時　　間　中華民國114年6月16日（星期一）9時至10時7分

地　　點　本院紅樓101會議室

主　　席　蔡委員易餘

議　　程　報告事項

宣讀上次會議議事錄。

討論事項

一、繼續審查：

(一)行政院函請審議「個人資料保護法部分條文修正草案」案。

(二)本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。

(三)本院委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。

(四)本院委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。

(五)本院委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」案。

(六)本院委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。

(七)本院委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」案。

二、審查本院委員黃捷等16人擬具「個人資料保護法部分條文修正草案」案。

主席：現在開會。

請主秘報告出席人數。

程主任秘書谷川：報告全體會，出席委員5人，已足法定人數。

主席：現在進行報告事項。請宣讀上次會議議事錄。

立法院第11屆第3會期經濟委員會第15次全體委員會議議事錄

時　　間：114年5月28日（星期三）9時至12時41分

地　　點：紅樓101會議室

出席委員：邱議瑩　　鄭正鈐　　林岱樺　　陳亭妃　　張啓楷　　鄭天財Sra Kacaw　　　楊瓊瓔　　謝衣鳯　　陳超明　　賴瑞隆　　邱志偉　　張嘉郡　　蔡易餘　　呂玉玲　　

　　　委員出席14人　　

列席委員：郭國文　　鍾佳濱　　賴惠員　　羅明才　　何欣純　　林俊憲　　謝龍介　　蘇清泉　　林楚茵　　徐欣瑩　　林倩綺　　

　　　委員列席11人

列席人員：農業部部長陳駿季暨相關人員

國家發展委員會人力發展處處長謝佳宜

財政部專門委員吳秀琳

勞動部勞工保險局組長溫秀珠

行政院主計總處公務預算處專門委員邱碧珠

法務部法制司檢察官李芷琪

主　　席：謝召集委員衣鳯

專門委員：游千慧

主任秘書：程谷川

紀　　錄：簡任秘書　吳人寬　　簡任編審　　蔡明汝

　　　科　　長　陳卉庭　　專　　員　　余俊緯

報　告　事　項

宣讀上次會議議事錄。

決定：確定。

討　論　事　項

審查：

一、本院委員謝衣鳯等16人擬具「農民退休儲金條例第七條條文修正草案」案。

（討論事項合併詢答。委員謝衣鳯說明提案要旨，農業部部長陳駿季報告後，委員邱議瑩、鄭正鈐、林岱樺、張啓楷、鄭天財、楊瓊瓔、謝衣鳯、陳超明、賴瑞隆、邱志偉、郭國文、陳亭妃、張嘉郡、蔡易餘、林俊憲及呂玉玲等16人提出質詢，均由農業部部長陳駿季暨相關人員即席答復。登記發言委員除不在場者外，其餘均已發言完畢，詢答結束。未及答復部分請相關單位於1週內以書面答復並副知本會。）

二、本院委員郭國文等17人擬具「農民退休儲金條例第七條條文修正草案」案。

決議：詢答結束，另定期繼續審查。

散會

主席：議事錄待會再確定。

現在繼續進行討論事項，請宣讀。

討論事項

一、繼續審查：

(一)行政院函請審議「個人資料保護法部分條文修正草案」案。

(二)本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。

(三)本院委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。

(四)本院委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。

(五)本院委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」案。

(六)本院委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。

(七)本院委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」案。

二、審查本院委員黃捷等16人擬具「個人資料保護法部分條文修正草案」案。

主席：司法院書面報告列入公報紀錄。

司法院書面資料：

一、繼續審查：(一)行政院函請審議「個人資料保護法部分條文修正草案」案。(二)委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。(三)委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。(四)委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。(五)委員郭昱晴等19人擬具「個人資料保護法部分條文修正草案」案。(六)委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。(七)委員蔡易餘等18人擬具「個人資料保護法部分條文修正草案」案。二、審查委員黃捷等16人擬具「個人資料保護法部分條文修正草案」案。

司法院書面報告

主席、各位委員、各位先進：

今天奉邀列席　貴委員會，就繼續審查行政院函請審議「個人資料保護法部分條文修正草案」等7案，以及審查黃捷委員等16人擬具「個人資料保護法部分條文修正草案」案，代表本院進行報告，並備質詢，深感榮幸。謹說明本院意見如下，敬請指教。

按個人資料之保護，除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外，應對所蒐集之個人資料採取組織上與程序上必要之防護措施，以符憲法保障人民資訊隱私權之本旨。前述組織上與程序上必要之防護措施中，個人資料保護之獨立監督機制為重要之關鍵制度。此一獨立監督機制之目的，在於確保個人資料蒐集、處理及利用者，均符合個資法之規定。考量個人資料保護需監督之對象廣泛、監督職權複雜且涉及公權力行政事項，112年5月31日增訂個資法第1條之1，採設置統籌性之獨立監管機關之方式，明定個資會為個資法之主管機關。至應如何設計規劃個資會之職掌事項及內容，始能達成個資法第1條所定「避免人格權受侵害，並促進個人資料之合理運用」及第1條之1之立法目的，以完足憲法第22條對人民資訊隱私權之保障，事涉政策決定及立法形成自由，本院尊重主責機關及貴院之職權。

以上報告，敬請各位委員指教，謝謝各位。

主席：本日議程討論事項所列議案，經濟委員會分別在5月8日第12次會議及5月22日第14次會議詢答及宣讀條文完畢；之後院會又交付黃捷委員提案版本，今日一起併案審查。

請先宣讀黃捷委員提案，宣讀完畢後再進行協商。請宣讀。

委員黃捷等提案：

修正條文

現行條文

說明

第一條之一　本法之主管機關為個人資料保護委員會。

自個人資料保護委員會成立之日起，本法所列屬中央目的事業主管機關、直轄市、縣（市）政府及第五十三條、第五十五條所列機關之權責事項，由該會管轄。

一、有鑑於憲法法庭一百十一年憲判字第十三號判決，政府應建立個人資料保護獨立監督機制，以確保蒐集、處理或利用個人資料者，均符合個人資料保護法規定，滿足憲法第二十二條對人民資訊隱私權保障之意旨。

二、因本次個人資料保護法修正已將原屬中央目的事業主管機關、直轄市、縣（市）政府及第五十三條、第五十五條所列機關之權責事項進行整體性修正，爰配合刪除第二項規定，現行第一項則列為本條，內容未修正。

第一條之二　中央及地方各級政府應致力配合推動達成本法立法目的之具體措施，確保其所轄公務機關及所管非公務機關，於執行職務及業務時遵守本法規定，共同建構安全可信賴之個人資料保護環境。

為落實個人資料保護相關事項，主管機關得召開個人資料保護政策推進會議；其運作方式及其他相關事項之辦法，由主管機關定之。

一、本條新增。

二、個人資料廣布於公務機關之職務及非公務機關之業務活動中，為建構安全可信賴之個人資料保護環境，爰於第一項揭明中央及地方各級政府應致力配合，確保其所轄公務機關及所管非公務機關落實本法之要求，共同達成強化個人資料保護法令遵循、健全及落實管理制度之目標。

三、鑒於個人資料保護事務與各類公務機關、非公務機關之職務或業務密切相關，為提升個資會與其他公務機關之橫向聯繫工作，充分掌握實務疑難及監理需求，爰於第二項明定個資會得召集個人資料保護政策推進會議，並授權個資會就其運作事項制定辦法。

第十二條　公務機關或非公務機關知悉所保有之個人資料被竊取、竄改、毀損、滅失或洩漏時，應通知當事人。

前項情形符合一定通報範圍者，公務機關或非公務機關應通報下列機關：

一、公務機關：向主管機關及依第二十一條之一第一項規定收受其實施情形之機關通報。

二、非公務機關：向主管機關通報。主管機關受理通報後，並轉知其目的事業主管機關。

第一項情形，公務機關或非公務機關應採取即時有效之應變措施，防止事故之擴大，及記載相關事實、影響、已採取之因應措施，並保存相關紀錄，以備主管機關查驗。

前三項應通知或通報之內容、方式、時限與通報範圍、應變措施、紀錄保存及其他相關事項之辦法，由主管機關定之。

第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。

一、現行條文列為第一項，並考量修正條文第十八條第二項、第二十條之一第一項所列之個人資料事故類型包含個人資料被「竊取、竄改、毀損、滅失或洩漏」，為使本法所列個人資料事故類型及用語一致，爰修正第一項文字。

二、現行條文第一項有關公務機關或非公務機關於個人資料發生事故後應通知當事人之規定易遭誤解為須先確認有無「違反本法規定」始得通知當事人，惟事故機關是否違反本法規定，並非構成通知義務之要件或前提，爰刪除「違反本法規定」及「查明後」兩項要件，並於第四項授權主管機關訂定通知之內容、方式、時限等事項。

三、現行條文並未明定事故機關應通報之義務，為確保主管機關及公務機關之上級機關或監督機關與非公務機關之目的事業主管機關對於公務機關或非公務機關之個人資料事故發生能及時獲悉，並按其影響程度進行適切之調查及協助，爰增訂第二項明定事故機關知悉發生洩漏等個人資料事故時，於符合一定通報範圍時負有主動通報之義務。

