{"billNo":"202103120520000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/03/LCEWA01_100703_00026.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/03/LCEWA01_100703_00026.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-03","院會/委員會":"院會","狀態":"排入院會 (交司法及法制、經濟兩委員會)","日期":["2023-03-10","2023-03-14"],"會議代碼":"院會-10-7-3"},{"會期":"10-07-03","院會/委員會":"院會","狀態":"交付審查","日期":["2023-03-10","2023-03-14"],"會議代碼":"院會-10-7-3"}],"關連議案":[],"議案名稱":"「個人資料保護委員會組織法草案」，請審議案。","提案單位/提案委員":"本院時代力量黨團","議案狀態":"交付審查","mtime":"2024-01-18T14:32:21+08:00","提案來源":"委員提案","議案類別":"法律案","提案人":["時代力量立法院黨團","邱顯智","陳椒華","王婉諭"],"first_time":"2023-03-10","last_time":"2023-03-14","會期":7,"屆期":10,"meet_id":"院會-10-7-3","字號":"院總第20號委員提案第10031590號","laws":["07194"],"提案編號":"20委10031590","案由":"本院時代力量黨團，有鑑於資通訊科技，尤其是對資料進行自動化決定之演算法技術之發展及普及，不論係國內外的公務機關抑或是非公務機關，為了其各自的組織目標，都傾向甚或正在頻繁且大規模地蒐集、處理及利用個人資料，然與此同時，包括《個人資料保護法》在內保障資訊自主權之相關規定並未獲得落實，公務機關及非公務機關足夠重視蒐集及處理個人資料之風險，從而造成當事人受憲法保障之資訊自主控制權及相關權益受到嚴重侵害及損害。為強化個人資訊自主權之保障，爰參酌歐盟《一般資料保護規則》（GDPR）要求成員國設立專責個資保護之獨立監管機關之規定，擬具「個人資料保護委員會組織法草案」。是否有當？敬請公決。","對照表":[{"law_id":"07194","law_name":"個人資料保護委員會組織法","立法種類":"增訂條文","title":"個人資料保護委員會組織法草案","rows":[{"說明":"一、明定本法立法目的。\n\n二、人民之資訊隱私權受憲法第22條所保障，其保障核心範圍在於保護個人對資料之自主控制權，包括個人是否揭露其個資及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，以及對其個資使用之知悉與控制權及錯誤之更正權，司法院大法官解釋第603號解釋及憲法法庭憲判字第13號判決可稽。\n\n三、為保障當事人之資訊自主控制權，我國制定有《個人資料保護法》。惟資通訊科技，尤其是對資料進行自動化決定之演算法技術之發展及普及，不論係國內外的公務機關抑或是非公務機關，為了其各自的組織目標，都傾向甚或正在頻繁且大規模地蒐集、處理及利用個人資料，包括但不限於個人檔案剖析（profiling）、即時地理定位（geolocating），在資料處理資訊不透明、知情同意難以充分行使且主管機關對個資法理解有限、監督權責分散之情況下，不論係公務機關或非公務機關，對《個人資料保護法》所規定的義務之遵循情形長期欠佳，而當事人之權利亦經常難以行使，實質縮減了在今日利用資訊服務的當事人之控制能力，並在許多情況下，因此受到權益損害。