前我們在質詢的時候，一而再、再而三就在討論你的配套。當然公務機關跟非公務機關這個部分不同，你現在說的，如果有明定由誰來做主導，你們暫時沒有納進來，沒有的話，你們會把它全部納進來。我覺得你要很清楚地寫，然後把它正面表列，到底哪些非公務機關在這短暫期間要先納到你們的管制範圍，而哪些沒有。否則這樣子非常含糊，又是2年調整一次、又是檢討一次，變成說如果在第一時間沒有講好……因為現在資訊是非常恐怖的，這是「個資」，個資只要第一時間沒有處理好，不用等2年，可能1個月、2個月「你有法他就有破」。你有法的規定，他可能就有另外一個可以對應突破這個個資保護的範圍，我覺得這非常恐怖，所以我認為說2年會不會太久了？但是我也尊重你們，這2年當中，你們的配套、正面表列，哪些是你們委員會要去控管的部分，哪些暫時不用，我覺得要正面表列出來，否則這太危險了，這非常的恐怖。謝謝。

主席

謝衣鳯委員。

謝委員衣鳯

我覺得這一條在這次修法裡面事關重要，畢竟現在要全部納管在統一的中央機構，現在各部會有沒有相關的資安人才？從過去以來，我們政府機關或者是部門都有個資被竊的問題，今天特別修這樣的法律，其實是希望未來這樣的現象在臺灣不會發生，以及怎麼樣增強抵抗網路攻擊的能量。
我認為當然大家可以支持調整期間是6年，但是我也認為應該要定期（每年或2年）跟立法院報告的話，我們不知道中間的進展如何，其實你們每天都在整理，每天都在統籌上列這樣的相關資料，所以是不是應該每年來跟立法院報告你們的進度如何，而且我認為沒有什麼疑慮的部分，你們只是來跟立法院報告進度，報告程度就是把每年做的調整以及現在進行的程度如何，讓國人都可以了解，我覺得這能讓大家對於資訊充分了解，也能夠督促委員會成立以後的動能、到底能不能增加動能，讓所有立法院同仁都可以了解。希望各位委員應該要堅持關於每年來立法院讓我們可以了解……

邱委員志偉

2年一次……

陳委員亭妃

我們都可以來。

謝委員衣鳯

對不對？我們應該要每年可以，它說2年才來1次，因為這個過程……

陳委員亭妃

檢討1次，不是2年來1次，2年定期去檢討……

謝委員衣鳯

不是嗎？

李主任世德

跟謝委員報告，等一下也再回應另外剛剛在討論……

主席

一併回應。

李主任世德

剛才前面我們提到第一條之二本身就已經有一個很重要的功能，就是未來個人資料保護委員會必須要成立跨機關的協調平台，這個協調平台很重要的一個功能就是要發揮我們剛才所說的，包含第五十一條之一在過渡期間權限回收過程裡面當然還是要去關注，而不是說還沒有回收之前你們自己去管我們不處理，所以在第一條之二會有這樣的功能會把它拉進來。
另外，確定會有一個公告，剛剛陳委員已經提到說應該要明確列示到底哪些東西還不歸你所管，現由中央目的事業主管機關或地方政府先管的，在第五十一條之一第一項提到要做公告。「公告」是一個法規命令，公告內容就會提到哪些行業目前對應到由哪些中央目的事業主管機關做主管，這公告裡面會呈現出來。剛剛另外……

陳委員亭妃

所以這裡就是正面表列？

李主任世德

正面表列。

陳委員亭妃

正面表列？

李主任世德

沒錯。

陳委員亭妃

很重要，我們一定要正面表列。

李主任世德

是，沒錯，一定要正面表列。

陳委員亭妃

民眾才會很清楚知道到底哪些歸於誰管，這很重要。

李主任世德

是，謝謝陳委員指教。因為沒有正面表列的話，沒辦法確認這時候是誰管的，所以修正條文的處理方式，會按照這個方式來進行。
剛剛謝委員提到我們目前進行整個規管過程，要不要來跟立法院報告？目前這邊說的2年是回收檢討機制，未來個人資料保護委員會成立之後，是一個常設的機關，本來就要每年到立法院做業務報告，進行業務報告時候一定會處理到剛剛所說的內容。以上。謝謝。

