個人資料保護法修法過程中,參照亞太經濟合作組織(APEC)隱私權保護原則,以及多個國家的個人資料保護法立法情況,不僅是將名稱由「電腦處理個人資料保護法」,修改為保護範疇更大的「個人資料保護法」,同時也增加行為規範與加重個資保護責任,6大修法重點如下:

1.擴大保護客體

電腦處理個人資料保護法只規範經電腦處理的個人資料,因此如紙本資料,即不受到法規的保護,形成許多紙本個資外洩事件無法可管的怪現象。個人資料保護法因而擴大其保護的客體,不限於電腦處理的個資,任何個人資料皆受個資法保護。

2.普遍適用主體

先前電腦處理個人資料保護法,只規範政府機關、8類行業及13個指定事業,然而現今各行各業蒐集個人資料的現象非常普遍,實應受到相同的規範,因此個人資料保護法取消對行業別的限制,任何自然人、法人或其他團體,皆適用個資法。

3.增修行為規範

個人資料保護法增加許多行為規範,包括限制特種個人資料的使用,以及規範書面同意的方式,並增加告知的義務,在蒐集與利用個資時必須明確告知當事人法定告知事項。針對民眾備感困擾的行銷問題,亦保障當事人擁有拒絕接受行銷的權利,並規定資料蒐集者在利用個資行銷時,必須在首次行銷時明確告知當事人,提供當事人可以表示拒絕行銷的方式,並負擔其所需費用。

4.強化行政監督

中央目的事業主管機關或地方政府可強制執行個資維護檢查,必要時可派員進入檢查,並可採取處分。

5.促進民眾參與

個人資料保護法首度納入團體訟訴制度,同一事件超過20人即可提起團訟,加入民間的監督力量。

6.提高罰責規定

加重刑事責任,提高行政罰鍰,民事損害賠償總額提高至2億元,並課以負責人監督責任。

相關報導請參考「圖解個資法」

熱門新聞

Advertisement