個資法修正陳亭妃提案全過　籲「非公務機關」應正面表列納管

▲立委陳亭妃推動《個資法》修法，強調應正面表列納管非公務機關，避免資料外泄無歸責機制。（記者林東良翻攝）

記者林東良／臺南報導

因應數位時代詐騙與個資外泄問題層出不窮，立法院16日於經濟委員會續審《個人資料保護法》部分條文修正草案，由立委陳亭妃提出的第12條、第27條（對應行政院版本第21條之1）、第48條修正案全數通過，強化非公務機關個資管理責任，陳亭妃呼籲，未來個資保護委員會應正面表列納管範圍，避免監管權責模糊、資料泄漏無所歸責。

陳亭妃表示，隨着民間平臺、金融科技、醫療、美容等多元業態大量蒐集個人資料，傳統以「舉證歸責」爲基礎的制度顯然無法因應新型詐騙與個資侵害樣態，修法應預先授權主管機關制定具體規範。她此次提案重點包括：明定非公務機關遭遇個資外泄時的通報與處理義務、授權訂定資訊安全管理辦法，以及增訂違規罰則，加強實質控管。

針對仍遭保留的第51條之1新增條文，即未來6年內應公告非公務機關主管機關的規範機制，陳亭妃指出，該條雖暫未通過，但其關聯未來委員會實質功能與治理基礎，意義重大。她批評條文明定「每2年調整一次」過於僵化，應揭露初期工作時程並於2年後「逐年滾動式檢討」，以彈性因應變化莫測的個資濫用態樣。

對此，個資會籌備處主任李世德迴應，未來將依立法內容以「法規命令」形式，報請行政院正面表列非公務機關納管範圍，並依委員會成立進程制定更清晰子法，落實非公務機關監理制度。陳亭妃也強調：「面對AI與大數據時代的個資風險，不進則退，唯有建立具體責任鏈，民衆的資料權益才能真正被守護。」