全站文章
iT邦幫忙
首 頁
新 聞
技 術
IT管理
研討會
iT邦幫忙
小7聚樂部
Download
apphome
個資法
│
訂閱電子報
│
RSS訂閱
│
新 聞
新 聞 專 題
即 時 新 聞
新 聞 簡 訊
技 術
產 品 報 導
技 術 專 題
IT 書 訊
IT管理
CIO
IT 人 物
專 欄
新 聞 總 覽
業 界 動 態
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。
iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。
‧
免費加入會員
‧
登入
/
登出
‧
管理會員帳號
‧
忘記帳號
‧
忘記密碼
‧
聯絡客服
‧
訂閱周刊
‧
讀者服務
‧
10'e政府專刊No.3 (36)
‧
09'e政府專刊No.2 (35)
‧
09'e教育專刊(34)
‧
09'e政府專刊(33)
‧
08'企業資安專刊-端點安全防護(32)
‧
08'企業採購情報誌(31)
‧
07'資訊安全技術應用專刊(30)
‧
07' 新世代資料中心專刊(29)
‧
07'企業資安技術應用專刊(28)
‧
企業採購情報誌'06冬季號(27)
‧
企業軟體技術應用專刊(25)
‧
企業資安技術應用專刊(24)
新 聞
專 題
對 策
專 欄
問 與 答
企業案例
解決方案
個資修法大追蹤,3爭議條文仍待立法院審議
文/
張景皓
2013-09-27
個資法上路將滿1年,但仍有3條爭議條文,仍停留在立法院審議中,此外,專家也對間接識別個資方式與委外監督條款,提出修法建議
個人資料保護法正式上路前,法務部匯整產官學界對法條的意見,針對爭議過多、窒礙難行的法條,提出個資法修正草案陳報行政院,行政院於2012年8月30日通過,同年9月6日已函送立法院審議。
不過,由於立法院尚未完成修法,所以,個資法在同年10月1日正式上路時,其中有2條條文先行凍結,總計56條法條僅54條正式施行。
法務部表示,立法院司法及法制委員會已於101年12月26日開會審查,進行修正草案的大體討論,尚未逐條審議完畢,法務部仍將積極與立法委員持續溝通,推動法案通過。
法務部提出的個資法修法的內容,分別是第6、41、54條。
個資法第6條,針對特種個人資料蒐集處理利用的條件要求過於嚴苛,修正草案擬新增「為維護公共利益所必要」及「經當事人書面同意」這兩項例外使用要件,並將「病歷」一併納入,成為特種個資所屬範圍。目前,特種個資仍比照一般個資規範。
而第41條的部分,法務部表示,非意圖營利刑事責任涵蓋範圍過廣。為了符合比例原則,修正草案擬取消非意圖營利的刑事罰則,未來若是非意圖營利,而誤觸個資法者,將取消刑事責任,而以民事損害賠償與行政罰則求償。
為了配合第41條的修正,第45條也會,將原本有關非意圖營利的文字,「第四十一條第二項」中的「第二項」直接刪除,但要注意的是,僅移除非意圖營利者的刑事責任,並非意圖營利者的刑事責任也連帶移除了。
至於第54條,因為某些企業在個資法正式上路前,就擁有大量個資,若是要補行告知,所費成本過大,也很難在期限內完成。
達文西個資暨高科技法律事務所主持律師葉奇鑫舉例,證交所擁有600萬散戶的資料,假設通知每一位當事人所需成本50元,全數通知就需要3億元,並不符合比例原則。除了證交所之外,老牌雜誌業者、大型電子商務網站都會面臨這樣的問題。
所以,修正草案擬將修改為,企業間接取得的個資,只要在使用或處理前告知當事者即可,無須在施行後1年內完成當事人告知。
委外條款立意良好,但中小企業難以執行
除了這3條條文之外,多位個資法專家也提出,個資法特別設立委外監督條款,雖然立意良好,不過,企業在執行面上確實有其難處,葉奇鑫甚至直言,這部分的法律規範是有問題的,他舉例,假設一家規模不大的公司,向電信業者租用機房,在規模不對等的情形下,小企業幾乎不可能進入機房檢查各項防護設施是否完善,無法落實委外監督的責任。
葉奇鑫建議,委外監督可以搭配幾項條件限制,讓中小企業更容易執行,像是委託的個資量達到多少筆才需要監督、受委託的企業已有國際認證的個資或是資安證照,就無需檢查等等。
間接識別個資定義無遠弗屆,需更為明確精準
另外,葉奇鑫也建議法務部必須更精準的定義何謂間接識別的個人資料,就目前施行細則的定義來看,間接識別的個資定義範圍過廣。
葉奇鑫舉例,若是遺落在地上的頭髮,拿去做DNA檢測,再從DNA基因資料庫比對找到當事人,這樣算不算是間接識別的個資呢?
