《獨家》無法源!個資獨立機關籌備處八月成立
立法院經濟委員會召委、民進黨立委邱議瑩強行排除立院各委員、各黨團版本,將於明(3)日將強行審查《個人資料保護法》,只審查第1條之1、第48條、第56條修正草案。由於政院版本只針對非公務機關個資保存不當進行罰鍰調整,總體對公務機關監督、公務機關抽查機構等相關法令都付之闕如,引起立院不滿。不過,政院解釋修法有其急迫性,先過第一階段再說,引發不少委員不滿。
個資機關成立欠缺法源
《民報》獨家掌握,國家發展委員會為合憲完成的個資保護獨立機關籌備處,將於八月成立,負責籌備行政工作、研擬委員會組織法等。然而,個資機關即將成立,《個資法》修法卻如此單薄,讓不少關心《個資法》修法的立法委員都十分傻眼,因為在詐騙橫行的此刻,《個資法》修法方向不應該只有院版三條,例如民進黨立法委員賴品妤修法版本中包括修法應該涵蓋中央機關第32條以完備個資機關權力、修資通安全法加強數位發展部善盡個資管理之責、輯個資法通報機制、符合國際標準等幾大方向。
不少幕僚指出,令人困惑的是,這個進度不符合政府機構成立邏輯。幾乎沒有機關是先成立籌備處,再處理組織法。以數位發展部這個新機關的成立,2021年3月行政院先送出「行政院組織改造案」以增設數位發展部,5月才成立數位發展部籌備工作小組,當年12月才三讀數位發展部組織法。但是這次個資獨立機關成立,卻沒有按程序來,該機關籌備處成立的法源依據會是什麼?
民眾黨團提出的修正草案則是參考歐盟GDPR(一般資料保護規則)的標準,擴大對於民眾個資的保護範圍,並降低團體訴訟門檻,讓民眾權益受損時,能有尋求救濟的管道;從源頭防堵個資外洩行政院版個資法雖預告成立「個人資料保護委員會」,擬建立執行類似歐盟GDPR的組織,其框架仍欠缺法源依據。例如,沒有明確的「個資保護委員會組織法」,也未修正「中央行政機關組織基準法」及「行政院組織法」調整獨立機關設置規定,在個資保護的組織框架上仍有問題,就像是在打假球。
長期關注個資外洩的時代力量立委邱顯智、黨團所提出的版本也符合國際潮流、加強數位發展部責任等等,不過全部被執政者無視。從立法院議事週報就可以看出,經濟委員會召委邱議瑩只排「審查行政院函請審議『個人資料保護法第一條之一、第四十八條及第五十六條條文修正草案』案」,完全沒有放入任何委員版本。
政院版強行通關成一言堂
現行政院版本只侷限在非公務機關罰鍰,包括:未來非公務機關違反安全維護義務者,處新台幣2萬元以上200萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新台幣10萬元以上1000萬元以下罰鍰;而情節重大者,處新台幣10萬元以上1000萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。
此結果讓資安界人士失望,開放文化基金會董事長李柏鋒就點出五個草案不足之處,包括:「不願意降低訴訟門檻」、「不願意定義匿名化、 假名化是否為個資」、「不願加進個資蒐集最小化 (eg: 不要隨便蒐集身份證字號)」 、「獨立專責機構為三級機關,層級太低」、「沒有處理內政部外洩個資問題」。