立法院第11屆第4會期第5次會議紀錄主席:報告院會,我們進入討論事項第四案。四、(一)本院經濟委員會報告併案審查行政院函請審議、委員王美惠等18人、委員羅廷瑋等17人、委員李坤城等16人、委員郭昱晴等19人、委員蔡易餘等18人、委員黃捷等16人分別擬具「個人資料保護法部分條文修正草案」及委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。(本案經提本院第11屆第3會期第8、8、9、9、10、11、14、11次會議報告決定:交經濟委員會審查。茲接報告,爰於本次會議提出討論。)(二)本院委員徐巧芯等16人擬具「個人資料保護法部分條文修正草案」,請審議案。(本案經提本院第11屆第3會期第19次會議決定:自經濟委員會抽出逕付二讀,與相關提案併案協商。爰於本次會議提出討論。)(三)本院委員鄭天財Sra Kacaw等20人擬具「個人資料保護法部分條文修正草案」,請審議案。(本案經提本院第11屆第3會期第20次會議決定:自經濟委員會抽出逕付二讀,與相關提案併案協商。爰於本次會議提出討論。)
@ (主席:)
這裡放一些可以連回去原資料的功能
  • 立法院第11屆第4會期第5次會議紀錄
    主席:報告院會,我們進入討論事項第四案。
    四、(一)本院經濟委員會報告併案審查行政院函請審議、委員王美惠等18人、委員羅廷瑋等17人、委員李坤城等16人、委員郭昱晴等19人、委員蔡易餘等18人、委員黃捷等16人分別擬具「個人資料保護法部分條文修正草案」及委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。(本案經提本院第11屆第3會期第8、8、9、9、10、11、14、11次會議報告決定:交經濟委員會審查。茲接報告,爰於本次會議提出討論。)
    (二)本院委員徐巧芯等16人擬具「個人資料保護法部分條文修正草案」,請審議案。(本案經提本院第11屆第3會期第19次會議決定:自經濟委員會抽出逕付二讀,與相關提案併案協商。爰於本次會議提出討論。)
    (三)本院委員鄭天財Sra Kacaw等20人擬具「個人資料保護法部分條文修正草案」,請審議案。(本案經提本院第11屆第3會期第20次會議決定:自經濟委員會抽出逕付二讀,與相關提案併案協商。爰於本次會議提出討論。)
  • 主席
    請宣讀審查報告。
    立法院經濟委員會函
  • 受文者
    議事處
  • 發文日期
    中華民國114年6月27日
  • 發文字號
    台立經字第1144200883號
  • 速別
    普通件
  • 密等及解密條件或保密期限
  • 附件
    如說明二
    主旨:院會交付本會審查行政院函請審議「個人資料保護法部分條文修正草案」及本院委員王美惠等18人、委員羅廷瑋等17人、委員李坤城等16人、委員郭昱晴等19人、委員蔡易餘等18人、委員黃捷等16人分別擬具「個人資料保護法部分條文修正草案」、委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」等8案,業經併案審查完竣,並決議須交由黨團協商,復請提報院會討論。
    說明:
    一、復貴處114年4月29日台立議字第1140700819號、114年4月30日台立議字第1140700907號、114年5月6日台立議字第1140701214號、台立議字第1140701108號、114年5月14日台立議字第1140701295號、114年5月21日台立議字第1140701448號、114年6月11日台立議字第1140701894號、114年5月21日台立議字第1140701443號函。
    二、附審查報告乙份。
  • 正本
    議事處
  • 副本

