東南旅行社二十八名前往中國九寨溝旅行的民眾，四川大地震時受困都江堰風景區，昨日下午平安脫困返抵國門，旅行社特別送上紅包壓驚，不過想起天搖地動幾乎喪命的驚險時刻，一名女旅客忍不住撫著心口哭了出來。（記者姚介修攝）

〔記者項程鎮／台北報導〕我國民眾的個人資料遭到外洩、且外洩個資被犯罪集團利用於詐欺的犯行相當嚴重，立法、司法與行政部門決聯手祭出「天文數字的重罰」加以遏止，近日朝野達成重大共識，一舉將立法院審議中的「個人資料保護法」草案內容，個資外洩賠償上限從現行法二千萬元提高到十億元。

個資外洩嚴重 修法重懲

司法院相關官員說，法案依此通過後，未來若再發生重大個資外洩案，被告勢必面臨逾億或動輒高達數億元的超高額賠償。

官員舉例，近年發生的電視購物頻道、網路書店，或衛生署疾病管制局不慎洩漏民眾病歷等重大外洩個案，如果未來修法後還出現類似前述如此大規模的個資外洩案，個案被告很可能就會遭到億元以上的鉅額賠償。

全案目前不僅獲朝野立委同意，法務部也表支持，上述機關一致認為，公務和非公務機關使用民眾個人資料情形普遍，應加重賠償責任，才能保護民眾隱私權；由於全案已有共識，下週一立院司法委員會將開始逐條討論。

立院司委會 下週一討論

現行「電腦處理個人資料保護法」規定，如民眾個人資料外洩，最高總額可索賠二千萬元，行政院版草案提高到五千萬元，國民黨立委謝國樑等人版本則無賠償上限；至於外洩每人每一事件償金，現行法律和草案規定以十萬元到二萬元內計算，法務部傾向降低到五百元。

司法院指出，現今個資外洩情形嚴重，限額五千萬元太低，大企業可能認為無關痛癢，但無限賠償又可能導致企業倒閉，衍生出社會問題，因此建議草案第二十八條規定上限為十億元，法務部評估後認為民眾應可接受。

受害民眾索賠 無需舉證

草案第二十九條也規定，受害民眾索賠時，不須負舉證責任，但非公務機關要證明「無故意或過失責任」才能免責，公務機關則須負「無過失責任」；草案第二十二條同時賦予縣市政府有「行政檢查權」，不須透過法院審查程序，即可查扣企業非法所有的個人資料。

由於駭客入侵公私機關電腦，竊取個資情形層出不窮，法務部官員指出，依草案規定，公務機關只有在天災、地震等不可抗力才能免責，否則須負「無過失責任」，但非公務機關只要能證明窮盡一切方法，仍無法防止駭客竊取資料，就能免責。

至於草案規範對象，法務部官員形容為「包山包海」，不限現行規定的公務機關和徵信、醫院、電信等業，只要使用電腦或書面處理個資，統統在保護範圍。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法