個資外泄 國民黨提案最高求償總額20億元
民衆個資外泄案頻傳,個資保護已成國安問題。朝野立委均提案修法,嚴格要求資料保管機構履行保護個資責任,加重其責任。(路透)
民衆個資外泄案頻傳,個資保護已成國安問題。朝野立委均提案修法,嚴格要求資料保管機構履行保護個資責任,加重其責任。國民黨團提案明定,公務及非公務機關若違反《個資法》致被害人個資外泄,每人每件可求償金額最高20萬元,集體求償總額最高可達20億元;民進黨立委則提案要求個資外泄單位在3日內要通報受害人。
國民黨團提案指出,個人資料遭不法蒐集、處理、利用,所造成之損害,與保管或利用機關付出維護資安之成本相較,明顯偏低,保管或利用機關基於成本考量,對於資安的維護難免怠惰,爲改善資安管理品質,提案修法提高各項損害賠償及罰金、罰鍰上限。
國民黨版修法明定,公務及非公務機關若違反《個資法》致被害人個資外泄,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每件5000元以上20萬元以下計算;對於同一原因事實造成多數當事人權利受侵害之事件,最高總額上限提高至20億元。非公務機關違反相關規定,主管機關可對其裁罰罰鍰提高至最高5000萬。
民進黨立委蘇治芬等人提案要求引發個資外泄的公務機關及非公務機關,應於外泄事件發生72小時內通知當事人,並公告處置辦法及協助權利損害救濟程序。
民衆黨團則認爲,所謂個資定義應該涵蓋更廣,提案將性傾向、交易紀錄、生物特徵、識別資訊、行爲特徵都列入個人資料保護範圍內。
民衆黨團版本也認爲,當事人有權向資料控管者確認其個人資料之處理情形,並有權請求閱覽或制給複製本。請求項目包含處理之目的、個人資料之類別、已揭露或將揭露之資料接收者、個人資料預訂之儲存期間、若個人資料非自當事人蒐集者,其蒐集來源。
目前朝野黨團版本皆於立法院完成一讀程序,待立法院委員會排審,朝野修法方向相似,除罰鍰以及求償金額或有不同外,皆要求資料保管者承擔更大責任,並維護個資當事人權益,預料能順利取得共識。