行政院通過《個資法》修正草案 非公務機關洩個資最高罰千萬

國家發展委員會今天(13號)在行政院院會後記者會中報告《個人資料保護法》第1條之1、第48條、第56條」修正草案，將函請立法院審議。國發會表示，包括增訂《個資法》主管機關為個人資料保護委員會，另明定非公務機關違反安全維護義務者，情節重大，處新台幣10萬元以上、1,000萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰。

國發會法制協調處處長楊淑玲在記者會中表示，為了符合去年(111年)8月12號憲法法庭宣示第13號判決，要求相關機關應於3年內完成個資保護獨立監督機制，並為了解決目前個資法分散式管理下實務監管問題，且與歐、日、韓等國際趨勢接軌，加上近期非公務機關保有個人資料外洩事件，引發社會大眾高度關注，外洩的個人資料也容易遭到不法集團不當使用，甚至精準地針對個人資料當事人進行詐騙，因此進行修法。

楊淑玲處長指出，本次修正草案增訂第1條之1，明定個資法主管機關為個人資料保護委員會，自這委員會成立之日起，屬中央目的事業主管機關、地方政府等權責事項，改由此委員會管轄。

由於現行《個資法》罰鍰規範，各界普遍反映罰責過低，為了提升業界對於個資保護的重視，修正第48條，明定非公務機關違反安全維護義務者，處新台幣2萬元以上、200萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新台幣10萬元以上、1,000萬元以下罰鍰；情節重大者，處新台幣10萬元以上、1,000萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰。