個資法修法 完成初審

　為強化個資保護，行政院正籌設個人資料保護委員會，力拚今年8月揭碑，立法院經濟委員會16日初審《個人資料保護法》修正草案，明定公私部門發生個資洩露事故時有通報義務，同時賦予個資會發動「行政檢查」的權限，若非公務機關未辦理安全維護、屆期未改正，最重可處1,500萬元罰鍰。

　考量現行個資外洩事故通報規範不夠全面，初審條文明定，公務機關或非公務機關一旦知悉保有的個資被竊取、竄改、毀損、滅失或洩漏，對當事人權益有重大危害之虞，應以適當方式通知當事人，並依規通報。

　初審條文規範，公務機關應置個資保護長，由機關首長指派適當人員兼任，並增訂由上級機關督導所屬，搭配個資會外部稽核及行政檢查的監管機制。

　至於非公務機關，初審條文規定，若個資會認其違反《個資法》規定，得通知非公務機關或其相關人員陳述意見，提供必要文書或資料，或是與中央目的事業主管機關、地方政府或其他有關機關，派員攜帶執行職務證明文件進入檢查。

　官員指出，考量個資會初期成立時量能有限，國內約有逾9千個公務機關須全面納管，非公務機關包含自然人、法人或其他團體，涵蓋範圍更廣，因此針對非公務機關，將參考日本立法例設「過渡條款」，分階段逐步收回監管權限，預計六年達成監管事權統一。

　官員說明，在過渡期內，個資會將優先納管沒有明確目的主管機關的私部門，其餘有明確目的事業主管機關者，先由經濟部、金管會等部會監督，之後每兩年滾動檢討一次。不過立委主張應縮短過渡期，或改為每一年檢討一次，經討論後仍無法達成共識，因此保留相關條文，後續仍須再協商。

　官員補充，個資會將徵詢各部會及利害關係人看法，最主要是搜集各行各業的意見，大家討論一下，哪些東西要優先回收，轉由個資會監管，在此之前，也要先進行事權的交接及移轉，這是一個龐大的法制作業，也須與各界做溝通。