例如，未採取適當必要措施去維護個人資料之完整性和秘密性，導致個資外洩；又例如未就資料蒐集及處理之目的、範圍和比例原則審查和徵求同意之方式，建立必要之組織上、程序上機制，導致違反當事人意願之個資利用頻生，於部分情形下甚至會對民主社會生活造成不良影響，「劍橋分析」透過個人檔案剖析和精準投放（microtargeting）進行政治宣傳，即為一著例。為強化對人民資訊自主控制權之保障，並避免蒐集、處理及利用個人資料之方式造成對自由民主憲政秩序造成不良影響，爰參考歐盟《一般資料保護規則》（GDPR）第51條、日本《個人情報の保護に関する法律》第128條之規定，並參照《中央行政機關組織基準法》第6條獨立機關之名稱為委員會之規定，制定本法，設立個人資料保護委員會。","增訂":"第一條　（立法目的）\n\n行政院為強化保障人民資訊自主控制權，並避免蒐集、處理及利用個人資料之方式逾越合理適當範圍，對自由民主憲政秩序造成不良影響，兼顧公務機關及非公務機關之合理運作及經營，促進資訊社會永續且公正之發展，特設個人資料保護委員會（以下簡稱本會）。"},{"說明":"一、明定委員會之權責。\n\n二、參考歐盟GDPR第57條、德國《聯邦資料保護法》（BDSG）第14條及日本《個人情報の保護に関する法律》第129條規定制定第一項各款規定，明定本會係個人資料保護專責機關，負責審議及擬定個人資料保護政策及法規，監督個人資料保護法及其他與個人資料保護有關之法律之執行情形，包括監督、指導全國公務機關及非公務機關以合法的方式蒐集和處理個人資料，並在法律有明文要求時對個人資料處理運用之計畫作事前個案審核，亦包括對違法行為進行調查、處分及對違法者做出改進建議。另為確保個人資料保護制度與時俱進發展，並促進當事人及資料處理者對個人資料保護及資料處理風險的認識，明定本會之任務包括個人資料保護案件之統計、與個人資料保護有關之科技發展、商業活動及國際法規發展之調查及研究及政策宣導。\n\n三、僅設立單一個人資料保護之專責機關作為專責機關可能有量能不足的問題，也考量到特定公務機關之任務性質，和特定產業之商業模式可能有其獨特性，從而宜另設立專責機關，負責就其個人資料蒐集及處理之合法性之認定，特別制定和監督符合各項利益均衡之技術性、細節性或組織性規則的情形。因此，爰參考歐盟GDPR立法前言第117條和第51條，明定成員國得依據自己的憲法及行政架構設立一個以上監督機關之規定、德國BDSR第40條，非公務機關之監督係由各州州政府成立之獨立專責機構負責之規定，以及日本《個人情報の保護に関する法律》第47條，個人情報保護委員會得指定「認定個人情報保護團體」，授權其針對所對應之事業類型，受理並協助處理因個人資料保護有關的申訴案件，和協助制定該事業類型之個人資料保護指南之規定，制定第二項及第三項規定，保留另以法律規定或委託其他機關執行之行政彈性。","增訂":"第二條　（權責）\n\n本會係我國個人資料保護專責機關，掌理事項如下：\n\n一、個人資料保護政策及法規之審議及擬定。\n二、個人資料保護法及其他與個人資料保護有關之法律之執行情形之監督及調查。\n\n三、公務機關、非公務機關違反個人資料保護法或其他與個人資料保護有關之法律案件之調查及處分。\n\n四、當事人或當事人團體就個人資料權益受到公務機關、非公務機關損害所提出之申訴之受理及調查。\n\n五、依法進行個人資料蒐集、處理及利用計畫之事前審核。\n\n六、個人資料保護政策、法規之宣導。\n\n七、與個人資料保護有關之科技發展、商業活動及國際法規發展之調查及研究。\n\n八、與個人資料保護有關之法規、技術及組織措施之諮詢及行政指導。\n\n九、與其他個人資料保護機構之合作。\n\n十、各類個人資料保護案件之統計。