{"billNo":"202103151280000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/10/LCEWA01_100710_00029.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/10/LCEWA01_100710_00029.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-10","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-05-05","2023-05-09"],"會議代碼":"院會-10-7-10"},{"會期":"10-07-10","院會/委員會":"院會","狀態":"交付審查","日期":["2023-05-05","2023-05-09"],"會議代碼":"院會-10-7-10"}],"關連議案":[],"議案名稱":"「個人資料保護法第四十七條、第四十八條及第四十九條條文修正草案」，請審議案。","提案單位/提案委員":"本院委員鄭麗文等16人","議案狀態":"交付審查","提案人":["鄭麗文"],"連署人":["萬美玲","陳玉珍","孔文吉","林文瑞","林思銘","曾銘宗","溫玉霞","吳怡玎","鄭天財Sra Kacaw","陳雪生","楊瓊瓔","賴士葆","鄭正鈐","張育美","高金素梅"],"mtime":"2024-01-18T14:08:58+08:00","屆期":10,"first_time":"2023-05-05","last_time":"2023-05-09","議案類別":"法律案","提案來源":"委員提案","meet_id":"院會-10-7-10","會期":7,"字號":"院總第20號委員提案第10034658號","laws":["01829"],"提案編號":"20委10034658","案由":"本院委員鄭麗文等16人，有鑑於非公務機關持續發生重大個資外洩事件，包括和泰集團旗下的共享汽車服務iRent用戶個資外洩事件，經公路總局調查確認該公司在個資維護上存在缺失。然根據現行《個人資料保護法》第四十七條、第四十八條及第四十九條的規定，相關違反個人資料保護法的違規行為最高僅可處新臺幣二十萬元及五十萬元的罰鍰，現行罰則明顯過於輕微，對於企業來說難以形成有效的處罰效果。為強化非公務機關對個資管理的責任，完善國人資安保護措施，爰提案「個人資料保護法第四十七條、第四十八條及第四十九條條文修正草案」。是否有當？敬請公決。","說明":"個人資料因不法蒐集、處理、利用，而遭受損害，與保管或利用之機關付出維護資安之成本相較，罰則明顯偏低，可能出於成本考量，而怠惰於對資安的維護，為完善國人資安保護措施，爰提高各項罰鍰上限。（修正條文第四十七條至第四十九條）","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第四十七條、第四十八條及第四十九條條文修正草案對照表","rows":[{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"考慮非公務機關發生重大個資外洩案，現行罰鍰低於維護資安的成本，難以有效督促企業改善資安措施。由於法人無法服自由刑，因此將罰鍰上限提高百倍至五千萬元，以督促企業確實完善資安保護措施。","修正":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五千萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"個人資料保護法第四十八條規範內容，尚包含個人資料之蒐集、利用、遭竊取或洩漏等情形之法定通知義務等，往往容易被忽視。然現行之罰鍰上限二十萬元，實有所不足有效嚴懲違規行為，爰予罰鍰提高十倍。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二百萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。"},{"現行":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。","law_content_id":"01829:01829:2010-04-27-全文修正:54","說明":"非公務機關發生重大個資外洩案，目前罰鍰金額並不足以對企業形成有效的改良資安的督促效果。\n\n現行之罰鍰上限二十萬元，實有所不足有效嚴懲違規行為，爰予罰鍰提高十倍。以促使企業確實完善資安保護。","修正":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103151280000/details"}