資安問題頗受重視,近期不少個資外洩事件,讓民眾感到憂心。行政院今(2)日召開院會,國發會報告「防止非公務機關個資外洩精進措施」。行政院代理發言人羅秉成表示,參考國際對違反個資安全維護的行政處罰,歐盟是採取營業額的2%,或固定額最高折合新台幣3.3億處罰,相對之下,我國最高罰鍰上限只有20萬元,顯然無法促使業者重視資安,政府會推動修正《個資法》提高罰則。
近期個資外洩事件頻傳,1月中傳出健保署有官員盜賣民眾個資情事,另外華航也被爆料有會員資料外流情形,在1月底共享汽車業者iRent也爆出40萬筆個資外洩,在2月上旬,國內大型租車業者格上租車也發生訂單資料流出事件,甚至在2月下旬,又爆出微風集團有90萬用戶個資外洩,個資外洩已非新鮮事。
國發會今天赴行政院會報告「防止非公務機關個資外洩精進措施」,提出三項作為,包含強化聯繫會議功能、提高個資法相關罰則、推動設立個資保護獨立專責監督機關等。羅秉成會後轉述,國發會報告「防止非公務機關個資外洩精進措施」,行政院長陳建仁裁示,近期有幾例非公務機關的個資外洩事件,社會大眾高度關注,而個資外洩事件的受害者為數眾多,政府有責任建構更完善的防護機制,以避免類似事情再發生。
而國發會針對此事提出三大精進策略,全面提升個資保護,強化業者防護能力。針對第一個策略「強化聯繫會議的功能」,羅秉成轉述陳建仁裁示,為防患未然,各部會應成立個資行政檢查小組,各目的事業主管機關也要每年擬定行政檢查計畫,優先針對高風險業者,強化例行性的行政查核,此外,為提升業者個資防護能力,數發部要協助部會建立分級規範及技術規格,並適時協助行政檢查,各部會也應輔導業者,提升個資保護意識跟防護措施,金管會也應督促要求上市櫃公司取得個資保護管理或資安相關驗證。
而第三策略設「設立個資保護監督獨立機關」。陳建仁裁示指出,去年8月憲法法庭宣示第13號判決,要求相關機關應於3年內完成個資保護獨立監督機制,而行政院於同年5月公布的「國家人權行動計畫」也把「設置獨立隱私專責機關」列入計畫項目,為了解決目前個資法分散式管理下的實務監管問題,並接軌國際趨勢,符合各界期待,政院將成立修法專案小組,開始推動設置個資保護的獨立監督機關。
羅秉成也表示,由於《個資法》以及配套法律要修得滿多,但仍期待,看能不能努力在立法院這會期時間內提出。
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
