快訊

    《個資法》修法後罰款提高75倍!無店面公會表遺憾 數位部:會考量是否善盡個資保護

    2023-06-12 16:04 / 作者 戴嘉芬
    無店面零售商業同業公會秘書長許生忠今針對《個資法》修法後,高達75倍的罰金「感到遺憾」。戴嘉芬攝
    《個人資料保護法》修正草案於5月16日在立院三讀通過,並於6月2日開始實施。修法重點將罰款上限金額提高至1500萬元,是原本罰金的75倍!無店面零售商業同業公會秘書長許生忠今(6/12)出席「全民反詐,電商一齊」記者會時表示,對此次修法「感到遺憾」。數位部次長李懷仁則強調,業者必須先做到法律規定應盡的消費者個資保管義務,倘若做好這點,公部門在行政裁量上會有一些彈性。

    修正後的《個資法》第48條第3項規定,非公務機關違反第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣15萬元以上1500萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。

    《個資法》修正草案甫上路,罰金相當高,相關業者表示,確實不知行政機關裁罰的底線在哪?其中以電商業者首當其衝。

    許生忠強調,《個資法》修正後,課予私營企業極為嚴苛的義務,之後假設私營企業被認為違反個資維護的義務,最高罰款將提高75倍,而且是「先罰款再改正,屆期未改正,可按次連續開罰」。

    許生忠嚴正表示,「本會對於這樣的個資法修正案感到遺憾!」因為一家私營企業可能是因為公司系統被駭,導致用戶個資被竊,這不代表這家企業沒有善盡義務,也有可能是客戶密碼被駭客盜取,或是上下游合作廠商的系統沒有做好維護。因此,許生忠呼籲「以後行政單位在執行個資法權責時,應詳實地進行行政檢查後,再決定是否裁處」。

    對此,數位部次長李懷仁表示,可以理解業者的想法,被裁罰的業者某種程度上也可視為「被害者」,但前提是業者必須「先做到法律規定應盡的個資保管義務」,例如有沒有列出稽核程序、是否有專人負責資安事宜、是否定期自行稽核用戶個資保護,甚至定期稽核其上下游金流、物流業者的個資保護等等。

    數位部次長李懷仁表示,6月中下旬將邀集相關公會、業者舉辦座談會,針對《個資法》施行細節進一步溝通。戴嘉芬攝

    李懷仁強調,「如果業者能做好消費者個資保護,我們會在行政裁量權有些彈性。倘若業者沒有做好消費者個資保護,當然就會依法處理。」

    李懷仁舉例,「你家自己大門沒有裝鎖,然後還跟我說,你家遭小偷、東西不見了;然後又說你是被害人,可是你現在掉的不是自己的東西,而是別人的東西,就不能怪別人不跟你求償。」相反的,若是你家大門已裝了十幾道鎖,事前保全做到最嚴密,但小偷還是道高一尺、魔高一丈,把東西偷走,那又是另當別論。

    戴嘉芬 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見