立院三讀 非公務機關外洩個資限期未改 最高罰1500萬

立法院今三讀通過個人資料保護法部分條文修正案，新增「非公務機關」違法外洩個資者限期改正，屆期未改正最高可處1500萬元以下罰鍰。

由於我國個資外洩事件頻傳，立法院今日三讀通過個資法部分條文修正案，新增第1-1條，本法的主管機關為「個人資料保護委員會」。

本次修法針對「非公務機關」外洩個資之情事提高罰則，非公務機關者違法外洩個資，將處新台幣2萬元以上、200萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新台幣15萬元以上、1500萬元以下罰鍰。

另外，非公務機關若未採行適當的安全措施，防止個資被竊、竄改、毀損、滅失或洩漏；或未依中央主管機關指定，訂定個資檔案安全維護計畫、業務終止後的個資處理方法，情節重大者，處新台幣15萬元以上、1500萬以下之罰鍰，並令其限期改正，屆期未改正者，按次處罰。本次修法自公布日施行，修正條文第1條之1施行日期由行政院定之。

國民黨立委鄭麗文登記發言說，這次修法非常可惜只做半套，成立專責委員會，加重非公務機關的罰則，雖然企業管理必須規範，但對公務機關卻毫無任何處置，台灣目前發生多起公務機關將人民個資外洩的案例，例如戶政資料外洩，至今查無人負責，今日修法卻只許州官放火，不許百姓點燈，如果政府機關無法以身作則，未來台灣的數位發展輪空談，包括數位身分證仍舊高度爭議，無法實施。