{"billNo":"202103124900000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/04/LCEWA01_100704_00040.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/04/LCEWA01_100704_00040.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-04","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-03-17","2023-03-21"],"會議代碼":"院會-10-7-4"},{"會期":"10-07-04","院會/委員會":"院會","狀態":"交付審查","日期":["2023-03-17","2023-03-21"],"會議代碼":"院會-10-7-4"}],"關連議案":[],"議案名稱":"「個人資料保護法第四十八條條文修正草案」，請審議案。","提案單位/提案委員":"本院委員張育美等20人","議案狀態":"交付審查","mtime":"2024-01-18T14:29:44+08:00","提案來源":"委員提案","議案類別":"法律案","提案人":["張育美"],"連署人":["孔文吉","王鴻薇","吳怡玎","曾銘宗","林思銘","鄭天財Sra Kacaw","陳椒華","張其祿","賴香伶","廖婉汝","吳斯懷","游毓蘭","費鴻泰","林為洲","李德維","鄭正鈐","羅明才","翁重鈞","洪孟楷"],"first_time":"2023-03-17","last_time":"2023-03-21","會期":7,"屆期":10,"meet_id":"院會-10-7-4","字號":"院總第20號委員提案第10032026號","laws":["01829"],"提案編號":"20委10032026","案由":"本院委員張育美等20人，鑑於本年度和泰集團旗下的共享汽車服務iRent用戶四十萬筆個資外洩，經交通部公路總局台北市區監理所調查，確認和雲行動服務公司在個資維護上有缺失，未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」，採取適當安全措施致個人資料洩漏，且屆期仍未改正，將依法開罰20萬元，為落實規範個人資料之蒐集、處理及利用，並促進個人資料之合理利用目的注意，爰提案「個人資料保護法第四十八條條文修正草案」。是否有當？敬請公決。","說明":"一、根據個人資料保護法第二十七條第一及第二項規定：非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏、中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。上開列舉之非政府單位業者，因為對於其個人資料維護上有缺失，導致民眾權益受有損害在案。\n二、以和泰集團旗下的共享汽車服務iRent用戶四十萬筆個資外洩為例，經交通部公路總局台北市區監理所派人赴iRent（和雲行動服務股份有限公司）調查，確認其在個資維護上有缺失，乃未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」，採取適當安全措施致個人資料洩漏，若屆期仍未改正，將依法開罰20萬元。\n三、同月亦發生格上租車個資外洩事件，造成廣大之消費者受有損害，為督促非政府機關保有個人資料檔案，採行適當之安全措施，防止個人資料發生個人資料保護法第二十七條第一及第二項之事件，訂有同法第四十八條之罰鍰規定，惟以iRent用戶四十萬筆個資外洩僅開罰20萬元觀之，一筆個資外洩業者僅挨罰5毛錢，相較於個資遭洩漏之被害人所蒙受之不利益，實有「情重法輕」之法制面闕漏。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第四十八條條文修正草案對照表","rows":[{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"一、根據個人資料保護法第二十七條第一及第二項規定：非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏、中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n二、以近來的非政府機關個人資料外洩事件觀之，非政府機關除了對於個資法保護的觀念似有待加強，且本法罰緩金額偏低，對於非政府機關恐難生警惕之效，是故提高罰緩，藉此提高非政府行為人為落實規範個人資料之蒐集、處理及利用，並促進個人資料之合理利用目的注意。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二百萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103124900000/details"}