{"billNo":"202103126710000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/04/LCEWA01_100704_00061.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/04/LCEWA01_100704_00061.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-04","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-03-17","2023-03-21"],"會議代碼":"院會-10-7-4"},{"會期":"10-07-04","院會/委員會":"院會","狀態":"交付審查","日期":["2023-03-17","2023-03-21"],"會議代碼":"院會-10-7-4"}],"關連議案":[],"議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院國民黨黨團","議案狀態":"交付審查","mtime":"2024-01-18T14:30:44+08:00","提案來源":"委員提案","議案類別":"法律案","提案人":["中國國民黨立法院黨團","曾銘宗","謝衣鳯"],"first_time":"2023-03-17","last_time":"2023-03-21","會期":7,"屆期":10,"meet_id":"院會-10-7-4","字號":"院總第20號委員提案第10032207號","laws":["01829"],"提案編號":"20委10032207","案由":"本院國民黨黨團，有鑑於近年來個資侵害事件頻傳，導致民眾個人資料遭不肖人士濫用，為強化公務及非公務機關個資管理責任、保障個人資料安全，現行法已有所不足，有必要加以修正。爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","說明":"一、提高損害賠償及罰金、罰鍰上限\n個人資料遭不法蒐集、處理、利用，所造成之損害，與保管或利用機關付出維護資安之成本相較，明顯偏低，保管或利用機關基於成本考量，對於資安的維護難免怠惰，為改善資安管理品質，爰提高各項損害賠償及罰金、罰鍰上限。（修正條文第二十八條、第四十一條、第四十二條、第四十七條至第四十九條）\n二、轉換舉證責任，提高團體訴訟成功率\n現行法規範得提起團體訴訟，惟實務上成果不佳，近年來並無成功案例。究其原因，一是對於得提起團體訴訟者，資格限制較嚴，參與者少，二是舉證責任困難。爰修正相關條文，適度放寬參與資格，並轉換舉證責任。（修正條文第二十九條、第三十二條）","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第二十八條　公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。\n\n被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。\n\n依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。\n\n對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。\n\n同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。\n\n第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。","law_content_id":"01829:01829:2010-04-27-全文修正:32","說明":"一、公務機關蒐集個人資料，手段之強制性高於非公務機關，資料之正確性亦較為正確，故公務機關管理不當致個人資料遭不法蒐集、處理、利用，所造成之損害往往高於其他外洩事故。現行法損害賠償金額較低，難以促使公務機關改善管理品質。\n\n二、爰提高本條各項損害賠償上限，以十倍計。","修正":"第二十八條　公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。\n\n被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。\n\n依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五千元以上二十萬元以下計算。\n\n對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二十億元為限。但因該原因事實所涉利益超過新臺幣二十億元者，以該所涉利益為限。\n\n同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五千元之限制。\n\n第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。"},{"現行":"第二十九條　非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。\n依前項規定請求賠償者，適用前條第二項至第六項規定。","law_content_id":"01829:01829:2010-04-27-全文修正:33","說明":"一、個資存放與安全措施的相關資料與證據均為企業所持有，一般民眾在舉證證明上有困難，且基於公平正義之維護，要求被害人證明個資外洩來自於企業，顯失公平。\n\n二、實務上部分判決引用民事訴訟法第二百七十七條，透過舉證責任轉換之運用，降低民眾求償的舉證門檻。但並非所有法院均採相同見解。\n\n三、爰修正第一項，以法律明定轉換舉證責任，以維公平。","修正":"第二十九條　非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，推定人為有過失，負損害賠償責任。\n\n依前項規定請求賠償者，適用前條第二項至第六項規定。"},{"現行":"第三十二條　依本章規定提起訴訟之財團法人或公益社團法人，應符合下列要件：\n\n一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。\n\n二、保護個人資料事項於其章程所定目的範圍內。\n\n三、許可設立三年以上。","law_content_id":"01829:01829:2010-04-27-全文修正:36","說明":"一、現行法規範對於得提起訴訟之財團法人或公益社團法人，設置要件，固有確保實施者素質之目的，惟實務上成果不佳，近年來並無成功案例。\n\n二、爰修正第一項各款要件，放寬設置要件，適度增加財團法人或公益社團法人的參與，減少訴訟障礙，以期發揮功能。","修正":"第三十二條　依本章規定提起訴訟之財團法人或公益社團法人，應符合下列要件：\n\n一、財團法人之登記財產總額達新臺幣五百萬元或社團法人之社員人數達五十人。\n\n二、保護個人資料事項於其章程所定目的範圍內。\n\n三、許可設立一年以上。"},{"現行":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。","law_content_id":"01829:01829:2015-12-15-修正:46","說明":"一、刑法第一百九十條之一、營業秘密法第十三條之一，得併科之罰金數額上限皆為新臺幣一千萬元。\n\n二、爰參考相關條文，提高罰金數額。","修正":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一千萬元以下罰金。"},{"現行":"第四十二條　意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。","law_content_id":"01829:01829:2010-04-27-全文修正:47","說明":"一、刑法第一百九十條之一、營業秘密法第十三條之一，得併科之罰金數額上限皆為新臺幣一千萬元。\n\n二、爰參考相關條文，提高罰金數額。","修正":"第四十二條　意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一千萬元以下罰金。"},{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"一、非公務機關發生重大個資外洩案，罰鍰低於維護資安的成本，難收督促改良資安之效。\n\n二、法人無法服自由刑，爰提高本條罰鍰上限百倍至五千萬元，以促使企業確實完善資安保護。","修正":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五千萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"個人資料之蒐集、利用、遭竊取或洩漏等情形之法定通知義務，最易遭到忽視。現行之罰鍰上限二十萬元，實有所不足，爰予以提高十倍。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二百萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。"},{"現行":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。","law_content_id":"01829:01829:2010-04-27-全文修正:54","說明":"一、非公務機關發生重大個資外洩案，罰鍰低於維護資安的成本，難收督促改良資安之效。\n\n二、爰提高本條罰鍰上限十倍至二百萬元，以促使企業確實完善資安保護。","修正":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103126710000/details"}