四、有鑑於個人資料事故發生可能與事故機關既有個人資料管理制度存在闕漏有關，是以該事故之事實、所生影響，與事故機關所採取之應變作為等，對於日後改善管理制度而言，具有高度價值，相關紀錄自應予妥善保存，以備主管機關查驗，爰增訂第三項規定。

五、除第一項及第二項所定應通知或通報之內容、方式、時限與通報範圍外，第三項所定應變措施及紀錄保存等相關具體事宜，應建立適當機制及程序以利未來遵循，爰增訂第四項規定，授權主管機關訂定相關事項之辦法。

第十八條　公務機關應置個人資料保護長，由機關首長指派適當人員兼任，並配置適當人力及資源，負責統籌推動及督導考核本機關、所屬或所監督公務機關之個人資料保護相關事務。

公務機關應指定專人辦理個人資料檔案安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏；其安全維護、管理機制、應採取之措施及其他相關事項之辦法，由主管機關定之。

公務機關不得因所屬人員依法執行個人資料保護職務而予以不利之處分或管理措施。

主管機關應妥善規劃推動第一項及第二項相關人員之職能訓練，增進其個人資料保護專業知能。

第一項、第二項相關人員之職掌、職能條件、訓練及其他相關事項之辦法，由主管機關定之。

第十八條　公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

一、個人資料保護業務之落實，須以組織整體作為考量，爰增訂第一項，規定公務機關應設置個人資料保護長，負責統籌組織個人資料保護事項之推動、督導及考核。

二、有關現行條文所定公務機關應指派專人辦理個人資料安全維護事項，移列為第二項，且鑑於公務機關保有個人資料檔案已屬常態，爰刪除「保有個人資料檔案」等詞。另外，為強化公務機關對於個人資料之保護與管理，於不同職務下，均有一致之水準，爰增訂第二項後段規定，授權主管機關訂定公務機關個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項之辦法。

三、為確保個人資料保護長、受指派協助之人員及專人，得以公正履行法定職責而不受干擾，爰新增第三項明定個人資料保護長等人員依法執行職務之適當權益保障。

四、為持續增能公務機關人員之個人資料保護專業之能，爰增訂第四項，明定由主管機關妥為規劃推動該等人員之職能培訓相關事宜。

五、增訂第五項，有關個人資料保護長等人員之職掌、職能條件、訓練等事項授權由主管機關訂定相關事項之辦法。

第二十條之一　非公務機關保有個人資料檔案者，應辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

前項個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項之辦法，由主管機關定之。

第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。

前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。

一、現行第二十七條有關非公務機關保有個人資料檔案之安全維護事項，應於第三章「非公務機關對個人資料之蒐集、處理及利用」規範較為妥適，爰移列第三章，並增列本條次。

二、基於個資會成立後對非公務機關監督權限之調整，且比照修正條文第十八條第二項後段之修正內容，爰修正第二項規定，並刪除第三項內容，授權由主管機關就非公務機關個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項訂定相關辦法。

第二十一條　非公務機關為國際傳輸個人資料，而有下列情形之一者，主管機關得限制之：

一、涉及國家重大利益。

二、國際條約或協定有特別規定。

三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。

四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。

第二十一條　非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：

一、涉及國家重大利益。

二、國際條約或協定有特別規定。

三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。

四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。

配合修正條文第一條之一主管機關個人資料保護委員會之成立，爰修正文字內容。

第三章之一　行政監督

一、章名新增。

二、鑒於憲法法庭一百十一年憲判字第十三號判決已要求對公務機關蒐用個人資料之合法性與可信度加強監督，爰增訂本章，分為二節，第一節為「對公務機關之監督」，增訂對公務機關監督之相關，而現行第三章針對非公務機關之行政監督內容，則移列至第二節「對非公務機關之監督」。

第一節　對公務機關之監督

一、節名新增。

二、理由同第三章之一修正說明二。

第二十一條之一　公務機關應每年向上級機關或監督機關提出個人資料保護管理事項實施情形；無上級機關或監督機關者，依下列各款規定辦理：

一、總統府、國家安全會議及五院，向主管機關提出。

二、直轄市政府、直轄市議會、縣（市）政府及縣（市）議會，向主管機關提出。

三、直轄市山地原住民區公所、直轄市山地原住民區民代表會，向直轄市政府提出；鄉（鎮、市）公所、鄉（鎮、市）民代表會，向縣政府提出。

公務機關應督導及稽核其所屬、所監督之公務機關、所轄鄉（鎮、市）公所、直轄市山地原住民區公所及鄉（鎮、市）民代表會、直轄市山地原住民區民代表會之個人資料保護管理事項實施情形。

依前項規定稽核後，發現受稽核機關實施情形有缺失或待改善者，受稽核機關應向稽核機關提出改善報告，並由稽核機關審查後，連同稽核結果送交主管機關。

稽核機關或主管機關認有必要時，得要求受稽核機關進行說明或調整。

前四項實施情形之必要內容、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法，由主管機關定之。

一、本條新增。

二、為保護個人資料免於被竊取、竄改、毀損、滅失或洩漏，組織須採取適當之資通安全措施，以達成組織與技術層面之安全保障，爰參考一百十三年七月四日行政院函請立法院審議之「資通安全管理法」修正草案第十四條至第十六條規定，於本條明定本法對公務機關之監督架構。

第二十一條之二　主管機關得定期或不定期稽核公務機關之個人資料保護管理事項實施情形；必要時，得請求前條第二項所定稽核機關協助。

依前項規定稽核後，發現受稽核機關實施情形有缺失或待改善者，受稽核機關應提出改善報告，送交依前條第一項規定收受其實施情形之機關審查後，由該審查機關送交主管機關。

前項審查機關或主管機關認有必要時，得要求受稽核機關進行說明或調整。

前三項稽核之頻率、內容與方法、改善報告之提出及其他相關事項之辦法，由主管機關定之。

依前條及本條參與稽核之人員，對於因執行稽核所知悉或持有之資料，負保密義務。

一、本條新增。

二、為確保公務機關基於職責積極辦理個人資料保護業務，並建立外部獨立監督機制，爰於第一項明定主管機關對公務機關之個人資料保護管理事項實施情形有定期或不定期稽核之權限。

三、為確保公務機關提出之個人資料保護改善報告後，其實際改善作為得以持續受到上級機關或監督機關之督導及指導，爰於第二項規定受稽核機關如有缺失或待改善者，應提出改善報告，並送交上級機關或監督機關審查。

四、第三項明定審查機關或主管機關認有必要時，得要求受稽核機關進行說明或調整，俾使其得就缺失或待改善事項妥為處理。

五、第四項授權主管機關就前三項稽核之頻率、內容與方法、改善報告之提出及其他相關事項訂定辦法，以利公務機關遵循。

六、第五項明定公務機關依前條增訂條文進行稽核或主管機關依本條進行稽核時，參與稽核之相關人員均應就所知悉或持有之資料予以保密、不得洩漏。

第二十一條之三　公務機關有違反本法規定之虞時，主管機關得請公務機關提出資料及說明，或派員攜帶執行職務證明文件進行實地檢查，除依法規規定有保密之必要者外，公務機關及其相關人員有配合之義務。

前項實地檢查，必要時得請求第二十一條之一第二項所定稽核機關協助。

參與檢查之人員，對於因執行檢查所知悉或持有之資料，負保密義務。

一、本條新增。

二、第一項明定公務機關有違反本法規定之虞時，主管機關有發動行政檢查之權限，且受檢查之機關及其相關人員，對於主管機關之檢查措施，原則上有配合義務，但受檢查之標的如依法律或法律具體明確授權之法規命令有保密之必要者，主管機關之檢查權限亦同受拘束。

三、為落實修正條文第一條之二公務機關之協力合作原則，爰於第二項明定主管機關必要時得請求稽核機關協助進行實地檢查。

四、第三項明定主管機關依據本條進行行政檢查時，相關參與人員應就所知悉或持有之資料予以保密、不得洩漏。

第二十一條之四　公務機關有違反本法規定之情事者，由主管機關令其限期改正，該公務機關應依限為適當之改正，並應將改正情形以書面答覆主管機關。

公務機關未依前項規定改正者，主管機關得公布其名稱及其違法情形。

公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依相關法令規定予以懲戒、懲處或懲罰。

一、本條新增。

二、為賦予主管機關對公務機關監督之管制手段，爰於第一項明定主管機關對於違反本法之公務機關，得視違失情節令其限期改正，並課予公務機關適當改正與書面答覆義務。

三、第二項明定公務機關受主管機關限期改正卻未能依期限改正者，主管機關得公布其名稱及其違法情形。

四、為促進公務機關所屬人員對於個人資料保護管理工作之重視與投入，並適當究責，爰於第三項明定公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依公務員懲戒法、公務人員考績法、陸海空軍懲罰法等相關規定予以懲戒、懲處或懲罰。