主席

陳亭妃委員。

陳委員亭妃

我想就剛剛主任所講的，2年滾動式檢討的部分，時間會不會太長？這是我們所擔憂的，所以才有委員提案1年，這2年當中，謝委員才會說應該要每年來報告。其實我們可以用經濟委員會的機制，再拜託召委每年排這樣的報告，這是沒有問題，可能我們都有會期，隨時都可以要求委員會來做報告。
可是還是要拜託主任我們的子法配套，其實現在修法過了之後，子法配套才是最重要的，包括剛剛我們說的每一樣都必須在子法配套中訂定地非常清楚。因為你講的內容是你在解釋，對不對？在法的部分其實看不到那麼詳細，所以你解釋的部分，應該要在子法裡面很詳盡地表列出來，這才重要，否則沒有依據。就像我講的，我們審的是個資，個資資訊千變萬化，今天它用什麼辦法去突破，你們沒有辦法去控管，唯有把子法訂得更清楚、更明確，重點在子法，拜託主任，希望子法不要讓大家失望，這部分再麻煩。

李主任世德

謝謝委員，不過我也可以再補充一下。目前我們內部大概有先做一些討論，2年之內要做的事情很多，我們大概臚列幾點先跟委員溝通說明。第一個，我們要先把整個減列跟回收的操作程序列出來，哪些東西要優先，每2年要優先回收。接下來就跟各部會還有利害關係人做意見徵詢，最主要就是行業，這些行業2年後準備要回收回來，大家先討論一下。當跟跨部會討論完之後，確定在2年之後可能要對這個行業進行回收，下半年的時候就要開始處理一個很重要的事，就是怎麼樣去進行事權的交接、移轉，這是一個龐大的法制作業。這個內容不會等到2年的最後一天才開始提出來說要回收了，很多行業要面臨這樣的變動是需要漸進性的，以前它們已經很習慣經濟部、數位部做規管，所以我們進行規管的模式，哪些權限會回來在我們這邊做處理的時候，我覺得在這2年也是很重要，因為還要跟各個行業溝通。以上。

主席

再來先請鄭天財委員，之後再請陳亭妃委員。

鄭天財Sra Kacaw委員

這條條文大家都在討論，都有非常好的意見，第一項，於主管機關成立之日起6年內，有委員的版本是4年內，無非是希望能趕快，因為從憲法法庭111年到現在很多年了，我們已經很慢了。我剛剛講過個人資料保護最嚴重的還是被用來詐騙，我們人民已經被詐騙地非常嚴重，所以第一項的6年，是不是改為4年；第二項的2年是不是改為1年，大家都有不同的意見。籌備處也成立一段時間了，所以這部分現在就可以開始做，我們就先保留這個條文之後協商好了。

主席

陳亭妃委員發言完，再請謝衣鳯委員。

陳委員亭妃

謝謝。我們要拜託主任，因為非公務機關，我們強調這個是非公務機關，非公務機關因為沒有所謂的壓力跟權限，不像公務機關大家有壓力，如果公務人員洩漏個資，這個壓力非常之大，而且我們有控管，很清楚現在都會有所謂的電腦條碼等等或密碼，可是非公務機關是沒有的。所以我覺得你說在這兩年當中讓你們有時間，你們要把這樣一個所謂時程，剛剛主任講的，我非常認同，不是兩年後再說，而是一直在做、一直在做，然後你要把時程拉出來，當然也有委員說兩年之後，是不是有可能每年檢討？因為你兩年已經制定好了嘛！那麼每年要去檢討一次，我覺得這是可以考量的，就是兩年，因為你必須要有時間，兩年完了之後，在第一時間要把非公務機關整個納進來，確實要有時間，但是我們正面表列之後，把時程訂出來，但是到了兩年，我們已經公布完之後，是不是應該要每年再做檢討？我覺得這個是要去檢討的部分，我也認為未來整個資訊變化那麼大，應該是時間上要縮短一點。謝謝。

主席

謝衣鳯委員。

謝委員衣鳯

我也贊同陳亭妃委員的意見，我們把它納管到中央的時候，一開始當然需要一個這樣長時間規劃以及整理的時期，第一期以兩年來講，我認為合理。但是兩年之後，其實就已經有一個初步的模型，以及未來的方向如何了，所以第一期兩年之後，是不是應該每年都來做這樣子的檢討報告？我覺得這樣子對於所有不管是公部門、私部門來說都是比較合理的，讓他們了解目前進展的進度以及未來進行的方向，我覺得這樣是一個比較合理的規劃。

