{"billNo":"202110135360000","相關附件":[{"網址":"/ppg/bills/latest-pass-third-readings/1140703329/process","名稱":"咨請公布"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/04/05/LCEWA01_110405_00225.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/04/05/LCEWA01_110405_00225.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"11-03-17","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2025-06-20","2025-06-24"],"會議代碼":"院會-11-3-17"},{"會期":"11-03-17","院會/委員會":"院會","狀態":"交付審查","日期":["2025-06-20","2025-06-24"],"會議代碼":"院會-11-3-17"},{"會期":"11-03-19","院會/委員會":"院會","狀態":"委員會抽出逕付二讀(交付協商)","日期":["2025-07-04","2025-07-08"],"會議代碼":"院會-11-3-19"},{"會期":"11-04-05","院會/委員會":"院會","狀態":"排入院會(討論事項)","日期":["2025-10-17","2025-10-21"],"會議代碼":"院會-11-4-5"},{"會期":"11-04-05","院會/委員會":"院會","狀態":"三讀","日期":["2025-10-17","2025-10-21"],"會議代碼":"院會-11-4-5"},{"院會/委員會":"黨團協商","狀態":"黨團協商","日期":["2025-08-22"],"會議代碼":"黨團協商-2025082005"}],"關連議案":[{"議案名稱":"本院經濟委員會報告併案審查行政院函請審議、委員王美惠等18人、委員羅廷瑋等17人、委員李坤城等16人、委員郭昱晴等19人、委員蔡易餘等18人、委員黃捷等16人分別擬具「個人資料保護法部分條文修正草案」及委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。","billNo":"203110139940000"},{"議案名稱":"本院委員鄭天財Sra Kacaw等20人「個人資料保護法部分條文修正草案」，請審議案。","billNo":"202110137550000"}],"議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院委員徐巧芯等16人","議案狀態":"三讀","議案類別":"法律案","提案來源":"委員提案","屆期":11,"會期":4,"first_time":"2025-06-20","last_time":"2025-10-21","meet_id":"院會-11-3-17","laws":["01829"],"mtime":"2025-11-04T12:14:00+08:00","字號":"院總第20號委員提案第11013536號","提案編號":"20委11013536","案由":"本院委員徐巧芯、翁曉玲等16人，有鑑於近期頻傳個人資料外洩事件，全民戶役政資料被放上暗網兜售，民間企業及學校單位也陸續傳出個資外洩案，不僅社會大眾高度關注，外洩之個資也易遭到不法集團不當使用，有損我國國民個人利益及國家安全。為遏止詐騙集團針對個人資料當事人進行詐騙行為，損害當事人權益，並為保障受害者權益，爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","說明":"一、個人生活私密領域免於他人侵擾之自由，也就是不受侵擾之權利（the right to be let alone），現行個人資料保護法僅重視處理或揭露方式等。故為積極保障資訊隱私權及資訊自決權，爰於「個人資料保護法第三條」新增第六項，賦予當事人請求提供其個人資料之總覽、清單或細目及資料保存年限。\n二、為確保受害者知的權利及讓其獲知後給與減少損害之反應時間並跟上國際標準，應比照歐盟一般資料保護規則（General Data Protection Regulation, GDPR），故於修正「個人資料保護法第十二條」，增訂公務機關或非公務機關應於外洩事件發生72小時內通知當事人，並公告處置辦法及協助權利損害救濟程序。\n三、依本法現行第四十一條規定，就違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，目前其罰金僅處得併科新臺幣一百萬元以下，對非公務機關，尤其企業，有過輕之虞。故修正「個人資料保護法第四十一條」提高罰鍰金額上限至新臺幣一百五十萬元。\n四、依本法現行第四十七條規定，就違反本法第六條第一項、第十九條及第二十條第一項，與違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分者，目前最高僅可處新臺幣五十萬元罰鍰，有過輕之虞。為增強對非公務機關，尤其企業之懲罰效果，爰提高「個人資料保護法第四十七條」罰鍰上限四倍至新臺幣二百萬元。\n五、依本法現行第四十八條規定，就違反本法第八條、第九條、第十條、第十一條、第十二條、第十三條、第二十條第二項或第三項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，目前最高僅可處新臺幣二十萬元罰鍰，有過輕之虞。為增強對非公務機關，尤其企業之懲罰效果，爰提高「個人資料保護法第四十八條」罰鍰上限至新臺幣五十萬元。