政院拍板通過 企業外洩個資最高罰千萬

防堵詐騙從源頭做起，行政院今(13)日通過國發會擬具「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案，將函請立法院審議。未來企業發生個資外洩，將處新台幣2萬元以上200萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新台幣10萬元以上1,000萬元以下罰鍰。

國發會指出，國發會表示，行政院新世代打擊詐欺策略行動綱領四大面向中之「堵詐」一項，其策略包括加強各方業者資安維護義務，故國發會依行政院第3845次院會決定，研提個資法修正草案。

國發會說明，為符合去(2022)年8月12日憲法法庭宣示第13號判決，要求相關機關應於三年內完成個資保護獨立監督機制之意旨，並為解決目前個資法分散式管理下之實務監管問題，且與歐、日、韓等國際趨勢接軌，以及符合各界之期待，行政院積極推動設置個資保護獨立監督機關。

另鑒於近期非公務機關保有個人資料外洩事件，不僅社會大眾高度關注，外洩的個人資料也容易遭到不法集團不當使用，甚至精準地針對個人資料當事人進行詐騙行為，進而損害當事人權益。現行個資法罰鍰規範，各界亦普遍反映罰責過低，本次修法適度提高非公務機關違反安全維護義務罰鍰金額，以提升業界對於個資保護重視。

本次修正草案修正要點如次：

增訂第1條之1，明定個資法主管機關為個人資料保護委員會，及自該會成立之日起，屬中央目的事業主管機關、地方政府等權責事項，改由該會管轄。

修正第48條，明定非公務機關違反安全維護義務者，處新台幣2萬元以上200萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新台幣10萬元以上1,000萬元以下罰鍰；情節重大者，處新台幣10萬元以上1,000萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰。

國發會表示，本法案送請立法院審議後，希望能儘速完成修法程序，以實現前開行動綱領之策略方向，提升對民眾個資保護。