    併案審查行政院函請審議「個人資料保護法部分條文修正草案」及本院委員王美惠等18人、委員羅廷瑋等17人、委員李坤城等16人、委員郭昱晴等19人、委員蔡易餘等18人、委員黃捷等16人分別擬具「個人資料保護法部分條文修正草案」、委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」等8案審查報告
    壹、行政院函請審議「個人資料保護法部分條文修正草案」,經提本院第11屆第3會期第8次會議(114年4月18日)報告後決定:「交經濟委員會審查。」,本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」,經提本院第11屆第3會期第8次會議(114年4月18日)報告後決定:「交經濟委員會審查。」,委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」,經提本院第11屆第3會期第9次會議(114年4月25日)報告後決定:「交經濟委員會審查。」,委員李坤城等16人擬具「個人資料保護法部分條文修正草案」,經提本院第11屆第3會期第9次會議(114年4月25日)報告後決定:「交經濟委員會審查。」,委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」,經提本院第11屆第3會期第10次會議(114年5月2日)報告後決定:「交經濟委員會審查。」,委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」,經提本院第11屆第3會期第11次會議(114年5月9日)報告後決定:「交經濟委員會審查。」,委員黃捷等16人擬具「個人資料保護法部分條文修正草案」,經提本院第11屆第3會期第14次會議(114年6月3日)報告後決定:「交經濟委員會審查。」,委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」,經提本院第11屆第3會期第11次會議(114年5月9日)報告後決定:「交經濟委員會審查。」。
    貳、經濟委員會分別於114年5月8日(星期四)、114年5月22日(星期四)、114年6月16日(星期一)舉行第11屆第3會期經濟委員會第12次、第14次及第16次全體委員會議進行審查,由召集委員蔡易餘擔任主席。會中邀請個人資料保護委員會籌備處主任李世德,就行政院及委員提案提出說明並答復委員質詢,另邀請司法院、國家通訊傳播委員會、內政部、國家安全局、教育部、法務部、經濟部、交通部、衛生福利部及數位發展部派員列席備詢,相關說明情形如次:
  • 一、個人資料保護委員會籌備處主任李世德就「個人資料保護法部分條文修正草案」修法說明如下

    (一)個人資料保護法之研修政策說明
    按個人資料保護法(以下簡稱個資法)適用之對象,廣泛涵蓋全國8千餘個公務機關,以及包含165萬餘個營利事業在內之各類非公務機關。鑑於個資法修法政策影響層面廣泛,本籌備處為任務型機關,以建置個人資料保護委員會(以下簡稱個資會)相關監管體制為最優先任務,個資法應分階段進行修正規劃,本階段修正主要係為配合個資會成立,賦予個資會相關執法權限;至於下一階段其他諸多修法議題,本籌備處會持續進行研議規劃,再交由正式成立之個資會以個資法主管機關之地位,賡續進行通盤修正研議及立法政策決定。本次個資法部分條文修正草案之3大重點面向包括:
  • 1.賦予個資會必要之監管權限

    增訂公務機關或非公務機關遇有個人資料(下稱個資)洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關;違反相關義務,將受行政處罰。又為確保我國整體個資檔案安全維護達一定水準,授權個資會訂定各類公務機關、非公務機關之基礎版安全維護辦法。再者,為使個資會能與各級政府機關在個資保護事務有效溝通聯繫,增訂主管機關召開「個人資料保護政策推進會議」之權限。
  • 2.強化公務機關個資保護監管

    明定公務機關應置「個人資料保護長」,負責統籌推動及督導考核機關內部及所屬之個資保護事務。同時,增訂情報機關以外公務機關個資保護事務之行政監督規定,包括個資保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱等具體監管措施。
    3.優先納管無人監理業者,分階段集中事權:
    為漸進達成非公務機關個資保護事務監督權限之一元化,個資會將優先納管目前無人監理或存在管轄爭議之非公務機關,並增訂權限變動之過渡條款,明定主管機關得報請行政院公告一定範圍之非公務機關,於6年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市、縣(市)政府監管其個資保護事項,每2年檢討減列公告範圍,逐步改由個資會管轄。又針對各該目的事業主管機關於過渡期間之相關執法配套機制,如檢查裁處權限、行業專屬版個資檔案安全維護辦法,及相關行政救濟之管轄等,亦均定有明文。
    (二)有關大院委員所擬具之修正案,本籌備處說明如下:
    1.有關個資外洩等事故發生後,通知當事人部分:
    (1)相關提案
    委員王美惠等18人擬具「個人資料保護法部分條文修正草案」第12條第1項規定,公務機關或非公務機關應於知悉事故之「24小時內」通知當事人。
    (2)本籌備處意見
    考量個資事故態樣種類不一,各個事故機關能有效掌握之資訊亦有不同,且事故發生時應優先防止事故擴大,例如採取緊急封鎖存取路徑、檢查並修補安全漏洞等措施,並須考量因天災等不可抗力事由時之處理方式,故本次修法對於通知之期限仍宜保留一定彈性,將於草案第12條第4項授權由個資會於子法中另行酌定相關期限。
  • 2.有關個資事故統計及稽核結果對外揭露部分

    (1)相關提案
    委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」第12條第5項,明定主管機關應「每年編製事故統計報告,報請行政院備查並公開發布」。委員李坤城等16人擬具「個人資料保護法部分條文修正草案」第21條之2第4項,增訂相關稽核結果應每年定期公開。
  • (2)本籌備處意見

