防非公務機關外洩 內政部護個資 訂九管理辦法

　為落實個人資料保護，避免非公務機關收集個資後會洩漏，內政部29日提出九項個人資料管理辦法，適用範圍涵蓋政黨與全國性民政財團法人、宗教團體、祭祀團體、殯葬服務業、地政類、合作及人民團體類、警政類、營建類、移民業務機構等，近日陸續執行，以強化非公務機關對個資的監管責任。

　內政部依個人資料保護法，進行九項子法修訂，目的是要促使各指定業別就所蒐集的個人資料有適當內部控制措施，以及建立個資外洩通報機制。同時各辦法也明定重大個資侵害事故發生時應採取的通報方式，以及主管機關後續行政檢查措施。地政類涵蓋估價師、地政士、經紀業、不動產租賃業；營建類則涵蓋營造業、不動產開發業、建築服務業、公寓大廈管理服務業等。

　官員指出，九項子法是依據個資法來訂定，若是違反規則，回歸個資法第48條規範，非公務機關應對個人資料檔案進行適當安全規範，防止個資被竊取、竄改、毀損、滅失或洩漏，違反者由中央目的主管機關或地方政府限期改正，屆期未改者，按次處罰2萬至20萬元罰鍰。

　對使用資通訊系統及保存個資達一定數量的非公務機關，辦法也要求應加強使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應等機制。各項管理辦法也規定，發布施行前已成立的非公務機關，應於辦法發布施行日起六個月內訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法，並報請主管機關備查。