\n\n十一、其他有關個人資料保護之事項。\n\n前項第二款至第四款所規定事項，就特定公務機關或特定非公務機關，法律另有規定主管機關者，從其規定。本會應與該其他主管機關建立協調機制。\n\n第一項第二款至第五款所規定事項，在不減損個人資料保護程度原則下，本會得授權其他機關辦理。其相關辦法由本會定之。"},{"說明":"一、明定委員會之組成。\n\n二、參照《中央行政機關組織基準法》第21條，獨立機關合議制之成員，均應明定其任職期限、任命程序、停職、免職之規定及程序，除有特殊需要外，其人數以五人至十一人為原則之規定。並參酌同樣職責比較單一之我國《中央選舉委員會組織法》第3條，混合少數專任委員及多數其他無給職委員，結構上類似設置非執行董事之董事會，以期委員會議內部有制衡及監督之設計，以及參照日本《個人情報の保護に関する法律》第131條，個人情報保護委員會之八位委員當中，有四位是兼任委員之設計，增訂第一項規定，明定本會置委員八人，其中四人為專任，四人為兼任。\n\n三、個人資料保護之專責監督機關，參酌歐盟GDPR第52條、德國BDSR第10條及日本《個人情報の保護に関する法律》第130條之規定，應為獨立機關。為確保其不受政治、其他公務機關及任何外部影響，獨立行使職權，爰參酌德國BDSR第11條之規定，明定委員會之委員應經立法院同意，其任期為5年，連選得連任一次。且為進一步強化其組織上之獨立性，爰參酌我國其他獨立機關之規定，明定委員會成員之交錯任期，且同一黨籍者不得超過委員總數之二分之一。\n\n四、基於性別主流化之理念，明定單一性別者不得低於委員總數之三分之一。","增訂":"第三條　（委員會組織）\n\n本會置委員八人，其中四人為專任，四人為兼任，任期五年，任滿得連任一次。由行政院院長提名，經立法院同意後任命之。但本法施行後第一次任命之專任及兼任委員，其中各二人之任期為三年。\n\n本會專任委員之其中一人為主任委員，一人為副主任委員，由全體委員選舉產生。\n\n本會主任委員，特任，對外代表本會；副主任委員，職務比照簡任第十四職等；其餘委員職務比照簡任第十三職等。\n\n本會委員任滿三個月前，行政院應依第一項程序提名新任委員。本會專任委員任期屆滿未能依前段規定提任時，原任委員之任期得延至新任委員就職前一日止，不受第一項任期之限制。繼任委員之任期，自原任委員原任期終了日起算。\n\n本會委員因故於任期屆滿前解任，或被提名人未獲立法院同意任命，致委員人數不足法定人數者，行政院院長應於二個月內依第一項程序提名委員。依前段規定產生之委員之任期，至原任委員任期屆滿或原被提名人預計繼任之任期屆滿之日為止。但出缺委員所遺任期不足一年，且未逾三人者，不再補提人選。\n\n本會委員中同一黨籍者不得超過委員總數之二分之一。\n\n本會委員中單一性別者不得低於委員總數之三分之一。"},{"說明":"一、明定委員之待遇。\n\n二、為明定兼任委員之待遇，訂定第一項規定，並授權委員會制定辦法規定其開會時得申請之費用。\n\n三、參酌《公平交易委員會組織法》第6條，訂定第二項規定，明定委員得支行政院核定之調查研究費。","增訂":"第四條　（待遇）\n\n本會兼任委員為無給職。但開會時，得酌支交通費、住宿費及其他雜費，其辦法由本會定之。\n\n本會委員得支行政院核定之調查研究費。"},{"說明":"一、明定委員之積極資格及消極資格。\n\n二、個人之資訊自主決定權之保障需與其他基本權利和公共利益相互衡量，為兼顧公務機關及非公務機關之合理運作及經營，以及衡平其他第三人對當事人個人資料可能具有之正當利益，爰參酌日本《個人情報の保護に関する法律》第131條、德國BDSR第11條之規定，訂定第一項規定，明定委員應具備個人資料保護制度之知識，並有資訊、傳播、法律、消費者保護、公司治理、行政管理中至少一種的學識或實務經驗。