第二十一條之五　本節之規定，於情報機關不適用之。

一、本條新增。

二、考量情報機關及工作內容之特殊性，所涉個人資料已與情報或機密內容高度重疊，爰於本條明定情報機關不適用本節公務機關內、外部監督機制之相關規定。

第二節　對非公務機關之監督

一、節名新增。

二、對應第一節增訂「對公務機關之監督」之節名及相關規定，爰新增節名，以資區隔。

第二十二條　主管機關認非公務機關有違反本法規定之虞，或為檢視其落實本法情形而認有必要時，得依下列方式進行檢查：

一、通知非公務機關或其相關人員陳述意見。

二、通知非公務機關或其相關人員提供必要之文書、資料、物品或為其他配合措施。

三、自行或會同中央目的事業主管機關、直轄市、縣（市）政府或其他有關機關派員攜帶執行職務證明文件進入檢查，並得令相關人員為必要之說明、配合措施或提供相關證明資料。

前項檢視落實本法情形檢查作業之規劃、評估方式、考量因素、中央目的事業主管機關、直轄市、縣（市）政府或有關機關之協力事項及其他相關事項之辦法，由主管機關定之。

主管機關為第一項檢查時，對於得沒入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方法強制為之。

對於依第一項或前項所為之通知、進入、檢查或處分，非公務機關及其相關人員無正當理由不得規避、妨礙或拒絕。

主管機關為第一項第三款檢查時，得率同資訊、電信、法律或其他專業人員共同為之。

參與檢查之人員，對於因執行檢查所知悉或持有之資料，負保密義務，並應注意被檢查者之名譽。

第一項檢查之執行，主管機關於必要時得請求中央目的事業主管機關、直轄市、縣（市）政府或其他相關機關（構）配合採取有效措施或提供協助。

第二十二條　中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時，得派員攜帶執行職務證明文件，進入檢查，並得命相關人員為必要之說明、配合措施或提供相關證明資料。

中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方法強制為之。

中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同資訊、電信或法律等專業人員共同為之。

對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得規避、妨礙或拒絕。

參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

一、配合修正條文第一條之一主管機關個資會之成立及其監理權限，明定主管機關對非公務機關之行政檢查權，爰酌修現行第一項至第三項關於中央目的事業主管機關、直轄市、縣（市）政府權限之文字，並規定於本條第一項。考量實務上個案樣態不同，並基於比例原則，宜提供主管機關干預程度不同之檢查方式，以供適切選擇運用，爰將第一項所定命為必要說明、配合措施或提供證明資料等，改列第一款、第二款分別規範及酌修文字；進入檢查之程序及配套方式，則移列第三款。

二、增訂第二項，就檢視落實本法情形行政檢查作業之規劃、評估方式、考量因素，及有賴其他機關協力之事項等，授權主管機關另定相關事項之辦法。

三、第二項移列為第三項，並配合第一項酌作修正。

四、第四項之檢查配合義務，修正為「無正當理由」不得規避、妨礙或拒絕，以適當控管檢查權之行使，並酌作文字修正。

五、現行第三項、第五項，分別移列至第五項及第六項，並酌修文字。

六、第一項第三款雖已規定主管機關得會同有關機關進入檢查，惟考量非公務機關類型及業務範疇廣泛，不論係該項任一款檢查方式之採用、相關事證之取得、解析或運用等，皆可能因不同之檢查情境，而須在檢查前、中、後獲得權責或專業機關（構）之資源、技術等實質措施或協助，始能竟其功，爰增訂第七項請求行政協助之規定，後續並依行政程序法第十九條規定辦理，以完備主管機關之檢查職能。

第二十三條　對於前條第三項扣留物或複製物，應加封緘或其他標識，並為適當之處置；其不便搬運或保管者，得命人看守或交由所有人或其他適當之人保管。

扣留物或複製物已無留存之必要，或決定不予處罰或未為沒入之裁處者，應發還之。但應沒入或為調查他案應留存者，不在此限。

第二十三條　對於前條第二項扣留物或複製物，應加封緘或其他標識，並為適當之處置；其不便搬運或保管者，得命人看守或交由所有人或其他適當之人保管。

扣留物或複製物已無留存之必要，或決定不予處罰或未為沒入之裁處者，應發還之。但應沒入或為調查他案應留存者，不在此限。

一、配合前條第二項修正後移列為第三項，酌修第一項文字。

二、第二項內容未修正。

第二十四條　非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者，得向主管機關聲明異議。

前項聲明異議，主管機關認為有理由者，應立即停止或變更其行為；認為無理由者，得繼續執行。經該聲明異議之人請求時，應將聲明異議之理由製作紀錄交付之。

對於主管機關前項決定不服者，僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時，得單獨對第一項之行為逕行提起行政訴訟。

第二十四條　非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者，得向中央目的事業主管機關或直轄市、縣（市）政府聲明異議。

前項聲明異議，中央目的事業主管機關或直轄市、縣（市）政府認為有理由者，應立即停止或變更其行為；認為無理由者，得繼續執行。經該聲明異議之人請求時，應將聲明異議之理由製作紀錄交付之。

對於中央目的事業主管機關或直轄市、縣（市）政府前項決定不服者，僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時，得單獨對第一項之行為逕行提起行政訴訟。

配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正本條文中央目的事業主管機關及直轄市、縣（市）政府權限之文字，改為主管機關個資會之權限。

第二十五條　非公務機關有違反本法規定之情事者，主管機關除依本法規定裁處罰鍰外，並得為下列處分：

一、禁止蒐集、處理或利用個人資料。

二、命令刪除經處理之個人資料檔案。

三、沒入或令銷毀違法蒐集之個人資料。

四、公布違法情形，及其姓名或名稱與負責人。

主管機關為前項處分時，應於防制違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方法為之。

第二十五條　非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、縣（市）政府除依本法規定裁處罰鍰外，並得為下列處分：

一、禁止蒐集、處理或利用個人資料。

二、命令刪除經處理之個人資料檔案。

三、沒入或命銷燬違法蒐集之個人資料。

四、公布非公務機關之違法情形，及其姓名或名稱與負責人。

中央目的事業主管機關或直轄市、縣（市）政府為前項處分時，應於防制違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方法為之。

配合修正條文第一條之一主管機關個資會之成立，爰修正第一項序文及第二項中央目的事業主管機關及直轄市、縣（市）政府權限之文字，並酌修第一項第三款文字。

第二十六條　主管機關依第二十二條規定檢查後，未發現有違反本法規定之情事者，經該非公務機關同意後，得公布檢查結果。

第二十六條　中央目的事業主管機關或直轄市、縣（市）政府依第二十二條規定檢查後，未發現有違反本法規定之情事者，經該非公務機關同意後，得公布檢查結果。

配合修正條文第一條之一主管機關個資會之成立，爰修正現行條文有關中央目的事業主管機關及直轄市、縣（市）政府權限之文字，改為主管機關個資會。

第二十七條　（刪除）

第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。

前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。

一、本條刪除。

二、現行條文移列至修正條文第二十條之一規範，故予以刪除。

第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。

第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。

配合修正條文第一條之一主管機關個資會之成立，並考量修正條文第二十一條國際傳輸限制之權限已改由主管機關個資會行使，爰刪除現行條文關於中央目的事業主管機關之文字。

第四十七條　非公務機關有下列情事之一者，由主管機關處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：

一、違反第六條第一項規定。

二、違反第十九條規定。

三、違反第二十條第一項規定。

四、違反依第二十一條規定所為限制國際傳輸之命令或處分。

第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：

一、違反第六條第一項規定。

二、違反第十九條規定。

三、違反第二十條第一項規定。

四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。

一、配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正序文中央目的事業主管機關及直轄市、縣（市）政府權限之相關文字，改為主管機關個資會之權限。

二、配合修正條文第二十一條國際傳輸限制之權限已改由主管機關個資會行使，爰刪除第四款關於中央目的事業主管機關之文字，並酌作文字修正。

第四十八條　非公務機關有下列情事之一者，由主管機關令其限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：

一、違反第八條或第九條規定。

二、違反第十條、第十一條或第十三條規定。

三、違反第十二條第一項或依第四項所定辦法中有關通知之內容、方式或時限之規定。

四、違反第二十條第二項或第三項規定。

非公務機關違反第十二條第二項、第三項或依第四項所定辦法中有關通報之內容、方式、時限、應變措施、紀錄保存之規定者，由主管機關處新臺幣二萬元以上二十萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

非公務機關有下列情事之一者，由主管機關處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰：

一、違反第二十條之一第一項規定。

二、違反依第二十條之一第二項所定辦法中有關個人資料檔案安全維護事項、管理機制、應採取措施之規定。

三、未依第五十一條之一第三項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。

四、違反第五十一條之一第四項所定辦法中有關計畫或處理方法應具備之內容、執行方式或基準之規定。

非公務機關有前項各款情事之一，其情節重大者，由主管機關處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：

