「個人資料保護法第二十一條、第二十九條及第三十二條條文修正草案」,請審議案。
立法流程:提案 → 一讀付委 → 委員會審查 → 黨團協商 → 二讀 → 三讀通過 → 總統公布施行。「排入院會/交付審查」表示還在審議中,尚未通過。
此案修正個人資料保護法第二十一條、第二十九條及第三十二條,回應近年多起企業個資外洩事件。重點包括特種個資國際傳輸從嚴規範、將個資管理人的損害賠償改採無過失責任,並下修團體訴訟法人成立年數至二年並增列公益例外,以降低求償門檻。
能幫助到什麼
若通過,可強化特種個資跨國傳輸保護、減輕受害者舉證負擔,並使團體訴訟更易提起,提升個資外洩的究責可能。
主要影響對象
主要影響持有個資的非公務機關業者、個資外洩受害者、消費者保護團體及個資主管機關。
修正了哪些條文
修正第二十一條,將特種個資排除於一般國際傳輸原則並從嚴規範;修正第二十九條,比照消費者保護法使個資管理人負無過失責任;修正第三十二條,將得提起團體訴訟法人成立年數下修為二年並增列公益例外。
各方論點(中立並陳)
支持:以無過失責任敦促業者落實安全措施、降低受害者舉證與訴訟門檻;疑慮:無過失責任可能加重企業法律負擔,門檻調整對訴訟實務的影響須評估。
政治雷達小叮嚀
國會雷達小叮嚀:舉證責任與訴訟門檻的調整影響求償實務,可比對本案與行政院(國發會)版本的差異。
由 AI 依案由與說明生成,中立整理各方觀點供快速理解,正式內容以下方原文為準。
你的意見
你支持這項議案嗎?
網路投票,非科學民調,僅反映參與者意見、不代表全民立場。
審議進度
排入院會 (交經濟委員會)2024-04-09
交付審查2024-04-09
案由
本院委員邱志偉等22人,鑒於近期個資外洩事件頻傳,2023年初迄今,陸續發生華航、iRent、格上租車與微風集團等民間企業個資外洩之爭議,外洩規模從華航的60筆到微風集團的90萬餘,情節之重,影響公眾隱私與財產安全甚鉅。為解決現行個資問題及補足法律規定之闕漏,爰擬具「個人資料保護法第二十一條、第二十九條及第三十二條條文修正草案」。是否有當?敬請公決。
說明
一、國發會於2023年4月通過「個人資料保護法」(以下簡稱本法)修正草案,修正非公務機關行政罰則,明定非公務機關違反安全義務,將處新臺幣2萬元以上200萬元以下之罰鍰,並成立個人資料保護委員會,作為個資保護之獨立機關,裨補過去個資保護分散監管、權責不明之憾。然而,國發會修法雖明確化未採行個資保護安全措施之罰鍰,但實務上個資外洩事件發生時,業者多半推託其設有個資管理辦法,便提出無故意或過失之主張,受害者往往無從確知,安全措施是否為業者所落實。可見,歸責之癥結並不在有無安全措施,在於是否透過無過失責任之約制,敦促業者落實安全措施。此外,個資外洩一旦發生,受害者通常為社會中不特定多數人,本法施行至今,團體訴訟未見成功之案例,顯見團體訴訟提出門檻,有再商榷之虞;另對於跨國傳輸特種個資之規定,不甚嚴謹,無以彰顯特種個資對人格法益之重要性。
二、修正第二十一條,特種個資進行國際傳輸時,應與一般個資做差異化規定,為強化特種個資的保護,爰比照第十九條、第二十條規定,將特種個資(第六條第一項)排除,統一特種個資之處理原則。
三、修正第二十九條,針對個資管理人與受害者之間舉證責任的分配,有失公平,爰比照消費者保護法第七條第三項規定,個資管理人須負無過失責任。
四、修正第三十二條,本法施行至今,團體訴訟未有成功案例,可見條文設計,實務上窒礙難行,爰參考消費者保護法第四十九條規定,將准予提起訴訟之法人成立年數,下修為兩年,並參考行政訴訟法第三十五條,增列公益例外之規定。
提案人
連署人(21)
相關文件
立法院原始議案資料 →
所屬法律:個人資料保護法 的所有修法 →
同法其他議案