個資法初審 保留關鍵條文全案保留協商

對於個資保護強化，立法院經濟委員會16日初審《個人資料保護法》修正草案，明定公私部門發生個資洩露事故時有通報義務，同時賦予行政院個人資料保護委員會發動「行政檢查」的權限。針對沒有明確主管機關的私部門納管設置6年過渡期，朝野認為時間應縮短，因此保留，全案須交由黨團協商。

依據憲法法庭2022年憲判字第13號判決要求，個人資料保護委員會應於今年8月11日前成立。立法院司法及法制、經濟委員會聯席會日前初審通過個人資料保護委員會組織法草案，今併案審查行政院及朝野立委所提個人資料保護法部分條文修正草案。

行政院原考量，由於私部門包含公務機關以外的自然人、法人或其他團體，涵蓋範圍廣泛，各類非公務機關搜集、處理、利用個資的營運活動樣態不一，因此在個資會成立初期，將透過「過渡機制」分階段逐步讓事權回歸個資會。並規劃在個資會成立的前6年，私部門個資監管業務將分兩軌進行：沒有明確目的事業主管機關者先由個資會納管，但有明確目的事業主管機關者，先由經濟部、金管會等主管機關監管；之後將每兩年滾動檢討一次，逐步把各私部門的監管權限移轉給個資會。

然在場立委討論後，絕大多數條文按行政院提案通過。重點包含，未來個資會統一受理個資事故通報、違反通報義務將受罰鍰處分；個資會將授權訂定個資安全維護管理辦法，作為未來實施稽核、檢查、裁罰的準據，主管機關「應」定期或不定期稽核公務機關實施情形。

初審條文也賦予個資會行政檢查權，若個資會認非公務機關違反個資法規定等，得通知非公務機關或其相關人員陳述意見，提供必要文書或資料，或是與中央目的事業主管機關，地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查。

不過，行政院版第51條之規範個資會未來優先納管公部門及無明確目的事業主管機關的私部門，有明確目的事業主管機關的私部門，將在6年內分階段移轉監管權限給個資會，每2年檢討1次。

民進黨立委王美惠主張將過渡條款下調至4年內、每年檢討1次，國民黨立委羅廷瑋則提案改為5年內、2年檢討1次。個資會籌備處主任李世德說明，考量個資會人力及預算，加上有明確事業主管機關的單位已依照個資維護辦法運作，仍建議維持6年、每2年檢討1次較妥當。

在場立委與官員討論後，這項條文無法達成具體共識，因此保留，全案須交由黨團協商。

此外，個資會得對公務機關為各項監管作為，且公務機關應置個資保護長，落實公務機關個資保護。為落實個資事故機關的通報義務，初審條文明定，公務機關或非公務機關知悉所保有的個人資料被竊取、竄改、毀損，滅失或洩漏時，應通知當事人，且前項情形符合一定通報範圍，公務機關或非公務機關皆應通報。