非公務機關洩漏個資 重罰

立法院昨（3）日初審通過「個資法部分條文修正草案」，未來若非公務機關蒐集個人資料未善盡安全維護義務，罰鍰提高至2萬元以上到200萬元以下，情節重大者或屆期未改正者的罰鍰大幅上修至15萬元以上到1,500萬元以下，且屆期未改正者，採按次處罰。初審通過後，近期將送立法院院會二、三讀。

立法院經濟委員會昨審議行政院版本「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案。朝野立委一致認為，個資外洩不容輕忽，主張應加重罰則。

國發會主委龔明鑫表示，未來個資法主管機關為「個人資料保護委員會」，其籌備處將於今年8月設立，人員編制約40-50人，設在行政院之下，個資保護委員會編制應會超過100人。

龔明鑫提到，個資法部分條文修正草案初審通過之後，未來有關個資保護委員會設置條例及第二階段個資法的修法，都將由籌備處統籌，第二階段個資法修法草案預計要到明年才會提到立法院審查。

立委鍾佳濱建議，個資外洩常造成民眾被詐騙而財損嚴重，未來專責監督機制個資保護委員會應設類似消保會的評議中心受理申訴及處理補償，龔明鑫也表示可以考慮。

立委邱議瑩則表示，歐盟相關罰則最高2,000萬歐元，對比之下，台灣罰太輕。龔明鑫答詢指出，台灣與歐盟產業環境不同，台灣資本額500萬元以下企業占88%，要考慮相稱性，如果罰鍰太高，很多中小企業一罰就倒，不是修法目的，且此次修法不只金額提高，還可以按次處罰。