{"billNo":"202103130510000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/05/LCEWA01_100705_00045.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/05/LCEWA01_100705_00045.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-05","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-03-24","2023-03-28","2023-03-31"],"會議代碼":"院會-10-7-5"},{"會期":"10-07-05","院會/委員會":"院會","狀態":"交付審查","日期":["2023-03-24","2023-03-28","2023-03-31"],"會議代碼":"院會-10-7-5"}],"關連議案":[],"議案名稱":"「個人資料保護法第十二條、第四十七條及第四十八條條文修正草案」，請審議案。","提案單位/提案委員":"本院委員邱議瑩等16人","議案狀態":"交付審查","mtime":"2024-01-18T14:27:43+08:00","提案來源":"委員提案","議案類別":"法律案","提案人":["邱議瑩","邱志偉"],"連署人":["許智傑","林楚茵","羅致政","林靜儀","蔡適應","李昆澤","陳秀寳","吳思瑤","蘇震清","陳亭妃","蘇治芬","賴瑞隆","張宏陸","趙天麟"],"first_time":"2023-03-24","last_time":"2023-03-31","會期":7,"屆期":10,"meet_id":"院會-10-7-5","字號":"院總第20號委員提案第10032586號","laws":["01829"],"提案編號":"20委10032586","案由":"本院委員邱議瑩、邱志偉等16人，鑒於非公務機關違反個資安全維護義務的罰鍰過輕，無法有效遏止個資外洩案件發生。爰擬具「個人資料保護法第十二條、第四十七條及第四十八條」條文修正草案，以期落實規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用目的。是否有當？敬請公決。","說明":"一、112年度所發生於我國之iRent用戶個資外洩事件，乃該公司僅憑IP位址便能供他者自由瀏覽的資料庫中，從會員全名、手機號碼、E-mail、住址、駕照翻拍照片，甚至登錄付費的信用卡號碼等一共達到4.2TB數位容量等資料，皆展露無遺且不設防，並在經民間資安專家發現後所揭露。\n二、參照歐盟一般資料保護規則（General Data Protection Regulation, GDPR），增訂公務機關或非公務機關應於外洩事件發生72小時內通知當事人，並公告處置辦法及協助權利損害救濟程序。（修正條文第十二條）\n三、鑒於個人資料之蒐集使用日漸普遍，就相關違反個人資料保護法之違規行為，舊條文最高僅可處以新臺幣50萬元及20萬元之罰鍰，然企業大型資料庫進行資安維護、個資保護之成本，動輒數百萬元，現行罰則顯然過輕，對企業而言難收處罰實效，爰提高罰鍰之上限，以利中央目的事業主管機關得視情況處以不同程度之罰鍰。（修正條文第四十七條、第四十八條）","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第十二條、第四十七條及第四十八條條文修正草案對照表","rows":[{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"參照歐盟GDPR個資侵害事故通報與通知處理原則，增訂公務機關或非公務機關應於外洩事件發生72小時內通知當事人，並公告處置辦法及協助權利損害救濟程序。","修正":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應於七十二小時內通知當事人上開情狀，並公告處置辦法及協助辦理權利損害救濟。"},{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"鑒於個人資料之蒐集使用日漸普遍，就相關違反個人資料保護法之違規行為，舊條文最高僅可處以新臺幣50萬元之罰鍰，然企業大型資料庫進行資安維護、個資保護之成本，動輒數百萬元，現行罰則顯然過輕，對企業而言難收處罰實效，爰提高罰鍰之上限，以利中央目的事業主管機關得視情況處以不同程度之罰鍰。","修正":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二十五萬元以上五百萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"鑒於個人資料之蒐集使用日漸普遍，就相關違反個人資料保護法之違規行為，舊條文最高僅可處以新臺幣20萬元之罰鍰，然企業大型資料庫進行資安維護、個資保護之成本，動輒數百萬元，現行罰則顯然過輕，對企業而言難收處罰實效，爰提高罰鍰之上限，以利中央目的事業主管機關得視情況處以不同程度之罰鍰。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣十萬元以上二百萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103130510000/details"}