提個資保護五大法案 賴品妤:行政院個資修法別打假球
行政院院會13日通過「個人資料法修正草案」,將修法成立「個人資料保護委員會」,推動獨立機關個資監督、提高個資外洩罰鍰。賴品妤等38位立委提出的「個資保護五大法案」14日也經立法院院會一讀;賴品妤呼籲,行政院個資修法不要打假球。
賴品妤表示,從去年10月爆出台灣史上最大筆的戶政資料外洩事件後,她便率先追蹤該案。在2月召開記者會後,國發會高副主委也對她承諾將推動修法。但遺憾的是,國發會此次只提出「個資法草案」,且雖訂定「個資委員會」為專責機關,但卻未一同提出「個資委員會組織法」,也未修正「中央機關基準法」、「行政院組織法」中對獨立機關的設置上限。
賴品妤強調,憲法法庭在去年8月發布的第13號判決要求應建立「獨立監督機制」,且全球有至少70個國家都已經設置專責機關,再加上依據歐盟「一般性資料保護規定GDPR」,一個國家是否有個資機關,也是能否與歐盟進行商業貿易、加入相關國際組織的重要指標。賴品妤呼籲,行政院面對國人的個資保護不能打假球。
賴品妤提及,她主要提出、並經由38位黨團成員連署「個人資料保護委員會組織法草案」、「個資法」、「資通安全管理法」、「行政院組織法」、「中央機關基準法」等五大個資法案也於14日通過交付各委員會審查。
賴品妤說明,她提出的個資法還涵蓋了社會、資安界期盼的「降低集體訴訟門檻」、「明定個資外洩通知同時人的期限」、「個資蒐集必要性」,彌補行政院不足;行政院應嚴肅正視個資保護修法工程,並且儘速將她等38位立委的共同提案列為優先推動目標,以儘速保障民眾個資安全、彌平國安破口。
此外,在賴品妤提的個資法修正草案中規定,當個資被竊取、洩漏等,公務機關或非公務機關應於48小時內通知當事人並通報主管機關。事件查明後應將調查報告、相關處置辦法告知當事人,並協助辦理權利損害救濟;公務機關或非公務機關發生個資侵害事件後,查明事件後十日內提交改善計畫呈報主管機關備查,並於計畫執行完成後十日內呈報主管機關。
保有個人資料檔案的公務機關,應配合主管機關之指導、監督,設置個人資料行政檢查小組,就機關內之個資及目的主管事業之個人資料保護工作進行監督,並於每年度擬定個人資料行政檢查計劃;非公務機關具一定規模者,應設立個人資料保護長或專責處理人員,訂定並採行適當之個人資料保護政策、安全措施及資料紀錄保存。