\n\n三、為維護委員之獨立性、避免利益衝突並確保其廉潔性和專業性，爰參酌《公共電視法》第14條、《公職人員選舉罷免法》第26條規定，訂定第二項規定，明訂其消極資格。","增訂":"第五條　（資格）\n\n本會委員應具資訊、傳播、法律、消費者保護、公司治理、行政管理等專業學識或實務經驗，並熟悉個人資料保護制度。\n\n有下列情形之一者，不得擔任委員：\n\n一、非本國籍者或兼具外國國籍者。\n\n二、現任公職人員或政府機關或公營事業之有給職職務或顧問。但公立各級學校及學術研究機構之教學及研究人員，不在此限。\n\n三、現任或三年內曾任政黨黨務工作人員、立法院或議會黨團工作人員、政黨提名之公職人員選舉候選人。\n\n四、依公職人員選舉罷免法第二十六條規定，不得登記為候選人者。\n\n五、曾犯個人資料保護法所定之罪，受有期徒刑以上之判決確定者。"},{"說明":"一、明定委員之身分保障及免職條件。\n\n二、為維護委員行使職權之獨立性，明定除因消極資格情形外，行政院院長唯有在委員因罹病或其他身心理原因致無法執行職務及經本會委員總數三分之二以上決議，有違反職務上義務或有不適於職位之行為時，始得將其免職。","增訂":"第六條　（身分保障）\n\n本會委員除符合下列各款情形之一外，行政院院長不得予以免職：\n\n一、有第五條第二項各款情形之一。\n\n二、因罹病或其他身心理原因致事實上無法執行職務。\n\n三、經本會委員總數三分之二以上決議，有違反職務上義務或有不適於職位之行為。"},{"說明":"一、明定委員會就其執行法定職權上應具有獨立性。\n\n二、為維護委員之獨立性及不受外在影響，爰參酌《國家通訊傳播委員會組織法》第8條，訂定第二項規定，明定本會委員應遵循利益迴避原則，於有利益衝突時應主動揭露相關資訊，並參酌《中央選舉委員會組織法》第5條、《公共電視法》第13條規定，訂定第五項規定，限制委員參與政黨及選舉活動。\n\n三、為維護委員之獨立性及不受外在影響，爰參酌《國家通訊傳播委員會組織法》第8條，訂定第三項規定，明定本會專任委員，不得擔任依個人資料保護法負相關義務的公務機關或非公務機關之專任或兼任職務，並參酌《公職人員利益衝突迴避法》相關規定，訂定第四項規定，課予本會兼任委員，應主動申報其任職單位，並主動迴避參與任職單位案件之處理之義務。\n\n四、為維護委員之獨立性及不受外在影響，確保委員會財政預算上之獨立性，爰參酌歐盟GDPR第52條、德國BDSG第10條之規定，訂定第六項規定，明定委員會之預算應受監督，但不得干預委員會之法定獨立職權之有效行使，以確保我國數位環境持續有效保護個人資料。","增訂":"第七條　（獨立性）\n\n本會依法獨立行使職權，不受其他機關指揮及外部影響。\n\n本會委員於任職期間應謹守利益迴避原則，並於有利益衝突時主動揭露相關資訊。\n\n本會專任委員，不得擔任依個人資料保護法負相關義務的公務機關或非公務機關之專任或兼任職務。\n\n本會兼任委員，應主動申報其任職單位，並主動迴避參與任職單位案件之處理。\n\n本會委員應超出黨派以外，於任職期間不得參與政黨活動，擔任政黨提名作業之決策者、公職人員選舉候選人或候選人及政黨之競選辦事處之事務人員。\n\n本會之預算應受監督，但不得干預本會之法定獨立職權之有效行使。"},{"說明":"為維護委員之獨立性及不受外在影響，爰參酌《國家通訊傳播委員會組織法》第8條，訂定第一項及第二項規定，明定本會專任委員於其離職後三年內，不得擔任與其離職前五年內之職務直接相關之非公務機關之董事、監察人、經理、執行業務之股東或顧問，或為自己或他人利益，直接或間接與委員會或其所屬機關接洽或處理相關業務。","增訂":"第八條　（旋轉門條款）\n\n本會專任委員於其離職後三年內，不得擔任與其離職前五年內之職務直接相關之非公務機關之董事、監察人、經理、執行業務之股東或顧問。