一、違反第八條或第九條規定。

二、違反第十條、第十一條、第十二條或第十三條規定。

三、違反第二十條第二項或第三項規定。

非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。

非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

一、配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正現行第一項序文、第二項及第三項中央目的事業主管機關及直轄市、縣（市）政府權限之文字，改為主管機關個資會之權限。

二、為配合修正條文第十二條關於事故通知義務之修正，及事故通報義務之增訂，督促非公務機關確實執行，爰於第一項第三款及第二項增訂對應之罰則。其中，通知義務係為使當事人得以及時獲悉個人資料事故之發生，以自主維護其權益，而應變措施、紀錄保存或通報義務主要係為控管危害，並使主管機關得及時掌握事態及日後進行查驗，立法意旨及違失情節尚有不同，爰針對違反通知當事人義務者，於第一項第三款單獨規定處罰事由，並應先令非公務機關限期改正；現行第一項第三款，遞移為第四款。

三、增訂第二項處罰規定，對違反個人資料事故通報、應變措施、紀錄保存等義務者，逕予處罰，並令其限期改善。

四、現行條文第二項及第三項移列為第三項及第四項，並配合修正條文第二十條之一及第五十一條之一增訂相應之罰則。

第四十九條　非公務機關違反第二十二條第四項規定者，由主管機關處新臺幣二萬元以上二十萬元以下罰鍰。

第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。

配合修正條文第一條之一主管機關個資會之成立，修正中央目的事業主管機關及直轄市、縣（市）政府權限之文字，並配合修正條文第二十二條第四項內容酌修文字。

第五十一條之一　第二十二條第一項、第三項至第七項、第二十三條至第二十六條、第四十七條至第五十條所定對非公務機關之監督管理事項，於主管機關成立之日起六年內，得由主管機關報請行政院公告一定範圍之非公務機關，仍由中央目的事業主管機關或直轄市、縣（市）政府管轄。

主管機關應每二年會商相關機關後，報請行政院調整減列前項公告所定一定範圍之非公務機關。

中央目的事業主管機關得指定前二項公告範圍之非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。

前項計畫、處理方法應具備之內容、執行方式或基準及其他相關事項之辦法，由中央目的事業主管機關比照主管機關依第二十條之一第二項訂定之辦法定之；並得為更嚴格之規定。

一、本條新增。

二、按本法所定非公務機關包含公務機關以外之自然人、法人或其他團體，涵蓋範圍廣泛，鑒於各類非公務機關蒐集、處理、利用個人資料之營運活動態樣不一且整體數量龐大。為確保整體監管效能於轉軌過程中得以維持，不至於造成過大衝擊，爰建立過渡機制，於第一項明定主管機關成立之日起六年內，部分範圍之非公務機關仍暫時維持由各中央目的事業主管機關或直轄市、縣（市）政府併同業務活動監管之相關原則及配套措施，並自主管機關成立之日起滿六年時，前開非公務機關均改由主管機關管轄。

三、第二項明定過渡機制，以定期檢討、逐步變動之方式，由主管機關每二年會商相關機關，審酌主管機關之人力、資源整備情形及各類型非公務機關之監管情況等，分階段報請行政院將第一項之公告範圍逐步減列，以達成事權劃一之政策目標。

四、因應過渡期間內，中央目的事業主管機關對於特定業別之監管，仍有繼續援用現行辦法，或新訂、修正個人資料檔案安全維護辦法之需求，爰增訂第三項及第四項規定；又為整體提升我國個人資料檔案安全維護能力，各該中央目的事業主管機關新訂或修正相關安全維護辦法，均應比照主管機關依修正條文第二十條之一第二項所定辦法，不得低於其基礎水平，並得配合行業特性採取更嚴格之內容或基準。

第五十二條　第十二條第二項、第二十二條第一項、第三項、第五項、第七項、第二十三條及第二十四條規定由主管機關執行之權限，主管機關得委託或委辦其他機關（構）、行政法人或公益團體辦理。

於前條第一項及第二項公告之範圍內，中央目的事業主管機關或直轄市、縣（市）政府得將第二十二條第一項、第三項、第五項、第七項、第二十三條及第二十四條規定之執行權限，委任所屬機關、委託或委辦其他機關（構）、行政法人或公益團體辦理。

依前二項規定受委託、委辦或委任者，其成員對於因執行相關事務所知悉或持有之資料，負保密義務。

第一項及第二項之公益團體，不得依第三十四條第一項規定接受當事人授與訴訟實施權，以自己之名義提起損害賠償訴訟。

第五十二條　第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣（市）政府執行之權限，得委任所屬機關、委託其他機關或公益團體辦理；其成員因執行委任或委託事務所知悉之資訊，負保密義務。

前項之公益團體，不得依第三十四條第一項規定接受當事人授與訴訟實施權，以自己之名義提起損害賠償訴訟。

一、第一項前段所定得為權限移轉之範圍增列第十二條第二項，授權主管機關得將通報之受理或轉知權限委託或委辦其他機關（構）、行政法人或公益團體辦理，並修正定明所援引之第二十二條項次，使權限移轉事項明確化。另鑒於第二十五條及第二十六條所定權限屬於終局處分或決定，與第二十二條至第二十四條所定行政檢查屬於程序中之決定或處置容有不同，考量終局處分或決定仍較適宜由主管機關進行最終審認判斷，爰修正限縮本條適用範圍為行政檢查相關作業。

二、配合修正條文第五十一條之一規定，在過渡期間內，因一定範圍之非公務機關之個人資料保護監管事務仍暫由中央目的事業主管機關或直轄市、縣（市）政府管轄，實務上中央目的事業主管機關或直轄市、縣（市）政府仍可能有權限移轉之必要，爰新增第二項明定其權限移轉之依據，且仍限於行政檢查相關作業。

三、第一項後段關於保密義務之規定，移列第三項；第三項遞移為第四項，並均酌修文字。

第五十三條　主管機關應訂定特定目的及個人資料類別，提供公務機關及非公務機關參考使用。

第五十三條　法務部應會同中央目的事業主管機關訂定特定目的及個人資料類別，提供公務機關及非公務機關參考使用。

配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正本條規定。

第五十三條之一　對主管機關依本法所為之行政處分不服者，直接適用行政訴訟程序。

於第五十一條之一第一項、第二項公告範圍內之非公務機關，對中央目的事業主管機關或直轄市、縣（市）政府依本法所為之行政處分不服者，向主管機關提起訴願。但行政處分係由中央行政機關組織基準法所定之獨立機關所為者，直接適用行政訴訟程序。

對本法中華民國○年○月○日修正之條文施行前依本法所為之行政處分不服，於修正施行後提起訴願者，應向主管機關為之。

本法中華民國○年○月○日修正之條文施行前已受理尚未終結之訴願事件，於修正施行後仍由原受理訴願機關依訴願法規定終結之。

一、本條新增。

二、主管機關個資會之組織定位為中央行政機關組織基準法第三條第二款定義之「獨立機關」，依據法律獨立行使職權，自主運作，除法律另有規定外，不受其他機關指揮監督。

三、參照司法院釋字第六一三號解釋理由書所示：「承認獨立機關之存在，其主要目的僅在法律規定範圍內，排除上級機關在層級式行政體制下所為對具體個案決定之指揮與監督。」倘若不服主管機關依本法所為之行政處分，仍適用訴願法第四條第七款規定，而由行政院管轄並進行訴願審議，恐生違背上開解釋意旨，影響主管機關行使獨立機關職權之疑慮。爰參考公平交易法第四十八條、有線廣播電視法第七十五條之一、廣播電視法第五十條之二及衛星廣播電視法第六十六條之一等規定，於第一項明定，對主管機關依本法所為之行政處分不服者，直接適用行政訴訟程序，並於第三項、第四項規定本法本次修正施行前，尚未提起或終結之訴願事件處置方式。

四、另各中央目的事業主管機關或直轄市、縣（市）政府於過渡期間內依本法所為之行政處分，與主管機關基於獨立機關地位所為之行政處分不同，故不適用第一項規定；又依訴願法第五條第二項規定：「訴願管轄，法律另有規定依其業務監督定之者，從其規定。」為利統一個人資料保護法令解釋及見解，發揮獨立監督機關之功能，就具體個案之行政處分審視其適法性及妥適性，爰於第二項特別規定以主管機關為此類訴願案件之管轄機關。惟如中央目的事業主管機關屬獨立機關者，尚不因其裁處依據為本法，而喪失其個案決定之獨立特性，故於第二項但書明定，受處分人仍應逕以行政訴訟救濟。

第五十五條　本法施行細則，由主管機關定之。

第五十五條　本法施行細則，由法務部定之。

配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正本條規定。

主席：因為與會委員現在才要陸續進來，我們是不是先等一下？

謝謝鄭天財委員及邱志偉委員大力相挺。我們先確定議事錄。

請問各位委員，剛剛宣讀的上一次會議議事錄有無錯誤或遺漏？（無）沒有，議事錄確定。

現在進行條文的協商。請大家看已經整理好的條文，進行個人資料保護法第一條之一。

第一條之一除了行政院版外，還有七位委員的版本，一共八個。每一個版本都跟行政院版相同，請問各位委員，對第一條之一有什麼意見嗎？請邱委員。

邱委員志偉：謝謝召委。在忙碌的周末行程之後，星期一排個人資料保護法之逐條審查，我覺得彌足珍貴，所以再怎麼忙也一定要到臺北來看看法條的審議，也謝謝召委重視個人資料保護法立法通過的時效性跟必要性。在八個委員會中，只有經濟委員會有開……

