立院三讀通過個資法修法，企業外洩個資可直接開罰要求改善，最重可罰1,500萬元

立法院今天（5/16）三讀通過個資法修正案，國發會指出，修正案加強對非公務機關違反安全維護義務，例如企業外洩個資事件，可直接開罰並限期改正，違反嚴重者最高可罰1,500萬元。另外，呼應各界要求設置獨立個資保護機關，行政院將儘速成立個資保護委員會籌備處。

此次個資法修法有2項重點，主要為第1條之1、第48條及第56條。首先是，針對外界認為個資法對企業違反安全維護義務罰則過低，主管機關往往先命改正後處罰，批評無法有效責成業者強化個資安全作為，因此在修正案中修改第48條規定，企業若違反安全義務將直接開罰，同時命其改正，並提高罰鍰上限，從2萬元以上20萬元以下，提高為2萬元以上200萬元以下。

如違反情節重大者，處15萬元以上1,500萬元以下罰鍰，屆期未改善者，得按次開罰15萬元以上1,500萬元以下罰鍰。

另一個修法重點是增加個資法第1條之1規定，由個人資料保護委員會擔任個資法主管機關，行政院將會積極推動設置個資保護獨立監督機關，以達成去年8月憲法法庭判決，要求3年內完成個資保護獨立監督機制，並解決目前個資主管機關分散，缺少個資保護的獨立專責機關問題，同時也能接軌國際趨勢。

國發會表示，此次修法將賦予行政機關更有效的執法權限，行政院也將儘速設立個資保護委員會籌備處，並推動組織草案、第二階段個資法修法工作。至於強化公務機關個資保護，將落實資通安全管理法對公務機關的規範，未來也會由獨立的個資保護委員會，就整體規畫公務及非公務機關個資保護監督機制。

此次個資法修法主要呼應外界限期改正再處罰、罰責過輕的批評，以及要求設立獨立個資保護主管機關。先前iRent發生40萬筆客戶資料外洩，雖然交通部公路總局成立專門的小組進行調查，限期要求改善，最後因業者限期未改善開罰最高20萬元，未來企業如再發生類似事件，將受到更高的罰鍰。另，根據媒體報導，政府計畫在8月成立個資保護委員會籌備處。