    個資會受理各類公務機關、非公務機關之個資事故通報,查驗事故機關之應變措施、所保存之事故紀錄,及對公務機關辦理稽核等相關監理數據,相關業務統計依政府資訊公開法第7條規定已明定為應主動公開資訊,且已有統計法、統計法施行細則關於公務統計之相關規定(包括統計方案、報表編制及公開之期限等)可資依循。
  • 3.有關對公務機關監管部分

    (1)相關提案
    委員李坤城等16人擬具「個人資料保護法部分條文修正草案」第21條之2,第1項明定主管機關應「每2年」對公務機關辦理稽核。委員王美惠等18人擬具「個人資料保護法部分條文修正草案」第21條之4則規定,公務機關未依個資會命令限期改正者,個資會「應」公布其名稱及違法情節。
    (2)本籌備處意見
    I.參照銓敘統計年報,全國公務機關及公立學校共有8千餘個。考量個資會之監理量能有限,建議對於稽核公務機關之頻率採取彈性之立法政策,由個資會參酌整體公務機關之個資保護執行情形、有無發生個資事故等,進行差異化監理。
    Ⅱ.本次增訂個資會得公開公務機關違法情節之規定,係為督促其積極改正。考量此種處分對於公務機關之聲譽可能產生重大影響,宜由個資會於處分前妥為裁量。
  • 4.有關非公務機關違反安全維護義務之罰則部分

    (1)相關提案
    委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」,其中第27條規定非公務機關負有個資檔案安全維護義務,並授權主管機關訂定相關辦法;第48條第3項、第4項則規定違反第27條之相關行政處罰。
    (2)本籌備處意見
    為配合本次修正新增「第三章之一 行政監督」,建議將現行條文第27條移列至「第三章 非公務機關對個人資料之蒐集、處理及利用」中規範,並將該條條次調整為第20條之1。另於過渡期間內,中央目的事業主管機關對於特定業別之監管,仍有繼續援用現行針對特定業別所訂個資檔案安全維護辦法之必要,爰草案第48條建議配合上開修正條文增修罰則。
  • 5.有關對非公務機關監管事權集中之過渡期間部分

    (1)相關提案
    委員王美惠等18人擬具「個人資料保護法部分條文修正草案」第51條之1規定,過渡期間總長為「4年」,並應「每1年」報請行政院檢討減列。委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」第51條之1則規定,過渡期間總長為「5年」。
    (2)本籌備處意見
    對於非公務機關集中監管之過渡期間設計總長6年之過渡期間,主要參考日本從分散監管到事權劃一的執法經驗,且個資會之監理量能、經驗需要持續累積。又如頻繁檢討減列分管範圍,將可能縮減非公務機關進行相關調適及準備之期間,對業者造成衝擊,故建議將檢討減列頻率定為2年,以達成過渡期間之立法目的。
  • 6.有關個資保護之公眾諮詢及教育部分

    (1)相關提案
    委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」第53條之2,明定主管機關應設立個資保護諮詢及協助平台,提供法律及教育資源,並定期辦理教育推廣及培訓課程;各級政府亦應配合推廣資料素養教育,將個資保護納入公民教育課程規劃。
    (2)本籌備處意見
    考量個資廣泛分布於各類公部門職務執行及私部門業務活動中,個資保護意識之養成,需有效結合社會大眾生活及工作場景,建議於第1條之2明定各級政府應通力合作及個資會召集個資保護政策推進會議之規定,日後即可運用此平台,協調推動各項諮詢機制及教育推廣。
    (三)、結語
    本次個資法修正涉及我國由分散式管理走向獨立機關監督體制之重大變革,需充分考量實務可行之監管方式,為讓未來擔任個資法主管機關之獨立機關個資會及早成立,並能在大院本屆會期,接續推動個資法全盤現代化之修正工程,懇請各委員及黨團支持目前行政院版草案相關規劃。
    二、司法院、國家通訊傳播委員會、經濟部、交通部、衛生福利部、數位發展部等部會之書面報告,詳立法公報紀錄。
  • 三、委員王美惠等18人擬具「個人資料保護法部分條文修正草案」提案要旨(參閱關係文書11010729號)