主席：還有司法。

邱委員志偉：還有司法。

主席：兩個。

邱委員志偉：代表經濟委員會一向都非常認真，尤其是重要法案，我們不管再怎麼辛苦，一定都會趕快優先通過。

個人對第一條之一沒有意見，因為所有委員的提案版本都跟行政院版本一樣。我希望待會我們在往下走的時候，如果委員提案條文都跟行政院提案條文一樣的話，建議是不是就按照行政院條文通過？這樣效率會比較快一點，謝謝。

主席：謝謝邱志偉委員。我們等一下討論條文時，若照邱委員意見處理的話，鄭委員有什麼看法？

鄭天財Sra Kacaw委員：非常謝謝召委安排審查非常重要的個人資料保護法部分修正條文案。第一條之一，行政院版提案條文提到，本法之主管機關為個人資料保護委員會。這點在上一次修正時已經這樣寫了，至於這次修正只是把第二項拿掉。

第一，上次在司法及法制委員會審查個人資料保護委員會組織法時，對這部分尚有一些條文需要進行朝野協商，所以今天經濟委員會在處理這案子時，必須跟那邊同步，要那邊先通過，然後我們這邊通過才有……不然像現在我們先通過，把第二項拿掉，結果個資委員會還沒成立……因此這是相關的。這是第一個部分。

第二，是不是請李主任說明一下？因為我們等一下會討論到第一條之二的立法目的，但我們今天對立法目的的條文並沒有修正，個人資料保護委員會的成立，主要的目的除了憲法判決外，針對國內現況要解決的問題到底是什麼？可以說明一下嗎？

主席：請李主任就鄭委員的垂詢來做個答復。

李主任世德：委員早、召委早。剛剛委員問的這個問題，本質上，我們目前成立個人資料保護委員會來做這個法的主管機關，除了剛剛說的在組織法那邊另外還要再去協商之外，本身對於這個組織法而言，就是要去處理，以往因為是分別管理的情況，公務機關變成自己去管自己有關於個資法的法遵問題，非公務機關的部分，從以前到現在，在還沒有修法之前，都是由各個目的事業主管機關來監管。這種分散式的監管，除了我們用一個獨立監督機制是屬於這個法的主管機關之外，最主要我們要處理的一個重要功能是要去強化現有個人資料保護制度的落實，我覺得這個可能是委員會成立以後一個滿重要的主軸工作，就是剛剛鄭委員有提到的第一條之二。第一條之二有實質的意義，不是只有一個立法目的，它有一個重要的功能要求所有公務機關的上級機關、非公務機關的目的事業主管機關一樣也有這樣一個共同責任，協同個人資料保護委員會去共同建構條文所說的安全可信賴的個人資料保護環境，所以這是一個滿強烈的義務性規定。以上。

主席：請鄭委員。

鄭天財Sra Kacaw委員：個人資料保護法從民國84年制定，後來也有幾次的修正，因為這幾年在臺灣的詐騙非常非常嚴重，然後警政署或是相關機關的相關網站及各方面的宣導都提到是個人資料外洩所造成的，所以如果我們看現在個人資料保護法第一條的立法目的，就只有談到人格權啊，保護人格權，這已經不符合現況了。現在臺灣的詐騙情況非常嚴重，被詐騙的人民因為個資外洩而造成的損害，已經不是人格權的問題，而是涉及到很嚴重的財產權問題，所以你們當初在提行政院版的時候怎麼會沒有想到把第一條也一併修正。早期確實是只有人格權，但現在已經不是了，這個很嚴重，都是因為個人資料的外洩才會造成這些詐騙，然後進一步造成財產權受到侵害，所以這個部分是不是要配合修正？

李主任世德：跟鄭委員報告，雖然針對第一條這一次我們沒有再去修正，但是現行第一條的立法目的，它本身所講的「以避免人格權受到侵害」，人格權本身有兩個情況，也就是非財產上的損害跟財產上的損害，這兩個都會包含進來，一旦它被侵害的情況之下。所以這部分我們是認為應該已經包含在裡面了，不用再去列一個財產權。以上。

主席：請賴瑞隆委員。

賴委員瑞隆：主席，我提個建議啦，因為第一條之一的部分，其實行政院版跟各委員版本都是一樣的，我建議是不是就照這個通過？委員的意見也許在後面看有沒有可以補強的再來做一些補強，第一條之一的部分看起來大家意見上是一致的，好不好？

主席：請鄭委員。

鄭天財Sra Kacaw委員：我對第一條之一沒有意見，剛才我也建議這個要配合組織法，然後我們這邊的個資法也送到院會去處理，這個是給經濟委員會同仁了解的部分。

至於第一條的立法目的，你們回去一定要再修正啦，人格權跟財產權不是完全一樣的。以上。

李主任世德：好，謝謝鄭委員。

主席：跟鄭委員溝通一下，就我了解組織法的部分，他們也是送出委員會，然後協商，所以我們這一案也一樣，如果我們有出委員會，一樣會協商，到時候可能在協商的過程中，組織法跟作用法就可以一併的被討論，我想這樣的話，對於我們接下來的很多條文可能會比較有一個方向，好不好？

鄭天財Sra Kacaw委員：好。

主席：請邱志偉委員。

邱委員志偉：因為我們在詢答的時候都有討論過，所以先討論出結論，最後這個法案出委員會後一定會再協商，蔡委員會再召集協商，所以沒有爭議的部分、我們有共識的部分是不是先讓它通過，如果還需要有再討論的部分，我們留待朝野協商的時候再做進一步的討論。

賴委員瑞隆：這個我也提一下，我也贊成這樣的處理方法，因為其實很多條文大家都有共識，這個法要儘速送出去大家也有共識啦，是不是就沒有爭議的部分我們就儘快來通過，有爭議的部分，如果真的有爭議，那就是保留下來到朝野協商再一起來處理，這樣在整個會議處理上會更有效率一點，謝謝。

主席：好，各位委員大概已經有了條文的處理方向，我們就按照這樣的默契來做條文的處理。

現在先就第一條之一條文的部分，因為8個版本都相同，都跟行政院的版本相同，我們是不是按照行政院的版本通過？

賴委員瑞隆：好。

主席：沒有意見的話，第一條之一按行政院版本通過。

接下來處理第一條之二。第一條之二一樣是8個版本都相同，如果各位委員沒有其他意見的話，我們按照行政院的版本通過。

賴委員瑞隆：好。

主席：好，沒意見的話，第一條之二就按行政院版本通過。

接下來請各位委員看第十二條。第十二條的各個版本中，其中王美惠委員的版本、郭昱晴委員的版本跟行政院版本是不一樣的，至於其他的5個版本則跟行政院版本相同。請問各位委員，針對這個條文有什麼意見？

賴委員瑞隆：這個可不可以請主任先說明一下，好不好？

主席：好，請主任說明這個條文的差異。

賴委員瑞隆：跟其他兩個版本的差異。

李主任世德：謝謝賴委員。有關第十二條相關版本中不一樣的地方是在第一項，這是針對通知當事人義務，目前行政院版本的條文在第四項有一個授權規定，針對相關的這些通知或通報的內容、方式、時限與通報範圍等等，會授權由主管機關去訂定相關子法。原本我們行政院院版的規定是知悉就要去做通知，這裡面所謂的知悉有外洩的情況去做通知，容或也應該是要看實際的情況，強硬訂定24小時之內一定要去完成通知，現有個資違反安全的樣態非常多樣化，所以我們建議這方面還是先用行政院的版本知悉，先不要去訂定一個很死的時間限制。至少我們的修正條文已經有把目前現行法規定的「查明後以適當方式」刪除了，以往一直都有一個爭議點，就是查明要多久？我們現在是只要知道有這樣的情況之後，原則上就是賦予要通知當事人的義務。

另外，郭委員的版本新增最後一項，規定主管機關應每年編製事故統計報告，本質上，這部分是會按照統計法的相關規定來制定有關於這些案件的事故統計報告，所以不用在這邊再去增加這項規定，實際上按照現行統計法的規範我們也是會來遵守進行的。