葉奇鑫也指出,在美國是以垃圾郵件法來管理電子郵件地址,不過臺灣並沒有相關的法條,若是依照目前間接識別個資的定義,電子郵件也算是個人資料的一種,然而,單純的電子郵外洩件,對於多數人來說,並不會造成太多的困擾。
個資法是要保護重要的個資,還是只要和當事人有相關的資料都納入保護的範圍,這部分仍有待商榷。
此外,臺灣個資法是針對OECD(經濟合作暨發展組織)和APEC(亞太經濟合作會)的隱私權綱領修正而來,當時參考的是1995年釋出的版本,不過,歐盟則在去年著手修法並釋出草案版本。
勤業眾信副總經理萬幼筠表示,為了因應社交網路、雲端科技等新興科技,歐盟的草案版本變動較大的部分是增設「被遺忘權」與「刪除權」,代表若當事人不希望個資在網路上流傳,可要求網站業者將其資料全數移除,徹底消失,讓其他人再也搜尋不到。
法務部函請外交部掌握歐盟修法進度,作為日後修法的參考
法務部表示,目前歐盟會員國針對「歐盟一般個人資料保護規則修正草案」內容尚有爭議,歐盟理事會迄今尚未決議通過,法務部也已函請外交部代為蒐集草案修法進度,以掌握歐盟有關個人資料保護法制之的法趨勢,做為未來個資法修法的參考。
法律條文的制定要一次到位,可說是天方夜譚,NII產業發展協進會執行長吳國維表示,法務部應多舉辦聽證會和產官學界溝通,吸取各界回饋,並參考國外的經驗與作法,並擬定宣導法條的配套措施,才能讓臺灣的社會文明更進步。
誰來負責監督公務機關落實個資法規範
2010年,個資法正式頒布之後,企業因為鉅額罰款,憂心忡忡,合盛法律事務所律師張紹斌表示,法務部當初修訂個資法時,是為了要喝止詐騙集團非法蒐集個資,所以,綜觀目前臺灣個資法法條規範,對於非公務機關的要求非常嚴格,反而沒有以相同的標準來要求公務機關落實個資保護。
張紹斌舉例,德國就設有德國聯邦資料保護官機構,全權負責監督公務機關與非公務機關資料保護工作,而臺灣卻沒有這樣的單位,和其它擁有個資法的國家作法大為不同。
目前,非公務機關有中央事業目地主管機關監督,但公務機關卻無人負責管理。各界多數的印象會認為法務部是個資法的主管機關,不過,法務部僅負責法條研擬與修正,以及回覆各界對於法條的疑問,除非獲得行政院授權,否則法務部並無權懲處未執行個資保護措施,或是濫用個資的公務機關,這也是臺灣個資法仍需努力之處。
想掌握最新IT動態,歡迎按贊加入iThome粉絲團
研討會訊息
‧
打造超穩定企業虛擬化平臺研討會
‧
雲端時代的新資訊安全觀
‧
「雲端智慧‧創新服務」研討會
‧
各國創新e政府案例探討
+
更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲
最新問答
熱門主題
電週文化事業版權所有、轉載必究 ‧Copyright © iThome |
刊登廣告
|
授權服務
|
服務信箱
|
隱私權聲明與會員使用條款
|
關於iThome
|
|