    為落實憲法法庭一百十一年憲判字第十三號判決,關於應建立個人資料保護獨立監督機制之意旨,「個人資料保護法」前於一百十二年五月三十一日增訂第一條之一,明定設立獨立機關之個人資料保護委員會(以下簡稱個資會)擔任本法之主管機關。
    為配合個資會成立,賦予個資會相關執法權限,包含對公務機關與非公務機關之行政監督,以及與公務機關之上級或監督機關、非公務機關之中央或地方目的事業主管機關之協力合作機制等配套規定,擬具「個人資料保護法」部分條文修正草案,說明如下:
    (一)增訂主管機關召開個人資料保護政策推進會議之權限。(修正條文第一條之二)
    (二)增訂公務機關或非公務機關遇有個人資料洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關;另修正事故機關應通知當事人之個人資料事故樣態。(修正條文第十二條)
    (三)增訂公務機關應置個人資料保護長,負責統籌推動及督導考核機關內部及所屬之個人資料保護事務,並授權主管機關分別就相關人員之職掌訓練等相關事項,及公務機關之個人資料檔案安全維護事項管理機制等訂定辦法。(修正條文第十八條)
    (四)有關非公務機關之個人資料檔案安全維護事項,授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法。(修正條文第二十條之一)
    (五)增訂情報機關以外公務機關個人資料保護事務之行政監督規定,包括個人資料保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱等權限。(修正條文第二十一條之一至第二十一條之五)
    (六)修正對非公務機關之行政檢查,以主管機關為權責機關,增訂其發動檢查之要件,並授權就檢查作業之規劃、目的事業主管機關之協力等事項訂定辦法。(修正條文第二十二條)
    (七)配合個人資料事故通報、應變措施及紀錄保存等義務之明文化,及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正,增訂非公務機關違反相關義務之罰則。(修正條文第四十八條)
    (八)為因應漸進達成非公務機關個人資料保護事務監督權限之一元化,增訂權限變動之過渡條款,明定主管機關得報請行政院公告一定範圍之非公務機關,於四年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市(縣、市)政府監管其個人資料保護事項,分階段將該監管權限逐步改由個資會管轄,及各該目的事業主管機關於過渡期間之相關執法配套機制。(修正條文第五十一條之一)
    (九)配合個資會之成立及部分非公務機關監管權限之過渡機制,修正主管機關、中央目的事業主管機關及直轄市(縣、市)政府關於行政檢查之權限移轉相關規範。(修正條文第五十二條)
    (十)配合個資會之成立,增訂對主管機關依本法所為之行政處分不服者,應逕提行政訴訟救濟,以符獨立機關特性;另針對過渡期間,規定提起訴願之相關機制,及本法本次修正施行前尚未提起或終結之訴願事件之處理。(修正條文第五十三條之一)
  • 四、委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」提案要旨(參閱關係文書11010716號)

