企業外洩個資罰則再加重　最高1500萬元

行政院本月拍板通過《個人資料保護法》修法草案，3日在立法院經濟委員會排審，朝野立委不滿政院版最高罰款只有千萬，認為「沒重罰就無嚇阻力」，最後初審通過加碼，凡非公務機關（即企業）個資外洩情節重大者，罰鍰上限提高到1500萬元，比政院版高出500萬元。

近年個人資料外洩氾濫，屢屢遭詐騙集團利用，促成政府加緊進行《個資法》修法，政院版草案重點是成立獨立機關「個資保護委員會」，整合現行個資管理散落各部會的業務，並將企業外洩罰鍰提高至2萬至200萬；情節重大則處10萬至1000萬。

即使罰鍰提高到千萬，朝野立委仍都不滿意。國民黨立委楊瓊瓔提案最高罰緩至1100萬，民進黨賴瑞隆版本更拉高到1500萬。執政黨立委邱議瑩表示，歐盟最高是罰2000萬歐元，不是新台幣，相比我們修法後，業者洩漏最高只罰新台幣1000萬太輕。

龔明鑫解釋，這是因為國內中小企業資本額500萬以下者占88％，懲罰要有「相稱性」，不然一罰就倒了。且1000萬不是只罰一次，不改善可按次連罰。

邱議瑩不以為然說，罰鍰涉及政府對個資重不重視，太低不痛不癢。同黨立委陳亭妃同樣支持拉高，強調沒有重罰，嚇阻力就不夠。

經委會最後通過賴版，修改《個資法》第48條，明定非公務機關違反安全維護義務者，情節重大者，處15萬以上，1500萬元以下罰鍰，上下限比政院版各提高5萬、500萬元，後續交付二三讀。

龔明鑫說，個資保護委員會預計8月先成立籌備處，先編40到50人，然後擬定組織法，併同第二階段《個資法》修法，可能明年才能成立。