「個人資料保護法第四十七條、第四十八條及第四十九條條文修正草案」,請審議案。
立法流程:提案 → 一讀付委 → 委員會審查 → 黨團協商 → 二讀 → 三讀通過 → 總統公布施行。「排入院會/交付審查」表示還在審議中,尚未通過。
修正個人資料保護法第四十七、四十八、四十九條,將相關違規行為的罰鍰上限提高約五倍,分別提高至二百五十萬元及一百萬元。提案理由是現行罰則過低,難以促使企業投入足額資安與個資保護成本。
能幫助到什麼
有助於提高違法成本,促使持有大型資料庫的非公務機關更重視資安與個資保護。
主要影響對象
處理個人資料的非公務機關(企業)、消費者及個資保護主管機關。
修正了哪些條文
分別提高第四十七條罰鍰上限至二百五十萬元、第四十八條與第四十九條上限至一百萬元。
各方論點(中立並陳)
支持:嚇阻個資外洩、強化企業責任;疑慮:罰則加重對中小企業負擔,且裁量標準須明確。
政治雷達小叮嚀
國會雷達小叮嚀:可一併關注主管機關裁罰基準是否同步更新。
由 AI 依案由與說明生成,中立整理各方觀點供快速理解,正式內容以下方原文為準。
你的意見
你支持這項議案嗎?
網路投票,非科學民調,僅反映參與者意見、不代表全民立場。
審議進度
排入院會 (交經濟委員會)2024-03-22,2024-03-2
交付審查2024-03-22,2024-03-2
案由
本院委員賴士葆等17人,鑒於近來非公務機關接連發生重大個資外洩案,然依現行個人資料保護法第四十七條、第四十八條及第四十九條規定,就相關違反個人資料保護法之違規行為,最高僅可處以新臺幣五十萬元及二十萬元之罰鍰,然企業大型資料庫進行資安維護、個資保護之成本,動輒數百萬元,現行罰則顯然過輕,對企業而言難收處罰實效。有鑑於此,爰擬具「個人資料保護法第四十七條、第四十八條及第四十九條條文修正草案」,提高罰鍰上限五倍至二百五十萬元及一百萬元,以促使企業確實完善資安保護。是否有當?敬請公決。
說明
一、依現行個人資料保護法第四十七條規定,就違反第六條第一項、第十九條、第二十條第一項及違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分者,最高僅可處以新臺幣五十萬元之罰鍰,對企業而言難收處罰實效,為爰提高個人資料保護法第四十九條罰鍰上限五倍至二百五十萬元。
二、依現行個人資料保護法第四十八條規定,就違反第八條、第九條、第十條、第十一條、第十二條、第十三條、第二十條第二項或第三項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,最高僅可處以新臺幣二十萬元之罰鍰,對企業而言難收處罰實效,為此爰提高個人資料保護法第四十八條罰鍰上限五倍至一百萬元。
三、依現行個人資料保護法第四十九條規定,就無正當理由違反第二十二條第四項規定者,最高僅可處以新臺幣二十萬元之罰鍰,對企業而言難收處罰實效,為此爰提高個人資料保護法第四十九條罰鍰上限五倍至一百萬元。
提案人
連署人(16)
相關文件
立法院原始議案資料 →
所屬法律:個人資料保護法 的所有修法 →
同法其他議案