完善「個資法」修法 立委籲擴大民眾保護範圍
〔記者謝君臨/台北報導〕行政院院會日前通過「個人資料保護法修正草案」,但民眾黨立委吳欣盈認為,該草案除要求設立第三方獨立個資監督機關之外,完全沒有提到一般民眾的個資保護範圍,等於修法只修一半。吳欣盈今(2)日與同黨立委張其祿等人於立法院舉行記者會,呼籲執政黨應考慮納入更多的聲音。
吳欣盈今舉行「完善個資法,不應一言堂」記者會,邀請張其祿、中國科技大學資訊學院前院長陳振南、電訊盈科企業方案台灣總經理林信宇與會。
吳欣盈表示,儘管個資外洩的問題在立院獲得跨黨派的重視,本會期各委員共提出多達17案的修正草案,但最終順利排入審查議程的,僅一份行政院提出的草案,完全無法回應立法院及全國民眾的期待與要求。
吳欣盈指出,民眾黨團提出的修正草案是參考歐盟GDPR(一般資料保護規則)的標準,擴大對於民眾個資的保護範圍,並降低團體訴訟門檻,讓民眾權益受損時,能有尋求救濟的管道;從源頭防堵個資外洩,才能避免民眾個資遭到有心人士盜用,甚至淪為詐騙犯罪的受害者。
吳欣盈也提及,完善對於個資的保護也才能夠與國際接軌,為台灣帶來加入「數字經濟伙伴關係協定」(DEPA)的機會,強化國際競爭力。
張其祿表示,行政院版個資法雖預告成立「個人資料保護委員會」,擬建立執行類似歐盟GDPR的組織,其框架仍欠缺法源依據。例如,沒有明確的「個資保護委員會組織法」,也未修正「中央行政機關組織基準法」及「行政院組織法」調整獨立機關設置規定,在個資保護的組織框架上仍有問題,就像是在打假球。
張其祿指出,個資法應涵蓋「具嚇阻力之罰則」、「訴訟舉證規定」、「吹哨機制」及「獎勵輔導條款」等實質內容。針對以上問題,民眾黨早已提出「個人資料保護委員會組織法草案」及「行政院組織法修正草案」,以確實完備設立獨立二級監督機關的法源,進行個資保護及監理。
陳振楠說,宜參照歐盟GDPR,賦予當事人的自主權利:資料可㩗權、被遺忘權、拒絕權及個人化自動決策等,建構健康資料隱私保護的生態環境。
林信宇則提出四點建議,包含:提高洩漏個資罰則、建立吹哨人機制、保障「被遺忘權」,以及政府對於企業升級資安的補助。