防堵個資外洩！政院拍板設個資三級獨立專責機關

近來個資外洩層出不窮，從iRent到微風集團，企業紛紛中標，連政府都意識到資安危機。為了有效防堵，行政院日前開會定調，短期先以強化機制處理為主，中長期則要設立個資第三級獨立機關，最快本會期送立法院審議，1年後有望成立。

針對重大矚目個資事件的處理方式，行政院陸續召開跨部會議討論，擬定短中長期做法。短期將採先前已公布新建立的機制，須於3日內進行行政檢查，10日內完成報告並報告，隨後政院要在兩周內召開會議檢討。

此外，考量目前個資法罰則太輕，上限僅20萬，國發會因為是個資法的法律解釋機關，將推動修法。至於個資法裁罰要提高到多少？官員指出，目前裁罰是2到20萬元，且只要限期改善就不罰，但考量應有改善程度的認定，將進行分級；至於開罰額度尚待討論，必須考慮與其他專法一致性，還要盤點國內相關法規，預計本會期提出。

至於中長期，行政院與相關部會已有共識，傾向讓個資獨立監督機制走向「機關化」，且應是第三級獨立機關，設在行政院底下，類似運安會的存在。

知情人士說，該機關有獨立的預算跟人力，才能落實個資監督並進行裁罰。至於成立時間，根據憲法法庭去年8月對健保資料庫使用違憲爭議判決，需在3年內修法或另立專法保障隱私權，也就是114年8月前，「但預計會比這時間更快」。

據悉，國發會最快將於這會期提出組織法送立法院審議，預計1到2年時間可以成立個資的獨立三級機關。

實際上，個資法是普通法，規範資料處理及利用，可管公務跟非公務機關；至於資安法是特別法，比較嚴格，就資安設備導致的資安外洩做規範，且僅針對公務機關及特定非公務機關（關鍵基礎設施、國營事業跟政府管轄法人）。一旦國發會推動個資法修法，也會連動推動資安法的修法；目前資安法為數位部管轄，部長唐鳳日前便透露將重新檢視資安法納管範圍。

據了解，根據個資法，如果民間發生重大案件，主管機關必須介入作行政檢查，而數位部正在研議，若民間也發生重大資安疑慮事件，要不要比照個資法，讓資安法也能明訂由政府主動介入。惟仍要考慮民間跟公家機關的界線及處理方式，公家還是需比民間嚴格，所以目前仍在討論階段。