「個人資料保護法部分條文修正草案」，請審議案。

本院委員黃捷、陳冠廷、陳素月等17人，鑑於近年抖音（TikTok）洩漏個資及非公務機關利用使用者數位足跡為投射廣告或其他目的之疑慮。賦予中央目的事業主管機關對於有違反本法之虞或情事之應用程式，得要求數位平台警示使用者或下架。以及給予使用者在非公務機關利用使其數位足跡時有事後退出選擇權。爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。

一、依照司法院大法官釋字第603號解釋，就個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。基於大法官解釋之意旨及網路網路科技之發展，有必要在法制層面上提升個人資料保護。
二、近年部分行動應用程式竊取個資或（疑似）違法利用之情形頻傳，例如，中國影音軟體抖音（TikTok）存在的資安疑慮近年備受國際關注。2018年8月，TikTok更新適用於美國的隱私政策中提及，其用戶資訊將會「與我們在中國的任何集團成員或隸屬機構分享」。2019年1月，「抖音」國際版雖已刪除隱私政策中相關「中國」字眼，但依照中華人民共和國國家情報法、數據安全法、網路安全審查辦法、數據出境安全評估辦法等規範，幾乎難以排除中國可以合法名義要求企業配合提供資料。2022年6月，媒體BuzzfeedNews報導TikTok內部流出的會議錄音，顯示至少在2021年9月到2022年1月之間，抖音（TikTok）中國的員工可以存取美國用戶資料，TikTok執行長周受資在回覆美國國會詢問時也承認此事。2022年7月，TikTok駐澳大利亞的部門主管證實中國員工可以跨境存取澳洲用戶的資料。同年10月，TikTok母公司字節跳動為調查內部錄音外流的事件，透過該應用程式追蹤報導的記者。除了抖音（TikTok）之外，媒體澳洲金融評論在2022年6月報導，曾與澳洲和美國政府合作資安業務的知名機構Internet 2.0公布政策白皮書報告指出，澳洲微信海外版WeChat用戶的手機系統、行動網路、全球定位系統、身分識別、微信支付交易等相關數據，都會流向香港的伺服器。2023年7月，媒體報導，資安廠商Pradeo在Google Play商店發現2款間諜軟體「File Recovery & Data Recovery」、「File Manager」，偽裝成檔案管理類APP，大量收集用戶的敏感數據傳送到中國，目前已有超過150萬人受害。爰修正第二條第十款、第二十四條之一、第二十四條之一、第二十五條第二項、第四十七條第二項，應用程式數位發行平台對於未於我國落地之應用程式，於本法範圍內應負善良管理人之責，若有違反本法之虞或情事者，中央目的事業主管機關得求警示使用者或移除並禁止上架。
三、參酌加州消費者隱私法中事後退出選擇權之規定，增訂第二十條條第四項及第五項，非公務機關利用數位足跡時，應事前通知當事人，若經當事人拒絕，不得為之。且應於其中文網站首頁，提供當事人拒絕提供個人數位足跡之連結。