資安法趕進度 拚本會期過關

　為防堵個資外洩，釀成資安危機，行政院甫通過個資法修法提高罰則，外界相當關心資安法的修正進度。據悉，數位部3月下旬已將草擬版本送至相關單位，根據草案內容，除了修正資安的主管機關為數位部外，也將納管範圍進一步定義及調整，另增訂特定非公務機關應設資安長。預計近期將報院，力拚本會期通過。

　此外，國發會著手進行個資法第二階段修正，官員透露將「大翻修」，涉及產業和跨境傳輸可運用個資範圍、團體訴訟標準調整等，屆時個資獨立機關（指個資保護委員會）的組織法也會一併提出，拚明年第一會期通過。

　先前個資外洩事件不斷，行政院隨即表示由於個資法跟資安法是連動的，將會拚這會期「包裹立法」送進立法院。目前行政院已通過個資法修正，未來將提高非公務機關罰則到千萬元則並成立個資保護委員會。

　至於資安法修正進度，據悉，數位部已在3月下旬將部版本送至相關單位，正彙集意見中，近期有望收攏並送至行政院審議。根據部會取得草案內容，資安法主管機關修正為數位部，執行和規畫由資安署負責；特定非公務機關應設置資安長。

　對於外界關注資安法的適用範圍是否調整，草案明訂公務機關跟關鍵基礎設施外，在特定非公務機關方面，除了關鍵基礎設施提供者及公營事業外，修正成「政府捐助的財團法人」也適用，一改先前規定「特定財團法人」即適用的規定，避免額外爭議。

　知情人士表示，資安法確實仍在持續討論階段，各界期待完全不同，要力拚這會期修法只能做最小限度調整，找出平衡點後盡速提出收斂版本。據悉，在納管範圍就碰到交通部認為無人機應可納入資安法管理，不過相關單位在跨部會議上並無取得共識。

　另國發會正著手進行個資法第二階段修正。官員表示，第一階段先提高罰則跟將成立個資保護委員會入法，第二階段是大範圍修正，包含資料收集、應用、集體訴訟跟跨境傳輸還有主管機關如何通知當事人等議題都會著墨，而調整的狀況與個資保護委員會權責是連帶的，所以會併同個資保護委員會的組織法一同規劃，希望力拚明年第一會期通過。

　在產業運用個資上，官員指出，目前大多需要去個資才能使用，這部分會適度調整；以及將思考匿名化後的個資是否可以做一定程度資料運用；另還需考量未來數位轉型，AI將成為趨勢，其個資如何規範運用，還有特殊資料如DNA跟基因甚至是臉孔辨識要怎麼使用。該官員說，個資很廣泛，台灣又有很多中小企業，要落實個資保護會增加企業許多行政成本，如何在中間衡平，成為較為棘手的課題。