\n六、依本法現行第四十九條規定，針對非公務機關，尤其企業就無正當理由違反本法第二十二條第四項規定者，最高僅可處新臺幣二十萬元罰鍰，有過輕之虞，爰提高「個人資料保護法第四十九條」罰鍰上限至新臺幣五十萬元。","提案人":["徐巧芯","翁曉玲"],"連署人":["鄭天財Sra Kacaw","黃建賓","洪孟楷","廖先翔","牛煦庭","邱鎮軍","楊瓊瓔","謝龍介","林沛祥","陳雪生","傅崐萁","游顥","高金素梅","林思銘"],"對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第三條　當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：\n\n一、查詢或請求閱覽。\n\n二、請求製給複製本。\n\n三、請求補充或更正。\n\n四、請求停止蒐集、處理或利用。\n\n五、請求刪除。","law_content_id":"01829:01829:2010-04-27-全文修正:4","說明":"一、個資法對於人權的保障在於：「保障人格權、隱私權」與「個人資料自主決定權」。美國大法官Louis Brandeis隱私權論述：「人民有獨處不被干擾的權利。（The Right To Be Alone.）」，說明了隱私權的精神。\n\n二、個資法亦應保障個人資料自主決定權，每個人都有權利決定是否要揭露其個人資料，允許其個人資料被何人使用，如何被使用，在哪一段時間使用其個人資料等等。利用他人的個資時，亦要等同對待，充分告知當事人其個資被運用的資訊。","修正":"第三條　當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：\n\n一、查詢或請求閱覽。\n\n二、請求製給複製本。\n\n三、請求補充或更正。\n\n四、請求停止蒐集、處理或利用。\n\n五、請求刪除。\n\n六、請求提供總覽、清單或細目及資料保存年限。"},{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、考量近期幾次重大個資事項，相關機關因為現行本條規範「待查明後通知」而往往未在第一時間通知當事人，而「查明」亦牽涉到司法機關、檢調機關、行政監理機關之既有程序曠日費時，惟於中相關當事人恐因個資外洩造成重大人權損失，故修改本條，以確保被害人有救濟機制。\n\n二、考照歐盟GDPR個資侵害事故通報與通知處理原則，增訂公務機關或非公務機關應於外洩事件發生七十二小時內通知，並公告處置辦法及協助權利損害救濟程序。\n\n三、新增公務機關或非公務機關發生個人資料侵害事件後，應提出具體改善計畫，送主管機關備查之規範。","修正":"第十二條　公務機關或非公務機關違反本法規定或因管理疏失、其他因素，致個人資料被竊取、洩漏、竄改或其他侵害者，應於七十二小時內通知當事人並通報主管機關。於事件查明後應將調查報告、相關處置辦法以適當方式告知當事人，並協助辦理權利損害救濟。\n\n公務機關或非公務機關發生個人資料侵害事件後，應於查明事件後十日內提交改善計畫呈報主管機關備查，並於改善計畫執行完成後十日內呈報主管機關。"},{"現行":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。","law_content_id":"01829:01829:2015-12-15-修正:46","說明":"依本法現行第四十一條規定，就違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，目前其罰金僅處得併科新臺幣一百萬元以下，對非公務機關，尤其企業，有過輕之虞。故修正「個人資料保護法第四十一條」提高罰鍰金額上限至新臺幣一百五十萬元。","修正":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百五十萬元以下罰金。"},{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"依本法現行第四十七條規定，就違反本法第六條第一項、第十九條及第二十條第一項，與違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分者，目前最高僅可處新臺幣五十萬元罰鍰，有過輕之虞。為增強對非公務機關，尤其企業之懲罰效果，爰提高「個人資料保護法第四十七條」罰鍰上限四倍至新臺幣二百萬元。","修正":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上二百萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。","law_content_id":"01829:01829:2023-05-16-修正:54","說明":"一、根據個人資料保護法第二十七條第一及第二項規定：非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏、中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n二、以近來的非政府機關個人資料外洩事件觀之，非政府機關除了對於個資法保護的觀念似有待加強，且本法罰鍰金額偏低，對於非公務機關，尤其企業恐難生警惕之效，是故提高罰鍰，藉此提高非政府行為人為落實規範個人資料之蒐集、處理及利用，並促進個人資料之合理利用目的注意。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上五十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。"},{"現行":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。","law_content_id":"01829:01829:2010-04-27-全文修正:54","說明":"依本法現行第四十九條規定，針對非公務機關，尤其企業就無正當理由違反本法第二十二條第四項規定者，最高僅可處新臺幣二十萬元罰鍰，有過輕之虞，爰提高「個人資料保護法第四十九條」罰鍰上限至新臺幣五十萬元。","修正":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上五十萬元以下罰鍰。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202110135360000/details"}