防個資外洩 高風險行業將得優先檢查

近年個資外洩頻傳，行政院會今（27）日將拍板通過《個人資料保護法》修正草案，新增對非公務機關的行政檢查權，尤其個資外洩次數高、保存個資數量多的高風險行業得優先檢查。在野立委擔心個人資料保護委員會若可隨意檢查私人企業，等同一把新的尚方寶劍，恐有選擇性執法、政治干預和擾民疑慮。

日前馬偕醫院1660萬筆病患資料外洩，彰化基督教醫院近日也遭駭客攻擊、導致院外掛號系統短暫失靈，依憲法法庭111年要求，個人資料保護委員會應於今年8月11日前成立，行政院會今將討論《個人資料保護委員會組織法》草案，以及配套修法的《個人資料保護法》部分條文修正草案，通過後將送立法院審議。

行政院人士指出，未來個資會相當於中央三級獨立機關，確保獨立行使職權及謹守利益迴避原則。

此外，《個資法》修法草案今也將在院會通過，最大亮點是新增「行政監督」章節，其中，針對公務機關以外的自然人、法人以及團體，個資會得會商中央目的事業主管機關或地方政府，擇定發生個資侵害事故風險較高的行業別，優先實施行政檢查。

修正草案也新增「個人資料保護長」角色，負責推動及監督機關內個人資料保護相關事務；公務機關由機關副首長或適當人員兼任個人資料保護長，非公務機關則由代表人、管理人、其他有代表權人，或其指派的適當人員擔任。

罰則方面則維持現制，非公務機關未辦理個資安全維護事項，可處2萬元以上、200萬元以下罰鍰；情節重大可處15萬元以上、1500萬元以下罰鍰，若限期未改正可按次處罰。

藍委賴士葆昨表示，目前《個資法》已有司法機關介入的機制，若不足以保護民眾個資，應針對不足之處補強，而非讓行政機關取得如同「警察權」的檢查權力，這等於給新單位「尚方寶劍」，可隨意進入私人機關或企業檢查資料。

民眾黨團副總召張啓楷則肯定政府對保護國人個資採積極作為，但也強調，行政機關動用檢查權恐對中小企業造成過重負擔，建議檢查基準須具明確性，「避免出現選擇性執法、政治干預或不必要的擾民情況」。

綠委鍾佳濱指出，政府打詐、防止個資外洩，以法律授權去稽查非公務機關是否落實個資保護措施，也是努力的方向。