行政院個資會拚明年8月成立 專家籲設二級機關:才能發揮部會協調功能

鍾秉哲

國內詐騙案件猖獗,個資外洩事件頻現被視為一大原因,行政院個資保護委員會籌備處於去年12月5日成立,力拚在明年8月11日前推動個資會成立。對此,立法院司法法制委員會今(25)日召開公聽會,邀集學者專家及政府代表就個資會籌設及相關配套進行研議討論。個資會籌備處主任李世德表示,目前籌備處的主要任務是先將組織法及作用法的配套修正送入立法院。

憲法法庭2022年8月12日宣判,健保資料庫資料二次利用部分違憲,要求相應機關修正《健保法》或制定專法明定,並提及《個資法》及相關法律規定欠缺獨立監督機制,對個資隱私權保障不足有違憲之虞,要求相應機關自判決宣示起3年內建立相關法制,以完足《憲法》對人民資訊隱私權的保障。而後,行政院個資會籌備處去年成立後,力拼在2025年8月11日完成個資會成立。

衛福部專法擬增退出權 學者提3問:或可借鑑標竿國家

對此,立法院司法法制委員會今日舉行「個人資料保護委員會組織籌設及相關配套措施」公聽會。台灣人體生物資料庫學會秘書長、台灣科技大學特聘教授林瑞珠指出,憲法解釋案給予的啟示,包括個資獨立監督機構的籌設、專法研議,及資料取得究竟應事前同意,還是事後退出。

更多風傳媒獨家內幕:

幕後》砸鍋賣鐵!太陽花10年後 時代力量窮到賣家具

‧ 幕後》兒盟為什麼不敢動林志嘉?剴剴案火燒王育敏、白麗芳 未曝光的權貴蜘蛛網

‧ 幕後》罷免來勢洶洶!小草左右基隆江山 柯文哲與謝國樑有條秘密管道

對於衛福部提出的「衛福部資料管理條例」專法草案,林瑞珠質疑,草案中賦予民眾有不給予其他單位使用的「退出權」,但當事人申請退出後,是否得以再取得其「再同意」後,得為目的外利用?當事人是否得以停止「部分資料」為目的外使用?而已身亡者,其死因資料檔案又該如何落實退出機制?

<cite>台灣人體生物資料庫學會秘書長林瑞珠25日出席立法院司法法制委員會「個人資料保護委員會組織籌設及相關配套措施」公聽會。(陳昱凱攝)</cite>
台灣人體生物資料庫學會秘書長林瑞珠25日出席立法院司法法制委員會「個人資料保護委員會組織籌設及相關配套措施」公聽會。(陳昱凱攝)

林瑞珠提出標竿國家在二次利用的比較,芬蘭、日本皆有訂定二次利用專法,英國則是採「依據同意」的二次利用,而在二次利用開放申請目的,衛福部草案以政府執行法定職務或學術研究為限,但英國與日本皆開放用作產業研發,芬蘭則開放創新,台灣或許可以借鑑,尤其芬蘭對跨國標準制定積極參與。

綠委提個資會組織法草案 林志潔:應分級分業、不同法遵

事實上,有關行政院個資委員會籌設,目前民進黨已提出2個版本的組織法草案。陽明交通大學科技法律學院教授林志潔表示,個資會成立有助於從源頭處理詐騙問題,但目前立法上需考量個資會的管轄範圍,想必個資會將期望能防堵跨國大型數位公司的個資外洩,但個資會究竟有無能力去管轄及處罰?

林志潔提醒,個資會若只能管轄國內中、小型企業,卻對這些新創企業的要求與跨國大型數位公司相同,恐怕會壓垮國內新創企業,因為這些成本將讓中、小型企業難以負擔,因此未來立法上應採分級分業、有不同法遵,畢竟新創企業非常仰賴數據、個資進行研發,這是必須要納入考量的事情。

<cite>陽明交通大學科技法律學院教授林志潔(中)25日出席立法院司法法制委員會「個人資料保護委員會組織籌設及相關配套措施」公聽會。(陳昱凱攝)</cite>
陽明交通大學科技法律學院教授林志潔(中)25日出席立法院司法法制委員會「個人資料保護委員會組織籌設及相關配套措施」公聽會。(陳昱凱攝)

林志潔提到,個資會對私部門的審查權限、其行政檢查的密度與強度、未來要如何跟衛福部和金管會等部會統合,以及與衛福部、金管會開出的行政裁罰是否應併罰,還有救濟程序等,也都是個資會籌設應考慮到的事宜;她強調,各界都很清楚個資保護很重要,但數據應用其實是研發創新非常重要的管道,因此要如何取得平衡,未來在資料的分級、分業上也應納入考量。

籲釐清獨立機關3要素 陳鋕雄:設個資保護官有必要

陽明交通大學科技法律學院長陳鋕雄則點出,個資會作為專責機關的獨立性,包括人事、權責、經費都應釐清,儘管委員草案有設置旋轉門條款,但仍有完善空間,權責獨立則牽涉是否向行政院長負責、赴立法院備質詢,而目前歐盟許多國家普遍面臨到資源不足,未來我國個資會如何避免也是一大問題,且獨立性也有風險,如歐盟新冠疫情難以控制,就被認為是因個資機關缺乏彈性。

陳鋕雄續指,一定規模以上的公務機關及非公務機關,均應設個資保護官,作為與其他公務機關共同執法的協力對話窗口;而設立個資保護官絕對有其必要性,功能上是與個資專責機關協力落實資料治理,受理民眾或消費者之申訴,但需要人事、權責及充裕的經費獨立,個資保護官需有一定的身份保障,且能直接向最高主管報告,執法罰金的金額也要能提供經濟誘因。

談及個資保護專業人才的養成及培育,陳鋕雄認為,應規定個資保護官的專業要求,如《醫材管理法》要求設計與製造過程應具備特定資格人員擔任,而個資人才培育應多單位進行,並定期檢視,避免集中由單一機構塑斷,教材的制定也扮演重要角色,且因科技的進步,部分議題需與資安單位協力。

個資會設二級機關有共識 李世德:不會怠慢其他議題

至於個資會未來的層級,今日與會的學者專家似乎多有共識,認為個資會應設為行政院二級機關較有效率,也能夠發揮部會協調功能,且要有稽核機制,才能檢驗各機關有無落實個資保護;而其餘個資防保議題,儘管與會者也有提出不少建議,但台灣網路資訊中心董事暨執行長余若凡直指,施行法要在明年就修完不太可能,而訂定組織法應保留主管機關的解釋彈性空間。

面對學者專家提出的各式意見,李世德則說,個資會籌設有憲法判決的壓力,因此目前主要任務仍是先將組織法送入立法院審查,作用法上的配套修正也會儘速完成,而其餘個資保護的議題也不會怠慢,籌備處雖是任務機關,待個資會正式成立就會裁撤整併,但現在也會同步進行對《個資法》修正進行研議。

數發部多元創新副司長陳怡君也說,對學者專家提出資安與個資保防議題的建議,政府機關都已吸收到,但誠如與會者所言,資安與個資雖有部分重疊,但也不盡相同,而數位部從過去與國發會,但現在與個資會籌備處,都有密切接觸與合作,未來個資會成立也會持續合作與分工,強化我國資安與個資保護。

更多風傳媒報導