個資外洩案件頻傳,從華航到iRent以及誠品陸續發生個資外洩事件。立法院院會今(16)日三讀通過《個人資料保護法》修正案,針對企業未善盡安全維護義務洩漏個資,將罰鍰提高到2萬元以上、200萬元以下,屆期未改正將按次處罰;對情節重大者,上修罰鍰為15萬元以上、1500萬元以下。
現行《個資法》明定,違法蒐集、處理、利用或變造個資,造成他人損害,處2年以下有期徒刑、拘役或科或併科20萬元以下罰金;若意圖營利,處5年以下有期徒刑,得併科100萬元以下罰金。行政院上月拍板通過「個人資料保護法修正草案」,立法院經濟委員會本月3日完成初審,會中通過立委修正動議提案,限期未改正者及情節重大者的罰鍰,從政院版的10萬元以上、1000萬元以下,提高到15萬元以上、1500萬元以下。
國發會:《個資法》主管機關明年送審
國發會主委龔明鑫當時指出,個資法修法三讀通過後,最快8月可設「個人資料保護委員會」籌備處,再進行第二階段籌辦組織法等草案,預計明年送立院審核;籌備處人力初期40到50人,以專責處理個資保護事項。三讀條文規範,《個資法》主管機關為「個人資料保護委員會」,專責監督個資問題。 (相關報導: 獨家》高捷調漲維管費40%!衛武營不爽當冤大頭 6號連通道陷封閉危機 | 更多文章 )
針對罰鍰的部份,三讀條文規定,非公務機關保有個人資料檔案者,未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以新2萬元至200萬元罰鍰,並限期改正;若限期未改善或情節重大,將處以15萬元至1500萬元罰鍰。