最快年底前上路 金管會護個資 強化三項監理

　金管會拚數位金融，也重視個資保護。為保護國人在銀行、保險、證券、期貨等金融機構與行動支付上的個人資料安全，建立行政院層級的個資外洩聯繫機制，金管會宣布修法，要求一旦有個資外洩時最慢要在72小時內需通報金管會。

　金管會同時新增三項強化監理措施：依法派員檢查、銷毀個資，甚至可以公布違法公司違法情形及其公司名、負責人姓名，最快2021年年底前可上路。

　金管會法律事務處處長徐萃文表示，為因應行政院建立院層級個資外洩聯繫機制，已明定相關聯繫作業要點，因此金管會也研擬修法「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」，明定金融機構、電支機構發生重大個人資料事故，應於72小時內通報金管會，但於其他法令另有規定時，仍應依各該法令規定辦理，例如重大偶發或重大異常事件，仍應依相關法令規定儘速通報。徐萃文舉例，例如之前一銀發生ATM盜領案即是一例。

　此外，此次修法明定新增監理措施。金管會接受非公務機關通報重大個資外洩事故後，得依個資保護法為適當之監督管理措施 ，如派員檢查、沒入或命銷毀違法蒐集之個人資料、公布非公務機關之違法情形及其名稱與負責人姓名等。

　所謂「重大個人資料事故」就是指個人資料遭竊取、竄改、毀損、滅失或洩漏，將危及非公務機關正常營運或大量當事人權益的情形。

　徐萃文指出，將依行政程序法規定進行法規預告60天，並徵求各方意見，最快年底前可以公布施行。