{"billNo":"202103139610000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/07/LCEWA01_100707_00008.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/07/LCEWA01_100707_00008.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-07","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-04-14","2023-04-18"],"會議代碼":"院會-10-7-7"},{"會期":"10-07-07","院會/委員會":"院會","狀態":"交付審查","日期":["2023-04-14","2023-04-18"],"會議代碼":"院會-10-7-7"}],"關連議案":[],"議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院委員賴品妤等37人","議案狀態":"交付審查","mtime":"2024-01-18T14:17:39+08:00","提案來源":"委員提案","議案類別":"法律案","提案人":["賴品妤","林昶佐","王美惠","莊競程","賴瑞隆","陳秀寳","邱志偉","林靜儀"],"連署人":["林宜瑾","劉世芳","賴惠員","邱議瑩","吳秉叡","蘇巧慧","蘇治芬","邱泰源","黃秀芳","李昆澤","湯蕙禎","林楚茵","沈發惠","范雲","張宏陸","吳琪銘","莊瑞雄","蔡易餘","江永昌","許智傑","伍麗華Saidhai‧Tahovecahe","陳培瑜","羅美玲","洪申翰","張廖萬堅","吳思瑤","蔡培慧","羅致政","陳靜敏"],"first_time":"2023-04-14","last_time":"2023-04-18","會期":7,"屆期":10,"meet_id":"院會-10-7-7","字號":"院總第20號委員提案第10033495號","laws":["01829"],"提案編號":"20委10033495","案由":"本院委員賴品妤、林昶佐、王美惠、莊競程、賴瑞隆、陳秀寳、邱志偉、林靜儀等37人，有鑑於近年個資外洩事件頻傳，如2022年10月傳出之2,300餘萬筆台灣人之戶政資料遭販賣、2023年初之健保署健保資料庫遭竊取、共享汽車個資外洩案等，遭國安局等單位認證「已形成國際嚴重犯罪問題」，造成人民生命財產威脅，國家安全重大破口，種種事件顯示現行個資法相關罰則過輕，無嚇阻效果，而團體訴訟門檻又過高，至今皆無成功案例，對台灣個人資料保護工作顯有不利影響。為落實憲法人民隱私權之保障、回應歐洲聯盟GDPR精神，接軌全球70個國家皆有設置個資專責機關之國際趨勢。爰擬具「個人資料保護法部分條文修正草案」，以守護人權、弭平國安破口，建立資料人權國家。是否有當？敬請公決。","對照表":[{"law_id":"01829","law_name":"個人資料保護法部分條文修正草案對照表","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第一條　為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。","law_content_id":"01829:01829:2010-04-27-全文修正:2","說明":"一、條文修正。\n\n二、為落實憲法保障個人隱私權之精神，敘明保障個人隱私權及資料人權為立法目的。","修正":"第一條　為規範個人資料之蒐集、處理、利用，及保障個人隱私權及資料人權，並促進個人資料之合理利用，特制定本法。"},{"現行":"第二條　本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。","law_content_id":"01829:01829:2010-04-27-全文修正:3","說明":"一、明定本法主管機關。\n\n二、司法院憲法法庭2022年8月22日「111年憲判字第13號」主文「略以……欠缺個人資料保護之獨立監督機制，對個人資訊隱私權之保障不足，而有違憲之虞，相關機關應自本判決宣示之日起3年內，制定或修正相關法律。」，爰配合個人資料保護委員會擬成立而明定主管機關。\n\n三、隨時代變遷，社會價值逐漸進步、數位科技演變，現行個人資料定義越趨廣泛，爰加入「性傾向」、「交易紀錄」、「生物特徵識別資訊」、「數位軌跡」等。\n\n四、隨新興科技持續的=演進，現行定義已逐漸無法跟上趨勢及相關行為，故將個資處理的定義加上「任何方式之變動性動作」，以臻完善。","修正":"第二條　本法之主管機關為個人資料保護委員會。\n本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、性傾向、健康檢查、犯罪前科、聯絡方式、財務情況、交易紀錄、生物特徵識別資訊、數位軌跡、社會活動及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送及任何方式之變動性動作。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之本國或外國自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。"},{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、考量近期幾次重大個資事項，相關機關因為現行本條規範「待查明後通知」而往往未在第一時間通知當事人，而「查明」亦牽涉到司法機關、檢調機關、行政監理機關之既有程序曠日費時，惟於中相關當事人恐因個資外洩造成重大人權損失，故修改本條。\n\n二、參照歐盟GDPR個資侵害事故通報與通知處理原則增訂通知當事人及協助處理救濟程序。\n\n三、新增公務機關或非公務機關發生個人資料侵害事件後，應提出具體改善計畫，送主管機關備查之規範。","修正":"第十二條　公務機關或非公務機關違反本法規定或因管理疏失、其他因素，致個人資料被竊取、洩漏、竄改或其他侵害者，應於四十八小時內通知當事人並通報主管機關。於事件查明後應將調查報告、相關處置辦法以適當方式告知當事人，並協助辦理權利損害救濟。\n公務機關或非公務機關發生個人資料侵害事件後，應於查明事件後十日內提交改善計畫呈報主管機關備查，並於改善計畫執行完成後十日內呈報主管機關。"},{"現行":"第十八條　公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。","law_content_id":"01829:01829:2010-04-27-全文修正:20","說明":"為配合個人資料保護委員會擬成立，且為增加公務機關個資保護之嚴謹程度、監督機制，故要求應配合主管機關指導成立「個人資料行政檢查小組」，並於每年成立檢查計劃。","修正":"第十八條　公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n具前項條件之公務機關應配合主管機關之指導、監督，設置個人資料行政檢查小組，就機關內之個資及目的主管事業之個人資料保護工作進行監督，並於每年度擬定個人資料行政檢查計劃。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103139610000/details"}