圖解個資法｜個人資料保護法的由來

個人資料保護法是由「電腦處理個人資料保護法」修法而來，電腦處理個人資料保護法（簡稱電資法）是在1995年8月11日公布，其時空背景是我國要爭取加入WTO組織，且當時政府機關與企業已開始利用電腦處理大量的個人資料，因而參照歐洲經濟合作開發組織（OECD）的個人資料保護原則，訂定電資法。

但是，時代進步快速，各行各業運用個人資料的情況日益普遍，然而詐騙集團也趁機利用個資保護不周的漏洞，竊取個資詐騙得逞，但電資法卻無法有效扼止詐騙。電資法因為只規範經電腦處理的個人資料，因此非經電腦處理的個人資料即不受規範，例如紙本個人資料文件外洩，就無法可管，此外，電資法一開始只適用於政府機關與8類行業，雖然後來陸續指定13個特定事業亦須遵循電資法，但只要發生個資外洩的企業不屬這些適用行業，亦無法可管。

此外，由過往的案例來看，依電資法起訴的成功率偏低，另一方面，亞太經濟合作組織（APEC）自2003年開始成立個人資料隱私權保護分組，制定APEC隱私權保護原則，我國的電資法也有必要修法，以符合國際上對人權與個資保護的水準。法務部因而參考APEC隱私權保護原則與多國的個資保護實務，在2004年完成「電腦處理個人資料保護法修正草案」，此一草案將電資法的名稱修改為個人資料保護法，擴大其保護的客體，不限於經電腦處理的個人資料。然而個人資料保護法影響層面重大，在立法院一直無法達成共識，直到2010年4月27日，終於完成三讀，由總統在2010年5月26日公布。但接下來的施行細則修正草案，亦因個資法的爭議過大，在一些爭議問題上無法取得共識，使得施行細則遲遲無法公布，直到2012年2月行政院長陳冲指示加速完成修法，力求10月上路，施行細則終於在9月26日公布，個人資料保護法自10月1日正式上路。

相關報導請參考「圖解個資法」