「個人資料保護法第十二條及第十九條條文修正草案」,請審議案。
立法流程:提案 → 一讀付委 → 委員會審查 → 黨團協商 → 二讀 → 三讀通過 → 總統公布施行。「排入院會/交付審查」表示還在審議中,尚未通過。
針對近年公私部門個資外洩頻傳,本案參照歐盟GDPR的事故通報與通知原則,要求發生個資侵害事件後須通知當事人並協助救濟、提出調查報告與改善計畫送主管機關備查並適度公開。同時規範非公務機關蒐集處理個資須取得當事人授權、每次授權不得逾五年並設展延程序。
能幫助到什麼
若通過,個資外洩受害人可較快獲知並得到救濟協助,並透過公開調查報告促進業者改善,授權期限制度也讓民眾對個資使用更有掌控。
主要影響對象
主要影響全體民眾(個資當事人)、處理個資的公私部門及主管機關。
修正了哪些條文
修正〈個人資料保護法〉第十二條(增訂侵害事件通知當事人、調查報告與改善計畫、公開機制)與第十九條(非公務機關蒐集處理須取得授權、授權不得逾五年及展延程序)。
各方論點(中立並陳)
支持:提升個資外洩透明度與當事人權益、與國際接軌;疑慮:授權期限與通報義務增加業者遵循成本,報告公開恐有二次外洩風險。
政治雷達小叮嚀
國會雷達小叮嚀:注意授權年限與報告公開兩項設計的最終版本,影響面同時涵蓋民眾與企業。
由 AI 依案由與說明生成,中立整理各方觀點供快速理解,正式內容以下方原文為準。
你的意見
你支持這項議案嗎?
網路投票,非科學民調,僅反映參與者意見、不代表全民立場。
審議進度
排入院會 (交經濟委員會)2024-11-01,2024-11-0
交付審查2024-11-01,2024-11-0
案由
本院委員李柏毅等16人,鑒於近年公、私部門時有個資外洩之情事發生,而個資在數位社會的重要性,甚至可直接導致個人財產、人際網絡乃至於身分之竊取。爰擬具「個人資料保護法第十二條及第十九條條文修正草案」,參照歐盟GDPR個資侵害事故通報與通知處理原則,為保障個人資料安全,增訂通知當事人及協助處理救濟程序,並為確保相關缺失改善、檢討,應將事件調查報告公開上網以昭公信、提供公眾研究避免相關缺失。是否有當?敬請公決。
說明
一、參照歐盟GDPR個資侵害事故通報與通知處理原則,增訂通知當事人及協助處理救濟程序;規範公務機關或非公務機關發生個資侵害事件後,應提出事件調查報告與具體改善計畫,送主管機關備查;要求相關調查報告應在確保被害人個資保護前提下公開。
二、規範非公務機關對個資之蒐集或處理,應取得資料當事人授權,且每次授權不得超過五年,如需展延應於授權屆期前一年內,取得當事人同意後,始得展延授權。
提案人
連署人(15)
相關文件
立法院原始議案資料 →
所屬法律:個人資料保護法 的所有修法 →
同法其他議案