個資法修法提高罰則 公會業者盼執法時能詳盡調查

數位部產業署今（12）日攜手電商三大公協會、消費者保護代表共同舉辦「全民反詐，電商一齊」記者會。會中，中華民國無店面零售商業同業公會秘書長許生忠提到，個資法修正後提高了罰則表示遺憾，但也希望未來行政單位在執行個資法權責時，應該要詳實進行行政檢查後再決定是否裁罰。

產業署指出，根據內政部公布資料顯示，從2014年開始至今，台灣每年詐騙案高達2萬多件，2022年的數字更逼近3萬（2萬9509件）、財損高達60多億元，為打擊詐騙集團的猖獗，行政院也在今年推動打詐綱領1.5版，其中，也在今年修正三讀通過了「打詐五法」，其中包含《個人資料保護法》、《洗錢防制法》、《證券投資信託及顧問法》、《人口販運法》、《刑法》。

個資法的修正更是大幅提高對於民間企業個資外洩的相關罰則，個資法第48條針對非公務機關違反安全維護義務的裁罰方式及額度，改為逕行處罰同時命其改正，並提高罰鍰上限，處新台幣2萬元以上、200萬元以下罰鍰；情節重大者可處15萬元以上、1,500萬元以下罰鍰；屆期未改正者，按次處15萬元以上、1,500萬元以下罰鍰。

對此，許生忠今天也表示，去年數位部掛牌後，台灣的無店面零售商業同業公會就改由產業署管理跟輔導，感謝產業署的努力付出跟協助資源，提升業者的體質，讓大家贏取客戶信任，去年11月25日數位部召開第一次會議，會中邀請刑事局、調查局跟業者代表共同分享及交流，如何來防止詐騙事件的發生，會中大家也取得共識，未來只要能夠建立一個聯防機制，一定也能提高駭客的攻擊成本，減少詐騙的發生，會後成員也成立一個公私協力防詐小組，無時無刻分享資安相關的情資。

不過，對於日前已修法通過的個資法，許生忠說，個資法已經在6月2日正式上路，但修法後賦予民間企業相當嚴苛的任務，爾後假使民間企業被認定違反維護安全義務的話，最高的罰款將提高75倍，且是先罰再改正，屆期未改正將可按次處罰，「我們對於這樣的個資法修正表示遺憾」，因為民間企業他的系統被駭，不代表這個企業沒有善盡他的義務，很有可能是客戶自己本身帳號密碼被駭客盜取，也很有是上下游合作的廠商他們的系統並沒有做好維護，他也呼籲，未來行政單位在執行個資法個權責時，應該要詳實的進行行政檢查之後，再來決定是否要裁處。

數位部表示，可以理解業者想法跟憂慮，業者擔心行政裁量權，業者必須做好法律要求保管個資應盡義務，就會在行政裁量上有些彈性，如果沒做好就是依法了解。

不過，許生忠也說，今天有37家業者共同出席，除了表達對於行政院打詐行動的支持外，也展現業者對於客戶一個堅定的承諾，在此倡議業者保護非常多客戶的個資，業者會用企業的良心來保護客戶的個資，希望大家在政府的輔導之下團結一致共同打詐。