    個人資料保護法(以下簡稱本法)於八十四年八月十一日制定公布,歷經三次修正,最近一次修正公布日期為一百十二年五月三十一日。考量個人資料之保護,除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外,並應對所蒐集之個人資料採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨;唯近年來個資外洩頻傳,並遭不法人士竊取進行詐騙,已嚴重危及人民生命財產之安全,成為新的國安危機。
    憲法法庭2022年8月作成「111年憲判字第13號」判決,明確揭示政府必須在3年內建立個人資料保護的獨立監督機制之要求,為落實憲法法庭判決所示應建立個人資料保護獨立監督機制之意旨,2024年5月31日增訂本法第一條之一,設立獨立機關之個人資料保護委員會(以下簡稱個資會)擔任本法之主管機關。
    本次修正依循憲法法庭判決意旨,考量本法現行規定尚無明定外部監督機制,對於原本全然缺乏外部監督機制之公務機關,將優先由個資會進行全面監管;非公務機關部分,因目前係由各中央及地方目的事業主管機關就其營運活動一併監督其個人資料保護事務,個資會將優先納管尚無明確目的事業主管機關之非公務機關,至於已有明確目的事業主管機關之非公務機關,則明定過渡條款,於過渡期間內暫時維持監管現況,並分階段將各該目的事業主管機關之監管權限逐步移轉予個資會,俾漸進達成個人資料保護事務監督一元化之立法政策目標。
    綜上,本次修正主要係為配合個資會成立,賦予個資會相關執法權限,包含對公務機關與非公務機關之行政監督,以及與公務機關之上級或監督機關、非公務機關之中央或地方目的事業主管機關之協力合作機制等配套規定,爰擬具本法部分條文修正草案,說明如下:
    (一)增訂主管機關召開個人資料保護政策推進會議之權限。(修正條文第一條之二)
    (二)增訂公務機關或非公務機關遇有個人資料洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關,另修正事故機關應通知當事人之個人資料事故樣態。(修正條文第十二條)
    (三)增訂公務機關應置個人資料保護長,負責統籌推動及督導考核機關內部及所屬之個人資料保護事務,並授權主管機關分別就相關人員之職掌、訓練等相關事項,及公務機關之個人資料檔案安全維護事項、管理機制等訂定辦法。(修正條文第十八條)
    (四)有關非公務機關之個人資料檔案安全維護事項,授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法。(修正條文第二十條之一)
    (五)增訂情報機關以外公務機關個人資料保護事務之行政監督規定,包括個人資料保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱等權限。(修正條文第二十一條之一至第二十一條之五)
    (六)修正對非公務機關之行政檢查,以主管機關為權責機關,增訂其發動檢查之要件,並授權就檢查作業之規劃、目的事業主管機關之協力等事項訂定辦法。(修正條文第二十二條)
    (七)配合個人資料事故通報、應變措施及紀錄保存等義務之明文化,及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正,增訂非公務機關違反相關義務之罰則。(修正條文第四十八條)
    (八)為因應漸進達成非公務機關個人資料保護事務監督權限之一元化,增訂權限變動之過渡條款,明定主管機關得報請行政院公告一定範圍之非公務機關,於五年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市、縣(市)政府監管其個人資料保護事項,分階段將該監管權限逐步改由個資會管轄,及各該目的事業主管機關於過渡期間之相關執法配套機制。(修正條文第五十一條之一)
    (九)配合個資會之成立及部分非公務機關監管權限之過渡機制,修正主管機關、中央目的事業主管機關及直轄市、縣(市)政府關於行政檢查之權限移轉相關規範。(修正條文第五十二條)
    (十)配合個資會之成立,增訂對主管機關依本法所為之行政處分不服者,應逕提行政訴訟救濟,以符獨立機關特性。另針對過渡期間,規定提起訴願之相關機制,及本法本次修正施行前尚未提起或終結之訴願事件之處理。(修正條文第五十三條之一)
  • 五、委員李坤城等16人擬具「個人資料保護法部分條文修正草案」提案要旨(參閱關係文書11010936號)

    本次修正主要係為配合個人資料保護委員會成立,賦予個資會相關執法權限,包含對公務機關與非公務機關之行政監督,以及與公務機關之上級或監督機關、非公務機關之中央或地方目的事業主管機關之協力合作機制等配套規定;至於本法其他諸多修法議題,當由正式成立之個資會以本法主管機關之地位,賡續進行通盤修正研議及立法政策決定。爰擬具本法部分條文修正草案,說明如下:
    (一)增訂主管機關召開個人資料保護政策推進會議之權限。(修正條文第一條之二)
    (二)增訂公務機關或非公務機關遇有個人資料洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關,另修正事故機關應通知當事人之個人資料事故樣態。(修正條文第十二條)
    (三)增訂公務機關應置個人資料保護長,負責統籌推動及督導考核機關內部及所屬之個人資料保護事務,並授權主管機關分別就相關人員之職掌、訓練等相關事項,及公務機關之個人資料檔案安全維護事項、管理機制等訂定辦法。(修正條文第十八條)
    (四)有關非公務機關之個人資料檔案安全維護事項,授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法。(修正條文第二十條之一)
    (五)增訂情報機關以外公務機關個人資料保護事務之行政監督規定,包括主管機關得應每兩年定期或不定期稽核公務機關之個人資料保護管理事項實施情形,以及稽核之結果,應每年定期主動公開,另個人資料保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱,等權限。(修正條文第二十一條之一至第二十一條之五)
    (六)修正對非公務機關之行政檢查,以主管機關為權責機關,增訂其發動檢查之要件,並授權就檢查作業之規劃、目的事業主管機關之協力等事項訂定辦法。(修正條文第二十二條)
    (七)配合個人資料事故通報、應變措施及紀錄保存等義務之明文化,及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正,增訂非公務機關違反相關義務之罰則。(修正條文第四十八條)
    (八)為因應漸進達成非公務機關個人資料保護事務監督權限之一元化,增訂權限變動之過渡條款,明定主管機關得報請行政院公告一定範圍之非公務機關,於六年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市、縣(市)政府監管其個人資料保護事項,分階段將該監管權限逐步改由個資會管轄,及各該目的事業主管機關於過渡期間之相關執法配套機制。(修正條文第五十一條之一)
    (九)配合個資會之成立及部分非公務機關監管權限之過渡機制,修正主管機關、中央目的事業主管機關及直轄市、縣(市)政府關於行政檢查之權限移轉相關規範。(修正條文第五十二條)
    (十)配合個資會之成立,增訂對主管機關依本法所為之行政處分不服者,應逕提行政訴訟救濟,以符獨立機關特性。另針對過渡期間,規定提起訴願之相關機制,及本法本次修正施行前尚未提起或終結之訴願事件之處理。(修正條文第五十三條之一)
  • 六、委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」提案要旨(參閱關係文書11011440號)

