立院初審個資法修法 私部門納管過渡條款保留送協商

立法院經濟委員會由民進黨立委蔡易餘（左）、國民黨立委謝衣鳳（右）擔任召委。記者胡經周／攝影

立法院聯席委員會今天初審通過「個人資料保護法」部分條文修正草案，明定個人資料事故機關的通報義務、公務機關應置個資保護長，針對沒有明確主管機關的私部門納管設置6年過渡期，朝野認爲時間應縮短，因此保留，全案須交由黨團協商。

依據憲法法庭2022年憲判字第13號判決要求，個人資料保護委員會應於今年8月11日前成立。立法院司法及法制、經濟委員會聯席會日前初審通過個人資料保護委員會組織法草案，今天併案審查行政院及朝野立委所提個人資料保護法部分條文修正草案。

在場立委討論後，絕大多數條文按行政院提案通過。重點包含，未來個資會統一受理個資事故通報、違反通報義務將受罰鍰處分；個資會將授權訂定個資安全維護管理辦法，作爲未來實施稽覈、檢查、裁罰的準據，主管機關「應」定期或不定期稽覈公務機關實施情形。

此外，個資會得對公務機關爲各項監管作爲，且公務機關應置個資保護長，落實公務機關個資保護。

爲落實個資事故機關的通報義務，初審條文明定，公務機關或非公務機關知悉所保有的個人資料被竊取、竄改、毀損，滅失或泄漏時，應通知當事人，且前項情形符合一定通報範圍，公務機關或非公務機關皆應通報。

初審條文也賦予個資會行政檢查權，若個資會認非公務機關違反個資法規定等，得通知非公務機關或其相關人員陳述意見，提供必要文書或資料，或是與中央目的事業主管機關，地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查。

不過，行政院版第51條之規範個資會未來優先納管公部門及無明確目的事業主管機關的私部門，有明確目的事業主管機關的私部門，將在6年內分階段移轉監管權限給個資會，每2年檢討1次。

民進黨立委王美惠主張將過渡條款下調至4年內、每年檢討1次，國民黨立委羅廷瑋則提案改爲5年內、2年檢討1次。個資會籌備處主任李世德說明，考量個資會人力及預算，加上有明確事業主管機關的單位已依照個資維護辦法運作，仍建議維持6年、每2年檢討1次較妥當。

在場立委與官員討論後，這項條文無法達成具體共識，因此保留，全案須交由黨團協商。