院版個資法修正草案出爐 資安界:規避政府責任
2023/04/13 15:35
・
2023/04/17 10:52
去年以來,包和我國戶政資料整筆流出,私人企業iRent資料庫維護不力,導致民眾身分證、信用卡等資料在網路「裸奔」,侵害百姓權益。為弭平個資漏洞,行政院長陳建仁3月宣示將提高個資法罰則及設立個資保護獨立監督機關,今(13)修正草案出爐,也只明確這兩個方向,對公務機關個資外洩隻字未提,資安界人士認為,難以結構性保護人民個資。
行政院院會今(13)日通過「個人資料保護法」第1條之1、第48條、第56條修正草案,盼促使非公務機關投入成本、技術與人力,遵守個資安全維護義務。草案規範,未來非公務機關違反安全維護義務者,處新台幣2萬元以上200萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新台幣10萬元以上1000萬元以下罰鍰;而情節重大者,處新台幣10萬元以上1000萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。
另外,草案也增訂第1條之1,明定個資法主管機關為個人資料保護委員會,及自該會成立之日起,屬中央目的事業主管機關、地方政府等權責事項,改由該會管轄。國發會副主委高仙桂表示,將成立個資保護委員會籌備處,處理暫行組織規程、辦事規則以及人員任用與編制並研訂個資保護委員會組織法,希望明年第一個立法院會期送立院審議。
此結果讓資安界人士失望,開放文化基金會董事長李柏鋒就點出五個草案不足之處,包括:「不願意降低訴訟門檻」、「不願意定義匿名化、 假名化是否為個資」、「不願加進個資蒐集最小化 (eg: 不要隨便蒐集身份證字號)」 、「獨立專責機構為三級機關,層級太低」、「沒有處理內政部外洩個資問題」。
李柏鋒期望,草案進到立院後,各政黨應該替民眾把關,期望能做到包括:一、降低集體訴訟門檻。現行機制底下,要有20個受害人集結,再依第32條本章規定提起訴訟之財團法人或公益社團法人代為提起訴訟,且財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人、保護個人資料事項於其章程所定目的範圍內、許可設立三年以上。
二、禁止商店、企業隨便收集身分證號,要有特殊條件才能蒐集身分證號,李柏鋒認為,國發會應該擬出指引,然後發文給各事業目的主管機關,以監督個私人企業的資料蒐集要以最小化為原則( 不能隨便蒐集身分證號 )。讓民眾可以去消保官及主管機關申訴企業過度蒐集資料,例如上網買書如果被蒐集身分證字號,可依此方法去申訴,要求商店禁止蒐集。
三、長期目標,李柏鋒呼籲應該廢除身分證終生一號制度,讓人民可以更換身分證號。