    自84年制定施行以來,歷經數次修正,惟隨科技變遷與資料應用型態的快速演進,現行法制在監督機制、資料安全預防、當事人權利實現等方面仍有明顯落差。在憲法法庭111年憲判字第13號判決中,已明確指出需建立獨立、有效的個人資料保護監督機制,確保人民資訊隱私權受到實質保障。面對AI、雲端、大數據快速成長的時代,個人資料保護不僅是法律規範,更是國家治理能力與民主韌性的重要指標。為此,應在原有修法基礎上進一步制度性工具與公民參與機制,讓個資保護不僅有監督、有處罰,更有風險預警、教育啟發與民眾實用的協助管道,爰擬具「個人資料保護法部分條文修正草案」。說明如下:
    (一)建立事故揭露與統計制度:為提升個資事故的資訊透明度與社會監督能力,增訂主管機關應彙編年度統計報告。此舉可促使公私部門強化內部控管,亦有助當事人自主防護。
    (二)高風險資料處理影響評估:針對大規模、自動化或涉及敏感個資之非公務機關,明定其有義務執行資料保護影響評估(DPIA),強化事前風險辨識與內部控管紀錄。主管機關得公告特定產業範疇,或依案件情況要求補充評估。
    (三)建立權益協助與資料素養推廣平台:考量我國民眾對資料權益理解仍有限,申訴與救濟機制分散不清,爰增訂條文要求主管機關設立一站式的個資權益協助平台,提供法律諮詢、教育教材與諮詢資源,並推動將資料保護納入國民教育課程。
  • 七、委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」提案要旨(參閱關係文書11012020號)