原則上就這兩個部分，我們建議委員支持先採用行政院版本。以上。

主席：請賴瑞隆委員。

賴委員瑞隆：我是不是先請教主任，所以24小時內通知在執行上面會遇到困難，是不是？就是各種不同樣態的狀況下會有困難，是嗎？

李主任世德：是，比如說當事人很多，現在不是只有一個、兩個，比如說有1萬個，每一個都說要24小時的情況……

賴委員瑞隆：所以有可能是1萬個的時候，24小時要把1萬個通知完畢會有執行上的困難？

李主任世德：沒錯，這個條文反而會把未來執行上面……

賴委員瑞隆：所以將來在比較細項的部分，你們會把這些處理原則訂定清楚，然後儘速通知到當事人？

李主任世德：是，沒錯。

賴委員瑞隆：好，那這樣我支持行政院的版本。

李主任世德：謝謝。

主席：這個我也問一下主任，這樣的話代表如果有竊取、竄改，畢竟竊取跟竄改比較涉及到刑事責任，所以你們這個會不會拖到要刑事判決確定後才要通知當事人？還是起訴後就要通知？還是有刑事調查後就要通知？

李主任世德：跟召委報告，這個未來的執行是不會等到最後法律責任的確定，或者說還需要另外一個司法審判機關確定有無情事，本質上這個通知當事人，我們也參考歐盟GDPR的規定，歐盟GDPR並沒有規定這要有一個時限，原則上就是即時通知當事人，那邊也原則上不會再去等待責任的確定，即使是在GDPR。所以我們未來在這邊所進行的通知是無庸等到最後毀損或是滅失……不管是刑事責任有無的確定，原則上它的功能其實是要讓當事人先知道他有一個風險存在，讓當事人去做一個提防，這樣子就夠了，以上。

主席：好，各位委員還有其他意見嗎？

賴委員瑞隆：沒有。

主席：沒有的話，是不是第十二條也按行政院的版本通過？

賴委員瑞隆：好。

主席：好，就按行政院版本通過。

接下來處理第十八條。第十八條一樣是所有版本都相同，我們依照處理原則，依行政院版本通過，有沒有意見？沒有意見的話我們一樣是按行政院版本通過。

處理第二十條之一。第二十條之一所有版本相同，我們也按行政院版本通過。

賴委員瑞隆：好。

主席：有沒有意見？

賴委員瑞隆：沒有。

主席：沒有意見就按行政院版本通過。

處理第二十一條。第二十一條所有版本相同，我們是不是也按行政院版本通過？

賴委員瑞隆：好。

主席：好，按行政院版本通過。

接下來是新增的第三章之一，這個是章名的部分，我們是不是也依行政院版本新增通過？

賴委員瑞隆：好。

主席：好。

處理第一節。第一節節名所有版本也一樣，是不是也按行政院版本的文字通過？

賴委員瑞隆：好。

主席：那就按行政院版本通過。

新增第二十一條之一，所有版本都一樣，是不是也按行政院版本通過？

賴委員瑞隆：好。

主席：好，就按行政院版本通過。

接下來處理新增第二十一條之二。第二十一條之二有李坤城版本的文字跟行政院版本不一樣，這部分是不是請行政院說明？

李主任世德：謝謝召委。李委員在他的第一項是訂兩年要做稽核，衡諸我們上次有跟大院報告目前統計數據資料，中央跟地方的公務機關加起來已經將近九千個，所以每兩年就要做定期稽核，如果是所有機關都要每兩年，我們會覺得這部分對於主管機關的壓力是真的很大。原本行政院版本的「得定期或不定期稽核」這樣一個規定，本質上，一來我們也是從現有資安法的修正草案，其實現行資安法也有這個規定，我們去參考過來的。資安法現階段在修正草案第八條也是維持得定期或不定期稽核，我們建議能夠也按照這樣目前現有的立法體例，比較相近的情況之下維持這個規定。

另外，李委員在第四項有提到「稽核之結果，應每年定期主動公開」，這部分因為這些個案稽核結果，目前行政院版本的規劃不會出現要把所有內容進行主動公開，當然這邊我們可能另外再做一個備註的說明，若是一樣跟剛剛前面的統計數據，未來個人資料保護委員會依照統計法去做一個大的統計數據資料的釋出，但是個案的稽核結果要釋出，我們是覺得這部分若也仿照資安法目前的規定，並沒有說稽核的每個結果都要主動公開，所以這兩點我們建議還是依行政院版本通過，謝謝。

主席：賴瑞隆委員發言完再請邱志偉委員。

賴委員瑞隆：那個兩年的期限，我倒是覺得確實可以有一些彈性，現在是主管機關「得」，行政院版是用「得」定期或不定期，事實上我覺得如果主管機關用「應」的話，因為定期不定期其實也給你們有彈性，定期不定期都可以，但是當這樣的時候其實是賦予主管機關有一定的責任要去稽核公務機關的個人資料，當你需要做的時候就應該要去做，我建議把這個「得」改為「應」，應該是更好的一個修法。

主席：邱志偉委員。

邱委員志偉：主任，您剛剛是說這個立法例是從哪一個機關援引過來的？

李主任世德：我們參照資安法，它現行的修正草案也在大院審議。

邱委員志偉：雖然業務性質很類似，但不見得是完全相同。

李主任世德：是。

邱委員志偉：主管機關不同，它的業務內容也不盡相同，所以這邊有兩個途徑，一個是定期不定期，定期或不定期都是可以採取；所謂定期，基本上要有一個比較籠統的範圍，況且定期你應該要講定期大概是多久？有沒有期限？你不能說定期，結果是自行任意定十年一期、五年一期、兩年一期、一年一期。

李主任世德：是。

邱委員志偉：至於不定期，比如一年大概可能會有幾次為原則，也就是說都要有一個原則性。所以定期原則上大概是三年一次，或者是兩年一次；不定期就是一年可能要有兩次、可能一次，是不是可以大概把這個原則的範圍說明一下？

主席：請主任說明一下。

李主任世德：跟委員報告，有關於頻率，本來我們在行政院版的第四項已經有提到在未來授權子法裡面會規範，以機關的大小，還有中央跟地方各級機關的規模，會再去訂一個合理的頻率。所以我們想這邊先不要……

邱委員志偉：原則上母法不用訂死，要有一個原則性、有一個框架就好。

李主任世德：好。

邱委員志偉：但是子法一定要訂，就是我說的頻率或者次數，在子法裡面可能要寫得更清楚。

李主任世德：是，沒有錯，子法一定會把它訂出來。

主席：主任，剛剛賴委員有建議文字的部分，第一項的主管機關「得」改成「應」，這樣的話你們是否同意？

李主任世德：OK！可以。

主席：這部分可以嘛！還有其他委員有意見嗎？

賴委員瑞隆：沒有。

主席：沒有的話，第二十一條之二是不是就按照行政院版本，以及剛剛賴瑞隆委員的建議修正通過？好，那就按行政院版本修正通過。

我們現在處理第二十一條之三。所有委員的版本跟行政院版本都相同，這部分我們是不是也按行政院版本通過？

賴委員瑞隆：好。

主席：沒有意見的話就按行政院版本通過。

接下來處理第二十一條之四。第二十一條之四有王美惠的版本跟行政院版本不一致，其他都跟行政院版本的文字一致。是不是請李主任再說明一下？

李主任世德：謝謝召委。王委員版本第一項是「依限為適當之改正與處置」，增加了「與處置」，本質上我們覺得，因為改正的內容，就會去要求要做怎麼樣的一個措施，所以在法制作業的話，我們建議直接還是用改正即可，就是不用再加一個「與處置」。

王委員另外一個跟我們行政院版本不同的是在第二項，主管機關「應」公布其名稱及其違法情形，但我們是「得」。這邊我們要做一個說明，第二項這個規定本身是行政罰上的一個處分手段，這個處分叫做妨礙名譽的處分。

一般來講，處分手段的發動，原則上就是給機關基於目前在行使職權過程面，本於權責去做決定，倒是沒有出現要用一個很死的說法，就是「應」一定要公布。因為它不屬於政府資訊公開的一個樣態，是一個處分，它是可以去提起行政救濟，所以這個手段，我們建議還是維持行政院的版本是，得公布其名稱與其違法情形。

目前我們在對照歐盟GDPR第五十八條第二項第一款規定裡面，他們也是有這樣類似叫做所謂reprimand（譴責處分），這部分也是由他們按照它的情況，授權由獨立機關來行使，不會出現「應」一定要做這個行為，所以以處分的手段，我們建議還是用行政院版本的規定，也比較符合現在行政處罰的相關體例。以上。

主席：好，說明的很清楚。各位的版本有意見嗎？

賴委員瑞隆：沒有。

主席：沒有的話，我也是建議我們就按照行政院版本通過。

賴委員瑞隆：好。

主席：第二十一條之四就按行政院版本通過。

接下來處理第二十一條之五的新增條文，這條文的所有版本都相同，我們是不是也按行政院版本通過？

賴委員瑞隆：好。

主席：第二十一條之五就按行政院版本新增通過。

再來處理第二節的文字，是不是也按照行政院的版本通過？

賴委員瑞隆：好。

主席：好，就按行政院版本新增通過。

我們現在處理第二十二條，所有版本都跟行政院版本一致，我們是不是也按行政院的版本通過？

賴委員瑞隆：同意。

主席：好。第二十三條也完全一致，是不是也按行政院版本通過？

賴委員瑞隆：好。

主席：好。第二十四條，所有版本都一致，是不是也按行政院的版本通過？

賴委員瑞隆：支持。

主席：好，依行政院版本通過。

第二十五條，所有版本都一致，是不是也按行政院版本通過？

賴委員瑞隆：好。

主席：好，依行政院版本通過。

接下來處理第二十六條，所有文字都一致，是不是也按行政院版本通過？

賴委員瑞隆：好。

主席：好，依行政院版本通過。

接下來處理第二十七條，第二十七條有陳亭妃委員的文字跟行政院是不一樣的，也請李主任做簡單的說明。

是不是先讓陳亭妃委員？

陳委員亭妃：因為我提案的部分，是希望能夠在整個資安的部分去防止個人資料被竊取，應該要辦理安全維護的事項，所以我有多了這個部分，我覺得這個部分是加強性的，應該可以照我的版本通過吧？主任。

