防私人企業個資外洩　陳建仁：提高罰責並設獨立監督機關

行政院長陳建仁今（2）日在行政院會聽取國家發展委員會「防止非公務機關個資外洩精進措施」報告後表示，為建構更完善的個資防護機制，強化業者防護能力，國發會提出「強化聯繫會議功能」、「提高違反個資法罰則」及「設立個資保護獨立監督機關」等三大精進策略，並將參考國際立法例，推動個資法修正，提高罰則、加強保護受害人；此外，為解決目前個資法分散式管理下的實務監管問題，也將推動設置個資保護的獨立監督機關。

陳建仁指出，近期發生數例非公務機關個資外洩事件，引發社會大眾高度關注，外洩個資時常遭到犯罪集團不法利用，進而造成當事人權利損害，加以個資外洩事件的受害者為數眾多，因此，政府有責任建構更完善的防護機制，避免類似事件再次發生。

陳建仁所提出的三大策略中，首先，在「強化聯繫會議功能」，為防範未然，各部會應成立「個資行政檢查小組」，各目的事業主管機關也應每年擬定行政檢查計畫，優先針對高風險業者，強化例行性的行政查核；數位部需協助部會建立分級規範與技術規格，並適時協助行政檢查。

陳院長進一步指出，在重大矚目案件的通報與監督程序方面，各部會及其主管事業在發生重大個資外洩事件時，必須依據現行聯繫機制，在24小時內通報國發會及數位部，並偕同數位部及國家資通安全研究院於3日內進行行政調查、10日內完成調查報告，依個資法規定命其限期改正或予以裁處，必要時由國發會提報至行政院，於行政調查報告完成後2週內召開會議檢視。

其次，在「提高違反個資法罰則」方面，陳建仁表示，參考國際對違反個資安全維護義務的行政處罰，例如，歐盟是採全球營業額的2%，或固定額最高折合新台幣3.3億元的處罰，我國最高罰鍰金額上限僅20萬元，顯然無法促使業者重視資安。因此，政府也會推動「個人資料保護法」修正，提高罰則、加強保護受害人，同時也促使私部門更加重視個資蒐集的保護機制，並提高投入資安防護，以防範個資外流。

陳建仁指出，在「設立個資保護獨立監督機關」方面，去年8月憲法法庭宣示第13號判決，已要求相關機關應於3年內完成個資保護獨立監督機制，而行政院同年5月公布的「國家人權行動計畫」，亦已將「設置獨立隱私專責機關」列入計畫項目，也將隨即成立修法專案小組，開始推動設置個資保護的獨立監督機關。