    個人資料保護法(以下簡稱本法)於八十四年八月十一日制定公布,歷經三次修正,最近一次修正公布日期為一百十二年五月三十一日。考量個人資料之保護,除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外,並應對所蒐集之個人資料採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨;個人資料保護之獨立監督機制,即為上述組織上與程序上之重要關鍵制度,俾確保個人資料蒐集、處理及利用者,均符合本法規定,以增強個人資料蒐用之合法性與可信度。至於監督機制如何設置,則屬立法形成自由(憲法法庭一百十一年憲判字第十三號判決意旨參照)。
    為落實前開憲法法庭判決所示應建立個人資料保護獨立監督機制之意旨,一百十二年五月三十一日增訂本法第一條之一,已考量本法需監督之對象廣泛、監督職權複雜且涉及公權力行政事項,爰明定設立獨立機關之個人資料保護委員會(以下簡稱個資會)擔任本法之主管機關。鑒於我國歷來從未有個人資料保護獨立監督機關,應正視其草創伊始,職務資源與量能尚難以立即、有效及於全體公務機關及非公務機關之現實情況。
    本次修正依循前開憲法法庭判決意旨,在研議如何建構獨立監督機制之立法形成自由空間下,考量目前公務機關係自行管理,本法現行規定尚無明定外部監督機制,對於原本全然缺乏外部監督機制之公務機關,將優先由個資會進行全面監管,此亦為前開憲法法庭判決原因案件特別關注之重點所在;非公務機關部分,因目前係由各中央及地方目的事業主管機關就其營運活動一併監督其個人資料保護事務,個資會將優先納管尚無明確目的事業主管機關之非公務機關,至於已有明確目的事業主管機關之非公務機關,則明定過渡條款,於過渡期間內暫時維持監管現況,並分階段將各該目的事業主管機關之監管權限逐步移轉予個資會,俾漸進達成個人資料保護事務監督一元化之立法政策目標。
    此外,個資會亦將訂定共通版之個人資料保護管理辦法供非公務機關及其目的事業主管機關有所依循,召開「個人資料保護政策推進會議」,與各該目的事業主管機關建立協調聯繫平台,並在過渡期間受理訴願案件,對目的事業主管機關之行政處分進行適法性及妥適性之審查,構築實質有效之獨立監督機制,以符合前開憲法法庭判決意旨。
    綜上,本次修正主要係為配合個資會成立,賦予個資會相關執法權限,包含對公務機關與非公務機關之行政監督,以及與公務機關之上級或監督機關、非公務機關之中央或地方目的事業主管機關之協力合作機制等配套規定;至於本法其他諸多修法議題,當由正式成立之個資會以本法主管機關之地位,賡續進行通盤修正研議及立法政策決定。爰擬具本法部分條文修正草案,說明如下:
    (一)增訂主管機關召開個人資料保護政策推進會議之權限。(修正條文第一條之二)
    (二)增訂公務機關或非公務機關遇有個人資料洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關,另修正事故機關應通知當事人之個人資料事故樣態。(修正條文第十二條)
    (三)增訂公務機關應置個人資料保護長,負責統籌推動及督導考核機關內部及所屬之個人資料保護事務,並授權主管機關分別就相關人員之職掌、訓練等相關事項,及公務機關之個人資料檔案安全維護事項、管理機制等訂定辦法。(修正條文第十八條)
    (四)有關非公務機關之個人資料檔案安全維護事項,授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法。(修正條文第二十條之一)
    (五)增訂情報機關以外公務機關個人資料保護事務之行政監督規定,包括個人資料保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱等權限。(修正條文第二十一條之一至第二十一條之五)
    (六)修正對非公務機關之行政檢查,以主管機關為權責機關,增訂其發動檢查之要件,並授權就檢查作業之規劃、目的事業主管機關之協力等事項訂定辦法。(修正條文第二十二條)
    (七)配合個人資料事故通報、應變措施及紀錄保存等義務之明文化,及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正,增訂非公務機關違反相關義務之罰則。(修正條文第四十八條)
    (八)為因應漸進達成非公務機關個人資料保護事務監督權限之一元化,增訂權限變動之過渡條款,明定主管機關得報請行政院公告一定範圍之非公務機關,於六年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市、縣(市)政府監管其個人資料保護事項,分階段將該監管權限逐步改由個資會管轄,及各該目的事業主管機關於過渡期間之相關執法配套機制。(修正條文第五十一條之一)
    (九)配合個資會之成立及部分非公務機關監管權限之過渡機制,修正主管機關、中央目的事業主管機關及直轄市、縣(市)政府關於行政檢查之權限移轉相關規範。(修正條文第五十二條)
    (十)配合個資會之成立,增訂對主管機關依本法所為之行政處分不服者,應逕提行政訴訟救濟,以符獨立機關特性。另針對過渡期間,規定提起訴願之相關機制,及本法本次修正施行前尚未提起或終結之訴願事件之處理。(修正條文第五十三條之一)
  • 八、委員黃捷等16人擬具「個人資料保護法部分條文修正草案」提案要旨(參閱關係文書11012955號)

    鑑於憲法法庭一百十一年憲判字第十三號判決,政府應建立個人資料保護之獨立監督機制,並依據法律獨立行使職權,而不受其他機關指揮監督。另為漸進調整我國個人資料保護之監督管理體系,以達事權劃一之目標,爰擬具「個人資料保護法部分條文修正草案」。
  • 九、委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」提案要旨(參閱關係文書11012015號)

    為符憲法保障人民資訊隱私權之本旨,並落實憲法法庭一百十一年憲判字第十三號判決意旨所示應建立個人資料保護獨立監督機制,爰擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」,增訂公務機關或非公務機關遇有個人資料洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關,另修正事故機關應通知當事人之個人資料事故樣態;修正有關非公務機關之個人資料檔案安全維護事項,授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法;及配合個人資料事故通報、應變措施及紀錄保存等義務之明文化,及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正,增訂非公務機關違反相關義務之罰則。
    参、與會委員於聽取說明及詢答後,咸認本案有修正之必要應予支持,對法案進行逐條審查及縝密討論,並將全案併案審查完竣,擬具審查報告,提報院會討論;院會討論前,須交由黨團協商。院會討論本案時,由經濟委員會召集委員蔡易餘補充說明。
    肆、檢附條文對照表乙份。
User Info