\n\n本會專任委員於其離職後三年內，不得就與離職前五年內原掌理之業務有直接利益關係之事項，為自己或他人利益，直接或間接與原任職機關或其所屬機關接洽或處理相關業務。"},{"說明":"一、明定委員會議之權責。委員會議係委員會之意志形成和決策機構，對委員會如何行使權責、如何指揮和組織委員會運作，享有決定權。\n\n二、為明定委員會議之決定權，爰訂定第一項各款規定。除其他外，為強化對獨立機關之公共問責，爰參酌GDPR第59條、德國BDSR第15條要求獨立監管提交工作報告之規定，訂定第一項第四款規定，明定委員會議應每年核定委員會之年度工作報告；為維護委員會之獨立性，訂定第一項第八款規定，明定委員會議對本會主任秘書及內部單位一級主管有人事權。","增訂":"第九條　（委員會議之權責）\n\n委員會議掌理下列事項：\n\n一、核定個人資料保護政策方針及計畫。\n\n二、擬定或制定個人資料保護法規、行政命令及制度。\n\n三、核定年度工作計畫。\n\n四、核定年度工作報告。\n\n五、核定個人資料保護案件之調查報告、處分及改正建議。\n\n六、核定預算書及決算書。\n\n七、核定編制表、業務進行之重要規章、內部單位組織及職責。\n\n八、選任本會主任秘書及內部單位一級主管。\n\n九、其他依法應由委員會議決議之事項。"},{"說明":"一、明定委員會議之規範。\n\n二、參酌《國家通訊傳播委員會組織法》第10條規定，訂定第一項至第六項規定。","增訂":"第十條　（委員會議之規範）\n\n本會每週舉行委員會議一次。必要時，得召開臨時會議。\n\n委員會議，由主任委員為主席，主任委員因故不能出席時，由副主任委員代理；主任委員、副主任委員均不能出席時，由其他委員互推一人為主席。\n\n會議之決議，應以委員總額過半數之同意行之。各委員對該決議得提出協同意見書或不同意見書，併同會議決議一併公布之。\n\n本會得經委員會議決議，召開分組委員會議。\n\n本會委員應依委員會議決議，按其專長及本會職掌，專業分工督導本會相關會務。\n\n委員會議開會時，得邀請學者、專家與會，並得請相關公務機關、非公務機關派員列席說明、陳述事實或提供意見。"},{"說明":"一、個人資料保護委員會執行業務時若涉及個人資料及其他公務機關或非公務機關之秘密，應予保密。爰參酌歐盟GDPR第54條、德國BDSR第13條及日本《個人情報の保護に関する法律》第，訂定第一項規定。\n\n二、為明定關於保密義務之爭議之解決機制，訂定第二項規定。","增訂":"第十一條　（保密義務及其爭議解決）\n\n本會委員及本會所屬人員不得無故洩露因業務上所知悉之個人資料及秘密。離職後，亦同。\n\n前項保密義務之存否及範圍有爭議時，得請求法院確認之。"},{"說明":"參照中央行政機關組織基準法第七條規定，機關人員職稱等事項，其組織法規中僅規範機關首長、副首長及幕僚長之職稱、官職等及員額，爰配合訂定第十二條。","增訂":"第十二條　（設置幕僚長）\n\n本會置主任秘書，職務列簡任第十二職等。"},{"說明":"參照中央行政機關組織基準法第七條規定，機關人員職稱等事項，其組織法規中僅規範機關首長、副首長及幕僚長之職稱、官職等及員額；另依公務人員任用法第六條規定，各機關組織除以法律定其職稱、官等、職等及員額者外，應依其職責程度、業務性質及機關層級，依職務列等表，妥適配置各官等職等之人員，訂定編制表，爰配合訂定第十三條。","增訂":"第十三條　（編制表）\n\n本會各職稱之官等職等及員額，另以編制表定之。"},{"說明":"本法施行日期，由行政院定之。","增訂":"第十四條　（施行日期）\n\n本法施行日期，由行政院定之。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103120520000/details"}