{"billNo":"1090317070201700","提案單位/提案委員":"本院委員鄭麗文等18人","議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/01/06/LCEWA01_100106_00042.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/01/06/LCEWA01_100106_00042.doc","名稱":"關係文書DOC"}],"關連議案":[],"提案人":["鄭麗文","李德維","林思銘","萬美玲","江啟臣","楊瓊瓔"],"連署人":["蔣萬安","費鴻泰","廖婉汝","溫玉霞","張育美","許淑華","吳斯懷","洪孟楷","陳雪生","林德福","孔文吉","翁重鈞"],"議案狀態":"交付審查","議案流程":[{"會期":"10-01-06","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2020-03-27","2020-03-31"],"會議代碼":"院會-10-1-6"},{"會期":"10-01-06","院會/委員會":"院會","狀態":"交付審查","日期":["2020-03-27","2020-03-31"],"會議代碼":"院會-10-1-6"}],"mtime":"2024-01-18T19:17:36+08:00","屆期":10,"first_time":"2020-03-27","last_time":"2020-03-31","議案類別":"法律案","提案來源":"委員提案","meet_id":"院會-10-1-6","會期":1,"字號":"院總第1570號委員提案第24215號","laws":["01829"],"提案編號":"1570委24215","案由":"本院委員鄭麗文、李德維、林思銘、萬美玲、江啟臣、楊瓊瓔等18人，有鑑於網際網路發展，網路在現代人生活中扮演極重要角色，網路行為數據及各種資料，揭露網路使用者的各種面向，為落實民主國家人民隱私權保障，將網路個資納入「個人資料保護法」規範之中有迫切的必要性；同時，加強13歲以下兒童個人資料之限制，以確保兒童資料蒐集、處理、儲存經法定代理人同意，並禁止兒童個人資料之交易，或使用於廣告用途，爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","說明":"一、現代人生活離不開網絡，許多人更以線上活動為生活與工作的重心。由於網路科技發展，大數據科技完臻，可儲存的資料越來越多，幾乎可以網羅一個人上網的所有資訊，包括閱讀內容、言論談話、生活、消費、娛樂習慣等，使民眾生活被監視密度為史上未見，也是民眾在使用網路時所難以預見，如果這些資訊被不當使用，將嚴重侵害人們的隱私權。\n二、歐盟一般資料保護規範（General Data Protection Regulation, GDPR）已將位置資料（location data）、線上識別碼（online identifier）等網路資訊納入個人資料保障規範。我國也應盡速立法將網路個資納入「個人資料保護法」規範之中。\n三、對於兒童的資料保護，世界各國實踐上都有更嚴格的趨勢，包括：歐盟一般資料保護規範規定16-13歲（各國可以自行訂定標準，最低不可低於13歲），美國「兒童線上隱私保護法」（Children's Online Privacy Protection Rule）則是13歲以下兒童，網站在未通知家長或未取得家長同意前不得蒐集諸如位置、照片或影片等兒童個人資訊。\n四、於此也將兒童個資保護入法，且採取非告訴乃論，並以較嚴格的處罰，裁處違反規定業者，以確保兒童個資受到更好的保護。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第二條　本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。","law_content_id":"01829:01829:2010-04-27-全文修正:3","說明":"一、本條條文修正。\n\n二、參酌歐盟「一般資料保護規範（General Data Protection Regulation, GDPR）」，將網路識別資料（Personally Identifiable Information），納入個資保護規範當中，以確保網路個資安全。","修正":"第二條　本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、網路識別碼、數位軌跡及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。"},{"現行":"","說明":"一、本條條文新增。\n\n二、歐盟「一般資料保護規範（General Data Protection Regulation, GDPR）」、及美國「兒童線上隱私保護法」（Children's Online Privacy Protection Rule, COPPR）皆對兒童個資有更嚴格的限制，賦予家長更大的權限來掌控網站或線上服務蒐集13歲以下兒童的個人資料。很重要的因素是讓家長能知悉及參與兒童的線上活動。\n\n三、限制十三以下兒童個人資料、個人資料檔案不得販賣、交易、廣告或作為其他商業用途。","修正":"第六條之一　十三歲以下兒童個人資料蒐集、處理、儲存，須法定代理人積極同意。\n\n十三歲以下兒童個人資料、個人資料檔案不得販賣、交易、廣告或作為其他商業用途。"},{"現行":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。","law_content_id":"01829:01829:2015-12-15-修正:46","說明":"一、本條條文新增。\n\n二、新增第六條之一罰則。","修正":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第六條之一、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。"},{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"一、本條條文新增。\n\n二、新增第六條之一罰則。","修正":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第六條之一規定。\n三、違反第十九條規定。\n\n四、違反第二十條第一項規定。\n\n五、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/1090317070201700/details"}