立院初審通過個資法修正案 個資外洩罰則再提高到1500萬

立院經濟委員會今天初審通過「個人資料保護法修正案」，未來若非公務機關洩漏個資，罰鍰將提高至2萬元至200萬元；至於屆期未改正者，按次處罰金額，以及情節重大者，朝野立委一致認為，個資外洩不容輕忽，主張應加重罰則，初審版本從原本行政院版的10萬元以上、1000萬元以下罰鍰，提高到15萬元以上、1500萬元以下罰鍰。

初審通過修正案也增訂第1條之1，明定個資法主管機關為個人資料保護委員會，專責監督管理個資問題。國發會主委龔明鑫表示，立院三讀通過個資法修正案後，預計8月成立個人資料保護委員會籌備處，進行第二階段包括委員會組織法及相關組織法草案，預計明年送到立法院。個資保護委員會初期籌備處約40-50人，未來各部會人員移入後，個資保護委員會應會超過100人。

此外，針對立委鍾佳濱建議，個資外洩常造成民眾被詐騙而財損嚴重，未來專責監督機制個資保護委員會下，應設類似消保會的評議中心受理申訴及處理補償，龔明鑫也表認同，表示可以考慮。

立法院經濟委員會今天審議行政院「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案，重點有二，一是只要非公務部門發生個資外洩，處新台幣2萬元以上200萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新台幣10萬元以上1000萬元以下罰鍰。其二，則是因應去年8月12日憲法法庭宣示第13號判決，要求相關機關應於3年內完成個資保護獨立監督機制，因此修正案提出設立個人資料保護委員會，解決目前個資法分散各部會管理問題。

不過在場朝野立委都認為，個資外洩不只影響個人資安，後續被拿去做為詐騙資料，導致民眾受騙上當，財產損失重大，國發會將限期未改善及情節重大者最高罰提高為1000萬元，不足發揮嚇阻效果。立委邱議瑩表示，歐盟相關罰則最高2000萬元歐元，對比之下，台灣比重過輕。

龔明鑫表示，台灣與歐盟產業環境不同，台灣資本額500萬以下企業占88%，要考慮相稱性，如果罰鍰太高，很多中小企業一罰就倒，不是修法目的，且不只金額提高，還可以按次罰。

最終朝野立委仍主張罰鍰太低不足以嚴懲，維持行政院版對非公務機關洩漏個資，罰鍰將提高至2萬元至200萬元，但令其改善而屆期未改正者按次處罰，以及情節重大者，都從院版處10萬元以上、1000萬元以下的罰鍰，提高為15萬元以上、1500萬元以下罰鍰。