{"billNo":"202103113880000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/02/LCEWA01_100702_00007.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/02/LCEWA01_100702_00007.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-02","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-03-03","2023-03-07"],"會議代碼":"院會-10-7-2"},{"會期":"10-07-02","院會/委員會":"院會","狀態":"交付審查","日期":["2023-03-03","2023-03-07"],"會議代碼":"院會-10-7-2"}],"關連議案":[],"議案名稱":"「個人資料保護法第四十八條條文修正草案」，請審議案。","提案單位/提案委員":"本院委員洪孟楷等17人","議案狀態":"交付審查","mtime":"2024-01-18T14:32:34+08:00","提案來源":"委員提案","議案類別":"法律案","提案人":["洪孟楷"],"連署人":["賴士葆","廖婉汝","鄭天財Sra Kacaw","李德維","翁重鈞","羅明才","曾銘宗","吳怡玎","鄭正鈐","游毓蘭","陳超明","孔文吉","費鴻泰","張育美","廖國棟Sufin‧Siluko","林思銘"],"first_time":"2023-03-03","last_time":"2023-03-07","會期":7,"屆期":10,"meet_id":"院會-10-7-2","字號":"院總第20號委員提案第10030926號","laws":["01829"],"提案編號":"20委10030926","案由":"本院委員洪孟楷等17人，有鑑於112年度發生民間iRent因不當保存致超過40萬用戶個資外洩事件，然因此卻僅受個人資料保護法處分開罰上限20萬元罰鍰，換算外洩一筆詳細個人資料僅挨罰5毛錢，爰提案「個人資料保護法第四十八條條文修正草案」，修正當前行政處分罰鍰天花板，自原上限20萬元修正至2,000萬元，以期落實規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用目的。是否有當？敬請公決。","說明":"一、112年度所發生於我國之iRent用戶個資外洩事件，乃該公司僅憑IP位址便能供他者自由瀏覽的資料庫中，從會員全名、手機號碼、E -mail、住址、駕照翻拍照片，甚至登錄付費的信用卡號碼等一共達到4.2TB數位容量等資料，皆展露無遺且不設防，並在經民間資安專家發現後所揭露。\n二、按個人資料保護法第27條規範，屬於非公務機關之保有個人資料檔案的iRent公司，應採行適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。並且，其所屬之中央目的事業主管機關交通部公路總局依法得指定其訂定個人資料檔案安全維護計畫，或業務終止後個人資料處理方法。違反並屆期未改正者，可依據法定罰則規範，以個人資料保護法第48條按次處新臺幣2萬元以上20萬元以下罰鍰。\n三、考量上述案例之單次違法行為，依法可處之罰鍰上限僅20萬元，且同樣受個人資料保護法第48條之規範內容中，尚包含有違反同法其他條文之重要規定，如個人資料之蒐集、利用、遭竊取或洩漏等情形之法定通知義務，以及拒絕受扣留或檢查等。按該等違規且屆期未改正之單次違法行為，現行之罰鍰上限20萬元，實有「情重法輕」之法制面闕漏。對比他法，所見在單一條文中規範違反特定規定者，如食安法訂有處6萬元以上2億元罰則、放射性物料管理法訂有處新臺幣2,000萬元以上1億元以下罰則，以及公平交易法訂有處20萬元以上1億元以下罰則等例子，皆以為求賦予主管機關足夠之裁罰及依法管理彈性。是以，本提案特修正當前對於違反個人資料保護法第48之行政處分罰鍰天花板，自原上限20萬元修正至2,000萬元。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第四十八條條文修正草案對照表","rows":[{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"同樣受個人資料保護法第48條之規範內容中，尚包含有違反同法其他條文之重要規定，如個人資料之蒐集、利用、遭竊取或洩漏等情形之法定通知義務，以及拒絕受扣留或檢查等。按該等違規且屆期未改正之單次違法行為，現行之罰鍰上限20萬元，實有「情重法輕」之法制面闕漏。對比他法，所見在單一條文中規範違反特定規定者，如食安法訂有處6萬元以上2億元罰則、放射性物料管理法訂有處新臺幣2,000萬元以上1億元以下罰則，以及公平交易法訂有處20萬元以上1億元以下罰則等例子，皆以為求賦予主管機關足夠之裁罰及依法管理彈性。是以，本提案特修正當前對於違反個人資料保護法第48條之行政處分罰鍰天花板，自原上限20萬元修正至2,000萬元。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二千萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103113880000/details"}