李主任世德：跟委員報告，第二十七條條文外觀看起來是刪除，其實它是整個挪移到第二十條之一。剛剛在講到第二十條之一的規定，應該跟委員的版本是一致的，因為第二十條之一已經通過，所以委員版本的文字，完全是出現在第二十條之一。

陳委員亭妃：好，OK。

李主任世德：謝謝。

主席：如果陳亭妃委員也沒有其他意見的話，這一條是不是就按行政院版本文字通過。

陳委員亭妃：好，OK。

主席：那就依行政院版本通過。

接下來處理第四十一條，所有版本都跟行政院相同，我們是不是依行政院版本通過？

陳委員亭妃：好。

主席：好，依行政院版本通過。

第四十七條，所有委員的版本都跟行政院相同，是不是我們也依行政院版本通過？

陳委員亭妃：沒問題。

主席：好，沒問題的話，依行政院版本通過。

陳委員亭妃：依行政院版本通過。

主席：好，接下來處理第四十八條，第四十八條有陳亭妃委員版本不一樣的文字，是不是讓陳委員說明一下，還是……

陳委員亭妃：讓主任先說明一下。

主席：請主任說明。

李主任世德：謝謝。跟召委還有陳委員這邊說明，其實現行第四十八條的條文文字，跟陳委員的條文文字本質上是應該一樣的，只是我們第四十八條在現有第三項還有規定到違反第五十一條之一，等一下我們後面會審查第五十一條之一第三項，還有第五十一條之一第四項相關的規定，所以我們建議這方面，行政院的院版還有包含後面要處理的條文，建議是不是按照行政院院版的文字通過？

陳委員亭妃：所以我們的部分都有包含到，然後你們又有再增加在第五十一條之一罰鍰的部分？

李主任世德：是，沒錯。

陳委員亭妃：OK。

李主任世德：謝謝委員。

主席：如果其他委員沒有其他意見的話，我們是不是也依行政院版本通過？

陳委員亭妃：好。

主席：好，依行政院版本通過。

處理第四十九條，所有委員的版本與行政院版本一致，我們是不是依行政院版本通過？

陳委員亭妃：好。

主席：好，依行政院版本通過。

處理第五十一條之一新增的條文，有王美惠委員跟羅廷瑋委員的文字是不一樣的，是不是請行政院也是簡單說明一下？

李主任世德：好，謝謝召委。王委員的第一項跟羅委員的第一項，都是針對於我們現有6年管轄過渡的回收期限去做修正，我們建議當然還是支持行政院的版本，理由如下：因為我們之前在立法理由裡面已經有做說明，也參考國外的立法例，像日本在進行整個獨立機關建置，要去把所有以往分別管理的機關跟公務機關進行回收的時候，他也是做了一個差異化的處理，沒有一次把所有的機關都先回收。考量我們目前個人資料保護委員會一開始成立的時候，前面要先納管的公務機關，中央跟地方就已經是將近快9,000個的情況。

非公務機關的部分，如同我們之前的安排，沒有明確目的事業主管機關的話，是直接由個人資料保護委員會先納管；有明確目的事業主管機關的，因為它整個回收的安排，還需要個人資料保護委員會本身的人力，還有預算資源，再去做時間的調整，其實鑑於目前現在非公務機關已經有明確的中央目的事業主管機關，它們很多都已經有頒行個人資料檔案安全維護辦法，比如說，不管是經濟部還是金管會，對於自己所管業者有按照個資法授權的規定，也都有在做的情況下，我們覺得比較穩健的作法，因為這是一個很大的能量匯集，我們建議還是先維持6年這樣的機制來處理比較妥當。

另外，是王委員在第二項有把我們每兩年進行所謂的雙年期滾動檢討的機制，縮成每一年。我們也請委員能夠支持，因為個人資料保護委員會成立之後，除了剛剛說直接納管全部的公務機關，還有不明確的非公務機關，這部分若每年都要再立刻做一次會商跟調整，是比較勉強會影響到現有已經在納管這些機關的監督能量，所以我們建議先維持兩年的方式，來做一個雙年期的滾動檢討機制，以上。

主席：陳亭妃委員。

陳委員亭妃：謝謝召委。我想我尊重主任，就是行政院的版本，但是有一點我還是要提醒，其實從之前我們在質詢的時候，一而再、再而三就在討論你的配套。當然公務機關跟非公務機關這個部分不同，你現在說的，如果有明定由誰來做主導，你們暫時沒有納進來，沒有的話，你們會把它全部納進來。我覺得你要很清楚地寫，然後把它正面表列，到底哪些非公務機關在這短暫期間要先納到你們的管制範圍，而哪些沒有。否則這樣子非常含糊，又是2年調整一次、又是檢討一次，變成說如果在第一時間沒有講好……因為現在資訊是非常恐怖的，這是「個資」，個資只要第一時間沒有處理好，不用等2年，可能1個月、2個月「你有法他就有破」。你有法的規定，他可能就有另外一個可以對應突破這個個資保護的範圍，我覺得這非常恐怖，所以我認為說2年會不會太久了？但是我也尊重你們，這2年當中，你們的配套、正面表列，哪些是你們委員會要去控管的部分，哪些暫時不用，我覺得要正面表列出來，否則這太危險了，這非常的恐怖。謝謝。

主席：謝衣鳯委員。

謝委員衣鳯：我覺得這一條在這次修法裡面事關重要，畢竟現在要全部納管在統一的中央機構，現在各部會有沒有相關的資安人才？從過去以來，我們政府機關或者是部門都有個資被竊的問題，今天特別修這樣的法律，其實是希望未來這樣的現象在臺灣不會發生，以及怎麼樣增強抵抗網路攻擊的能量。

我認為當然大家可以支持調整期間是6年，但是我也認為應該要定期（每年或2年）跟立法院報告的話，我們不知道中間的進展如何，其實你們每天都在整理，每天都在統籌上列這樣的相關資料，所以是不是應該每年來跟立法院報告你們的進度如何，而且我認為沒有什麼疑慮的部分，你們只是來跟立法院報告進度，報告程度就是把每年做的調整以及現在進行的程度如何，讓國人都可以了解，我覺得這能讓大家對於資訊充分了解，也能夠督促委員會成立以後的動能、到底能不能增加動能，讓所有立法院同仁都可以了解。希望各位委員應該要堅持關於每年來立法院讓我們可以了解……

邱委員志偉：2年一次……

陳委員亭妃：我們都可以來。

謝委員衣鳯：對不對？我們應該要每年可以，它說2年才來1次，因為這個過程……

陳委員亭妃：檢討1次，不是2年來1次，2年定期去檢討……

謝委員衣鳯：不是嗎？

李主任世德：跟謝委員報告，等一下也再回應另外剛剛在討論……

主席：一併回應。

李主任世德：剛才前面我們提到第一條之二本身就已經有一個很重要的功能，就是未來個人資料保護委員會必須要成立跨機關的協調平台，這個協調平台很重要的一個功能就是要發揮我們剛才所說的，包含第五十一條之一在過渡期間權限回收過程裡面當然還是要去關注，而不是說還沒有回收之前你們自己去管我們不處理，所以在第一條之二會有這樣的功能會把它拉進來。

另外，確定會有一個公告，剛剛陳委員已經提到說應該要明確列示到底哪些東西還不歸你所管，現由中央目的事業主管機關或地方政府先管的，在第五十一條之一第一項提到要做公告。「公告」是一個法規命令，公告內容就會提到哪些行業目前對應到由哪些中央目的事業主管機關做主管，這公告裡面會呈現出來。剛剛另外……

陳委員亭妃：所以這裡就是正面表列？

李主任世德：正面表列。

陳委員亭妃：正面表列？

李主任世德：沒錯。

陳委員亭妃：很重要，我們一定要正面表列。

李主任世德：是，沒錯，一定要正面表列。

陳委員亭妃：民眾才會很清楚知道到底哪些歸於誰管，這很重要。

李主任世德：是，謝謝陳委員指教。因為沒有正面表列的話，沒辦法確認這時候是誰管的，所以修正條文的處理方式，會按照這個方式來進行。

剛剛謝委員提到我們目前進行整個規管過程，要不要來跟立法院報告？目前這邊說的2年是回收檢討機制，未來個人資料保護委員會成立之後，是一個常設的機關，本來就要每年到立法院做業務報告，進行業務報告時候一定會處理到剛剛所說的內容。以上。謝謝。

