立院三讀通過 企業洩漏個資最高將處1,500萬元

立法院今（16）日三讀通過《個人資料保護法部分條文》，其中針對個資外洩相關罰則將提高至新台幣2萬元以上200萬元以下罰鍰，並限期改正，若限期未改善或情節重大，將處以15萬元以上1,500萬元以下罰鍰；屆期未改正者，採按次處罰。另外明定「個人資料保護委員會」為個資法主管機關，且為獨立機關。

近期不斷發生重大個資外洩事件，但原本的個資法相關罰則卻偏低，引發外界討論，隨後行政院責請國發會進行盤點並進行個資法修正，同時因應憲法法庭去年做成憲判字13號判決設置獨立監督機制，以及國家人權行動計畫設置隱私專責機關要求，遂有此次修法，同時列為政府宣示的「打詐5法」之一。

根據立院三讀通過的條文中明訂關於罰則部份，非公務機關保有個人資料檔案者，未採行適當之安全措施，導致個人資料被竊取、竄改、毀損、滅失或洩漏，將處以新台幣2萬元以上200萬元以下罰鍰，並限期改正，若限期未改善或情節重大，將處以15萬元以上1,500萬元以下罰鍰；屆期未改正者，採按次處罰。

至於何時成立個人資料保護委員會，國發會主委龔明鑫先前在委員會初審時表示，籌備處預計在今年8月成立，初期會有40人到50人，正式成立後隨業務量調整，編制到100人是可能的。但正式掛牌前還要先送組織法草案，連同第二階段修法，送到立法院審查。