「個人資料保護法部分條文修正草案」，請審議案。

本院委員賴瑞隆等18人，有鑑於我國近年個資外洩事件頻傳，如2023年驚傳我國全國人民戶政資料遭上網販售，從身分證字號、地址、配偶父母等親屬資料全洩漏，非公務機關如租賃平台、電商網站更是屢傳個資外洩，盜用個資以進行詐騙等犯罪行為已成人民生命財產威脅及國家安全重大破口。此外歐盟自2016年公布「一般資料保護規則（GDPR）」，要求其成員設置獨立機關執行個資監管任務，又司法院憲法法庭2022年8月作成「111年憲判字第13號」判決，明確揭示「現行欠缺個人資料保護之獨立監督機制，對個人資訊隱私權保障不足，而有違憲之虞，相關機關應自本判決宣示之日起3年內，制定或修正相關法律。」我國也已於2022年10月8日正式加入歐盟「隱私及個人資料保護聯合宣言」，宣示完整規範私部門及公部門的法律框架及政策，為落實憲法人民隱私權之保障、回應歐洲聯盟GDPR精神，爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。

2022年8月12日，我國憲法法庭作成「111年憲判字第13號」判決，司法院大法官明確肯認憲法保障人民資訊隱私權，個人有權決定是否揭露其個資、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個資之使用有知悉與控制權及資料記載錯誤之更正權。
一、為落實憲法保障個人隱私權之精神，增訂保障個人隱私權及資料人權為本法立法目的。（修正草案第一條）
二、現行法制中尚無個人資料保護法主管機關，而以各目的事業主管機關為個資保護權責機關，惟為符合世界趨勢及歐盟GDPR條款之精神，本法112年3月業已修正將通過設置獨立機關「個人資料保護委員會」，行政院亦於112年12月5日成立籌備處，爰配合修正本法相關條文，增訂主管機關權責。（修正草案第二十二條、第二十五條、第二十六條、第四十七條、第四十八條、第四十九條）
三、隨社會價值逐漸進步、數位科技演變，現行個人資料定義越趨廣泛，就個人資料之定義增訂「性傾向」、「交易紀錄」、「生物特徵識別資料」、「衛星定位」、「數位軌跡」等項目。（修正草案第二條）
四、參考歐盟GDPR第三十三條及第五十五條規定，訂定個資侵害事件通報機制。（修正草案第十二條）
五、公務機關保有個人資料者，應配合主管機關建立行政檢查機制。（修正草案第十八條）
六、增訂主管機關對資安事件得舉行調查會議，並得命非公務機關相關人員與會說明。（修正草案第二十二條）
七、經主管機關指定規模以上之非公務機關，應設立個人資料保護長或專責處理人員，訂定並採行適當之個人資料保護政策、安全措施及資料紀錄保存。（修正草案第二十七條）
八、增訂主管機關得要求非公務機關違反本法後限期改正，屆期未改正者得處以二萬元以上一千萬元以下罰鍰，並得連續處罰之規定。（修正草案第四十八條）