個資法三讀 企業外洩個資最重罰1500萬
立法院16日三讀通過《個人資料保護法》修正案,針對非公務機關(即企業)未善盡安全維護義務洩漏個資,將罰鍰提高到新臺幣2萬元以上、200萬元以下,屆期未改正將按次處罰;對情節重大者,上修罰鍰為15萬元以上、1500萬元以下。
華航、iRent、誠品等公司近期都發生個資外洩事件,現行《個資法》明定,違法蒐集、處理、利用或變造個資,造成他人損害,處2年以下有期徒刑、拘役或科或併科20萬元以下罰金;若意圖營利,處5年以下有期徒刑,得併科100萬元以下罰金。
對於外界質疑罰責過輕,政院上月拍板通過《個人資料保護法》修正草案,並因應國家人權行動計畫設置隱私專責機關要求,同時列為政府宣示的「打詐5法」之一。
所謂的「打詐5法」修法,包括《刑法》、《人口販運防制法》、《個人資料保護法》、《洗錢防制法》及《證券投資信託及顧問法》等。
關於罰則部分,三讀條文明訂,非公務機關保有個人資料檔案者,未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以2萬元以上、200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,將處以15萬元以上、1500萬元以下罰鍰;屆期未改正者,採按次處罰。
三讀條文還明訂,《個資法》主管機關為「個人資料保護委員會」,專責監督個資問題。
國發會主委龔明鑫日前在委員會初審時表示,《個資法》修法三讀通過後,最快今年8月可設「個人資料保護委員會」籌備處,初期會有40人到50人,正式成立後隨業務量調整,編制到100人是可能的。