{"billNo":"202103147790000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/09/LCEWA01_100709_00040.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/09/LCEWA01_100709_00040.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-09","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-04-28","2023-05-02"],"會議代碼":"院會-10-7-9"},{"會期":"10-07-09","院會/委員會":"院會","狀態":"交付審查","日期":["2023-04-28","2023-05-02"],"會議代碼":"院會-10-7-9"}],"關連議案":[],"議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院委員吳怡玎等17人","議案狀態":"交付審查","提案人":["吳怡玎"],"連署人":["魯明哲","翁重鈞","李貴敏","洪孟楷","吳斯懷","鄭天財Sra Kacaw","林思銘","李德維","鄭麗文","張育美","謝衣鳯","林文瑞","陳玉珍","游毓蘭","賴士葆","王鴻薇"],"mtime":"2024-01-18T14:12:35+08:00","屆期":10,"first_time":"2023-04-28","last_time":"2023-05-02","議案類別":"法律案","提案來源":"委員提案","meet_id":"院會-10-7-9","會期":7,"字號":"院總第20號委員提案第10034309號","laws":["01829"],"提案編號":"20委10034309","案由":"本院委員吳怡玎等17人，有鑑於當事人之資訊自主權（隱私權）是權利面向，資料蒐集、處理、利用者（包含公務機關、非公務機關）進行蒐集、處理、利用行為須受到何種限制則是義務面向，現行個人資料保護法僅重視處理或揭露方式等。綜上，為積極保障資訊隱私權及資訊自決權，爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","說明":"一、經查，個人資料保護法於中華民國一百零四年十二月三十日總統華總一義字第10400152861號令修正公布第6～8、11、15、16、19、20、41、45、53、54條條文；施行日期，由行政院定之；中華民國一百零五年二月二十五日行政院院臺法字第1050154280號令發布定自一百零五年三月十五日施行；中華民國一百零八年一月十日法務部法律字第10803500010號、國家發展委員會發法字第1080080004A號會銜公告第53條、第55條所列屬「法務部」之權責事項，改由「國家發展委員會」管轄。\n二、維護人性尊嚴與尊重人格自由發展，乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障。\n三、復查，釋字第603號解釋「個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」\n四、個人生活私密領域免於他人侵擾之自由，也就是不受侵擾之權利（the right to be let alone），現行個人資料保護法僅重視處理或揭露方式等。綜上，為積極保障資訊隱私權及資訊自決權，爰擬具「個人資料保護法部分條文修正草案」，賦予當事人請求提供其個人資料之總覽、清單或細目及資料保存年限。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"","說明":"一、本條新增\n\n二、獨立專責機關主管個資保護已為國際潮流歐洲議會及歐盟理事會於2016年4月27日通過歐盟規則第2016/679號「歐盟資料保護一般規則（General Data Protection Regulation，GDPR）」，藉以提升及確保對於歐盟境內資料當事人權利保護之一致性（特別是網路活動）。歐盟視個人資料保護為人權的體現，爰要求個資主管機關必須「獨立」且「專責」，故而於GDPR第51條明文規範各會員國除法院及司法權外應設立至少一個獨立專責公務機關，以監督GDPR之落實。經查，除歐盟國家外，其他國家亦多有設立個資保護獨立專責機關者，如新加坡個人資料保護委員會（Personal Data Protection Commission Singapore, PDPC）、日本個人情報保護委員會、韓國個人資訊保護委員會（Personal Information Protection Commission, PIPC）、香港個人資料私隱專員公署及加拿大個人資料私隱專員公署（Office of the Privacy Commissioner of Canada, OPC）等。此外，憲法法庭於111年亦在針對健保資料庫裁判案中明確指出，個資法及其他相關法律規定，均欠缺獨立監督機制，對個人資訊隱私權保障不足，有違憲之虞，相關機關應自判決宣示之日起3年內，制定或修正相關法律。\n\n三、爰此，目前以任務編組方式設置之「個人資料保護專案辦公室」對於確保個資安全似有不足，允宜參酌憲法法庭判決意旨，制定或修正相關法律成立獨立專責個資保護機關，以符合國際潮流，落實個資及人權之保護。","修正":"第一條之一　本法之主管機關為數位發展部。"},{"現行":"第三條　當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：\n\n一、查詢或請求閱覽。\n\n二、請求製給複製本。\n\n三、請求補充或更正。\n\n四、請求停止蒐集、處理或利用。\n\n五、請求刪除。","law_content_id":"01829:01829:2010-04-27-全文修正:4","說明":"一、個資法對於人權的保障在於：「保障人格權、隱私權」與「個人資料自主決定權」。美國大法官Louis Brandeis隱私權論述：「人民有獨處不被干擾的權利。（The Right To Be Alone.）」，說明了隱私權的精神。\n\n二、個資法亦應保障個人資料自主決定權，每個人都有權利決定是否要揭露其個人資料，允許其個人資料被何人使用，如何被使用，在哪一段時間使用其個人資料等等。利用他人的個資時，亦要等同對待，充分告知當事人其個資被運用的資訊。","修正":"第三條　當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：\n\n一、查詢或請求閱覽。\n\n二、請求製給複製本。\n\n三、請求補充或更正。\n\n四、請求停止蒐集、處理或利用。\n\n五、請求刪除。\n\n六、請求提供總覽、清單或細目及資料保存年限。"},{"現行":"第二十八條　公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。\n\n被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。\n\n依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。\n\n對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。\n\n同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。\n\n第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。","law_content_id":"01829:01829:2010-04-27-全文修正:32","說明":"參考國際立法，從營業額或固定額都有，如韓國是依行為人身份做區別，資通服務業者和一般行為人狀況不同，現行罰則偏低。","修正":"第二十八條　公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。\n\n被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。\n\n依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。\n\n對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣十億元為限。但因該原因事實所涉利益超過新臺幣十億元者，以該所涉利益為限。\n\n同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。\n\n第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。"},{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"參考國內個資外洩特別法，如人體生物資料庫、癌症防治法、電信法、資安法等法令，如資安法現有罰鍰是10萬到100萬，人體生物資料庫管理條例50萬到250萬，都顯較現行個資法的20萬高。","修正":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五十萬元以上二百五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"參考國內個資外洩特別法，如人體生物資料庫、癌症防治法、電信法、資安法等法令，如資安法現有罰鍰是10萬到100萬，人體生物資料庫管理條例是50萬到250萬，都顯較現行個資法的20萬高。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣十萬元以上一百萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。"},{"現行":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。","law_content_id":"01829:01829:2010-04-27-全文修正:54","說明":"參考國內個資外洩特別法，如人體生物資料庫、癌症防治法、電信法、資安法等法令，如資安法現有罰鍰是10萬到100萬，人體生物資料庫管理條例是50萬到250萬，都顯較現行個資法的20萬高。","修正":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣十萬元以上一百萬元以下罰鍰。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103147790000/details"}