主席：陳亭妃委員。

陳委員亭妃：我想就剛剛主任所講的，2年滾動式檢討的部分，時間會不會太長？這是我們所擔憂的，所以才有委員提案1年，這2年當中，謝委員才會說應該要每年來報告。其實我們可以用經濟委員會的機制，再拜託召委每年排這樣的報告，這是沒有問題，可能我們都有會期，隨時都可以要求委員會來做報告。

可是還是要拜託主任我們的子法配套，其實現在修法過了之後，子法配套才是最重要的，包括剛剛我們說的每一樣都必須在子法配套中訂定地非常清楚。因為你講的內容是你在解釋，對不對？在法的部分其實看不到那麼詳細，所以你解釋的部分，應該要在子法裡面很詳盡地表列出來，這才重要，否則沒有依據。就像我講的，我們審的是個資，個資資訊千變萬化，今天它用什麼辦法去突破，你們沒有辦法去控管，唯有把子法訂得更清楚、更明確，重點在子法，拜託主任，希望子法不要讓大家失望，這部分再麻煩。

李主任世德：謝謝委員，不過我也可以再補充一下。目前我們內部大概有先做一些討論，2年之內要做的事情很多，我們大概臚列幾點先跟委員溝通說明。第一個，我們要先把整個減列跟回收的操作程序列出來，哪些東西要優先，每2年要優先回收。接下來就跟各部會還有利害關係人做意見徵詢，最主要就是行業，這些行業2年後準備要回收回來，大家先討論一下。當跟跨部會討論完之後，確定在2年之後可能要對這個行業進行回收，下半年的時候就要開始處理一個很重要的事，就是怎麼樣去進行事權的交接、移轉，這是一個龐大的法制作業。這個內容不會等到2年的最後一天才開始提出來說要回收了，很多行業要面臨這樣的變動是需要漸進性的，以前它們已經很習慣經濟部、數位部做規管，所以我們進行規管的模式，哪些權限會回來在我們這邊做處理的時候，我覺得在這2年也是很重要，因為還要跟各個行業溝通。以上。

主席：再來先請鄭天財委員，之後再請陳亭妃委員。

鄭天財Sra Kacaw委員：這條條文大家都在討論，都有非常好的意見，第一項，於主管機關成立之日起6年內，有委員的版本是4年內，無非是希望能趕快，因為從憲法法庭111年到現在很多年了，我們已經很慢了。我剛剛講過個人資料保護最嚴重的還是被用來詐騙，我們人民已經被詐騙地非常嚴重，所以第一項的6年，是不是改為4年；第二項的2年是不是改為1年，大家都有不同的意見。籌備處也成立一段時間了，所以這部分現在就可以開始做，我們就先保留這個條文之後協商好了。

主席：陳亭妃委員發言完，再請謝衣鳯委員。

陳委員亭妃：謝謝。我們要拜託主任，因為非公務機關，我們強調這個是非公務機關，非公務機關因為沒有所謂的壓力跟權限，不像公務機關大家有壓力，如果公務人員洩漏個資，這個壓力非常之大，而且我們有控管，很清楚現在都會有所謂的電腦條碼等等或密碼，可是非公務機關是沒有的。所以我覺得你說在這兩年當中讓你們有時間，你們要把這樣一個所謂時程，剛剛主任講的，我非常認同，不是兩年後再說，而是一直在做、一直在做，然後你要把時程拉出來，當然也有委員說兩年之後，是不是有可能每年檢討？因為你兩年已經制定好了嘛！那麼每年要去檢討一次，我覺得這是可以考量的，就是兩年，因為你必須要有時間，兩年完了之後，在第一時間要把非公務機關整個納進來，確實要有時間，但是我們正面表列之後，把時程訂出來，但是到了兩年，我們已經公布完之後，是不是應該要每年再做檢討？我覺得這個是要去檢討的部分，我也認為未來整個資訊變化那麼大，應該是時間上要縮短一點。謝謝。

主席：謝衣鳯委員。

謝委員衣鳯：我也贊同陳亭妃委員的意見，我們把它納管到中央的時候，一開始當然需要一個這樣長時間規劃以及整理的時期，第一期以兩年來講，我認為合理。但是兩年之後，其實就已經有一個初步的模型，以及未來的方向如何了，所以第一期兩年之後，是不是應該每年都來做這樣子的檢討報告？我覺得這樣子對於所有不管是公部門、私部門來說都是比較合理的，讓他們了解目前進展的進度以及未來進行的方向，我覺得這樣是一個比較合理的規劃。

主席：謝謝謝委員。主任有要再補充嗎？不然我先來處理看看，我想這個條文事實上各位委員的發言都是期待，因為現在我們是希望整個個資的保護涉及到非公務機關的部分，速度還是要加快。如果照現在行政院版本，不管是寫六年或者是兩年的檢討，大家都會覺得有點慢，所以這個條文，我建議不然我們就保留好不好？這一條我們就保留在協商的時候處理，好不好？好，第五十一條之一，我們就保留。

我們接下來處理第五十二條，第五十二條每個委員的版本都跟行政院一致，我們是不是按行政院文字來通過？

陳委員亭妃：好，同意。

主席：好，那就依行政院版本通過。

第五十三條，一樣，所有委員版本跟行政院一致，我們是不是依行政院版本？

陳委員亭妃：好。

主席：好，依行政院版本通過。

我們現在處理第五十三條之一新增的條文，所有委員也是跟行政院版本文字一致，我們是不是也依行政院版本通過？

陳委員亭妃：好。

主席：好。現在處理第五十三條之二，這個是郭昱晴委員所提出的文字，是不是也請行政院說明一下？行政院沒有這樣的文字，是郭委員自己的條文。請行政院說明一下。

李主任世德：跟召委及各位委員報告，郭昱晴委員這個條文，第一項最主要還是立論在於未來相關的這些協助，或是教育宣導的培訓課程要去辦理，個人資料保護委員會成立，目前現有的功能本來就有預設這個是要做的。至於第二項，各級政府要配合去推廣所謂的素養教育，將個人資料保護納入公民課程的規劃。因為這部分是要課予各級政府，但是公民教育課程規劃是教育部的職掌，還是我們請教育部可以再做一點說明？假如在第一項的的範圍，我們是建議，這部分的話，我們現有個資法的功能，就是要去處理這些教育跟培訓的相關功能，那就……

主席：所以主任你的意思是，我們現有的條文已經有郭委員版本的文字了？

李主任世德：就是第一條之二。

主席：第一條之二就已經涵蓋在內了？

李主任世德：第一條之二第二項就是要處理這一個。

主席：好，那我直接處理，如果這條文既然已經都涵蓋在內，我們就不予增訂，可以嗎？

陳委員亭妃：OK。

主席：第五十三條之二郭昱晴委員版本不予增訂。

接下來處理第五十五條，所有版本都跟行政院版本文字一致，我們是不是按行政院版本通過？

陳委員亭妃：好。

主席：好，第五十五條也是依行政院的版本通過。

我們現在所有的條文都已處理完畢，請宣讀協商結論。

協商結論：第一條之一照行政院提案通過；增訂第一條之二照行政院提案通過；第十二條照行政院提案通過；第十八條照行政院提案通過；第二十條之一照行政院提案通過；第二十一條照行政院提案通過；增訂第三章之一章名照行政院提案通過；增訂第一節節名，照行政院提案通過；增訂第二十一條之一，照行政院提案通過；增訂第二十一條之二，除第一項第五字「得」修正為「應」外，其餘均照行政院提案通過；增訂第二十一條之三照行政院提案通過；增訂第二十一條之四，照行政院提案通過；增訂第二十一條之五照行政院提案通過；增訂第二節節名照行政院提案通過；第二十二條照行政院提案通過；第二十三條照行政院提案通過；第二十四條照行政院提案通過；第二十五條照行政院提案通過；第二十六條照行政院提案通過；第二十七條照行政院提案通過；第四十一條照行政院提案通過；第四十七條照行政院提案通過；第四十八條照行政院提案通過；第四十九條照行政院提案通過；增訂第五十一條之一，保留送院會處理；第五十二條照行政院提案通過；第五十三條照行政院提案通過；增訂第五十三條之一，照行政院提案通過；增訂第五十三條之二不予增訂；第五十五條照行政院提案通過，宣讀完畢。

主席：請問各位同仁，照剛剛宣讀的協商結論通過有無異議？

陳委員亭妃：沒有異議。

主席：好，沒有異議，通過。

討論事項所列「個人資料保護法部分條文修正草案」案審查完竣，擬具審查報告提報院會討論，請問院會討論前需不需要交由黨團協商？好，我們剛剛有說，一樣是要交由黨團協商。院會討論時由本席來說明，我們通過的條文相關法制用語，授權主席及議事人員整理。

我們經濟委員會今天是最努力的，用最快的速度處理完這麼重要的條文，本日的議程處理完畢，謝謝大家，現在散會。

散會（10時7分）