主席

謝謝謝委員。主任有要再補充嗎？不然我先來處理看看，我想這個條文事實上各位委員的發言都是期待，因為現在我們是希望整個個資的保護涉及到非公務機關的部分，速度還是要加快。如果照現在行政院版本，不管是寫六年或者是兩年的檢討，大家都會覺得有點慢，所以這個條文，我建議不然我們就保留好不好？這一條我們就保留在協商的時候處理，好不好？好，第五十一條之一，我們就保留。
我們接下來處理第五十二條，第五十二條每個委員的版本都跟行政院一致，我們是不是按行政院文字來通過？

陳委員亭妃

好，同意。

主席

好，那就依行政院版本通過。
第五十三條，一樣，所有委員版本跟行政院一致，我們是不是依行政院版本？

陳委員亭妃

好。

主席

好，依行政院版本通過。
我們現在處理第五十三條之一新增的條文，所有委員也是跟行政院版本文字一致，我們是不是也依行政院版本通過？

陳委員亭妃

好。

主席

好。現在處理第五十三條之二，這個是郭昱晴委員所提出的文字，是不是也請行政院說明一下？行政院沒有這樣的文字，是郭委員自己的條文。請行政院說明一下。

李主任世德

跟召委及各位委員報告，郭昱晴委員這個條文，第一項最主要還是立論在於未來相關的這些協助，或是教育宣導的培訓課程要去辦理，個人資料保護委員會成立，目前現有的功能本來就有預設這個是要做的。至於第二項，各級政府要配合去推廣所謂的素養教育，將個人資料保護納入公民課程的規劃。因為這部分是要課予各級政府，但是公民教育課程規劃是教育部的職掌，還是我們請教育部可以再做一點說明？假如在第一項的的範圍，我們是建議，這部分的話，我們現有個資法的功能，就是要去處理這些教育跟培訓的相關功能，那就……

主席

所以主任你的意思是，我們現有的條文已經有郭委員版本的文字了？

李主任世德

就是第一條之二。

主席

第一條之二就已經涵蓋在內了？

李主任世德

第一條之二第二項就是要處理這一個。

主席

好，那我直接處理，如果這條文既然已經都涵蓋在內，我們就不予增訂，可以嗎？

陳委員亭妃

OK。

主席

第五十三條之二郭昱晴委員版本不予增訂。
接下來處理第五十五條，所有版本都跟行政院版本文字一致，我們是不是按行政院版本通過？

陳委員亭妃

好。

主席

好，第五十五條也是依行政院的版本通過。
我們現在所有的條文都已處理完畢，請宣讀協商結論。
協商結論：第一條之一照行政院提案通過；增訂第一條之二照行政院提案通過；第十二條照行政院提案通過；第十八條照行政院提案通過；第二十條之一照行政院提案通過；第二十一條照行政院提案通過；增訂第三章之一章名照行政院提案通過；增訂第一節節名，照行政院提案通過；增訂第二十一條之一，照行政院提案通過；增訂第二十一條之二，除第一項第五字「得」修正為「應」外，其餘均照行政院提案通過；增訂第二十一條之三照行政院提案通過；增訂第二十一條之四，照行政院提案通過；增訂第二十一條之五照行政院提案通過；增訂第二節節名照行政院提案通過；第二十二條照行政院提案通過；第二十三條照行政院提案通過；第二十四條照行政院提案通過；第二十五條照行政院提案通過；第二十六條照行政院提案通過；第二十七條照行政院提案通過；第四十一條照行政院提案通過；第四十七條照行政院提案通過；第四十八條照行政院提案通過；第四十九條照行政院提案通過；增訂第五十一條之一，保留送院會處理；第五十二條照行政院提案通過；第五十三條照行政院提案通過；增訂第五十三條之一，照行政院提案通過；增訂第五十三條之二不予增訂；第五十五條照行政院提案通過，宣讀完畢。

主席

請問各位同仁，照剛剛宣讀的協商結論通過有無異議？

陳委員亭妃

沒有異議。

主席

好，沒有異議，通過。
討論事項所列「個人資料保護法部分條文修正草案」案審查完竣，擬具審查報告提報院會討論，請問院會討論前需不需要交由黨團協商？好，我們剛剛有說，一樣是要交由黨團協商。院會討論時由本席來說明，我們通過的條文相關法制用語，授權主席及議事人員整理。
我們經濟委員會今天是最努力的，用最快的速度處理完這麼重要的條文，本日的議程處理完畢，謝謝大家，現在散會。
散會（10時7分）