{"error":false,"id":["1080412070201000"],"data":{"屆":9,"議案編號":"1080412070201000","會議代碼":"院會-9-7-10","會議代碼:str":"第9屆第7會期第10次會議","資料抓取時間":"2024-01-18T20:12:14+08:00","提案日期":"2019-04-19","最新進度日期":"2019-11-18","法律編號":["01829"],"法律編號:str":["個人資料保護法"],"提案單位/提案委員":"本院委員林昶佐等16人","議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/09/07/10/LCEWA01_090710_00044.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/09/07/10/LCEWA01_090710_00044.doc","名稱":"關係文書DOC","HTML結果":"https://v2.ly.govapi.tw/bill_doc/LCEWA01_090710_00044/html"}],"關連議案":[],"提案人":["林昶佐"],"連署人":["高潞．以用．巴魕剌Kawlo．Iyun．Pacidal","鄭寶清","陳明文","鍾佳濱","蔡易餘","劉建國","許智傑","蕭美琴","施義芳","吳思瑤","呂孫綾","林淑芬","吳琪銘","徐永明","鍾孔炤"],"議案狀態":"交付審查","議案流程":[{"會期":"09-07-10","院會/委員會":"院會","狀態":"排入院會 (交司法及法制委員會)","日期":["2019-04-19","2019-04-23"],"會議代碼":"院會-9-7-10"},{"會期":"09-07-10","院會/委員會":"院會","狀態":"交付審查","日期":["2019-04-19","2019-04-23"],"會議代碼":"院會-9-7-10"},{"院會/委員會":"司法及法制委員會","狀態":"委員會審查","日期":["2019-11-18"],"會議代碼":"委員會-9-8-36-19"}],"議案類別":"法律案","提案來源":"委員提案","會期":7,"字號":"院總第1570號委員提案第23196號","提案編號":"1570委23196","案由":"本院委員林昶佐等16人，現代雲端預算技術快速發展，對於個人隱私所產生衝擊，為落實憲法保障人民資訊隱私權，應揭露雲端儲存位置、擴大限制國際傳輸，賦予人民資料可攜權。爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","說明":"一、網際網路相關科技發展迅速，為加強對於個人資料的保護，參酌歐盟一般資料保護規範（General Data Protection Regulation,GDPR），將線上辨識資料（Online identifier）納入個人資料定義。\n二、基於公開透明的原則，公務機關或非公務機關，應主動揭露雲端儲存位置之國別或地區。\n三、為加強當事人對於個人資料的掌控，讓當事人可以自由移動其個人資料於不同服務提供者間。參酌歐盟GDPR的規定，納入資料可攜權（Right to data portability）。\n四、個人資料一旦透過國際傳輸至境外，對於當事人而言，境外資料處理之方式將可能成為風險，且主張權利將變得困難。參考歐盟GDPR的規定，資料管理者除有告知國際傳輸之義務外，需符合相關規定方允許國際傳輸。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第二條　本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。","law_content_id":"01829:01829:2010-04-27-全文修正:3","說明":"網際網路相關科技發展迅速，為加強對於個人資料的保護，參酌歐盟一般資料保護規範（General Data Protection Regulation,GDPR），將線上辨識資料（Online identifier）納入個人資料定義。所謂線上識別碼依照GDPR的說明，指透過設備、應用程式、工具及通訊協定，諸如網際網路協定位址、瀏覽歷程記錄識別碼或其他識別工具，諸如無線射頻識別系統標籤，當事人可被連結到網路上識別碼。","修正":"第二條　本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、線上識別碼及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。"},{"現行":"","說明":"一、本條新增。\n\n二、基於公開透明的原則，公務機關或非公務機關，應主動揭露雲端儲存位置之國別或地區。","修正":"第十四條之一　公務機關或非公務機關使個人資料儲存於雲端資料庫者，應公開揭露包含複本之儲存國別或地區於主管機關指定之網站及產品或服務之使用說明。\n\n非公務機關於境外或大陸地區或港澳地區，有銷售貨品或提供服務者，適用前項規定。"},{"現行":"","說明":"一、本條新增。\n\n二、為加強當事人對於個人資料的掌控，讓當事人可以自由移動其個人資料於不同服務提供者間。參酌歐盟GDPR的規定，納入資料可攜權（Right to data portability）。","修正":"第十四條之二　當事人有權以有結構的、通常使用的、機器可讀的形式，接收其提供予公務機關或非公務機關之資料，並有權將之傳輸給其他公務機關或非公務機關者，而不受其提供個人資料之公務機關或非公務機關之限制：\n\n一、以自動化方式處理者。\n\n二、依本法合法蒐集、處理者。\n\n前項符合公共利益執行職務或行使公權力而有必要為之處理者，不適用之。"},{"現行":"第二十一條　非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：\n\n一、涉及國家重大利益。\n\n二、國際條約或協定有特別規定。\n\n三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。\n\n四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。","law_content_id":"01829:01829:2010-04-27-全文修正:24","說明":"一、個人資料一旦透過國際傳輸至境外，對於當事人而言，境外資料處理之方式將可能成為風險，且主張權利將變得困難。參考歐盟GDPR的規定，資料管理者除有「告知國際傳輸之義務」外，需符合相關規定方允許國際傳輸。但目前台灣採取的方式卻是「原則允許、例外限制」，未主動要求非公務機關建立國際傳輸之相關保障。故參酌GDPR的規定，增訂本條文。\n\n二、第一項第二款所謂「已提供適當保護措施」，按歐盟GDPR的規定，是指資料管理者訂有具拘束力之企業守則，或採用標準契約條款，或訂有經核准之行為守則取得資料保護認證，或取得資料保護標章及標誌。","修正":"第二十一條　非公務機關為國際傳輸個人資料至我國領域外，須符合下列情形之一者，方得為之：\n一、擬傳輸地區經評估具備適當保護水平。\n二、已提供適當保護措施。\n三、當事人書面同意。\n四、履行契約或依當事人要求，為締約前之必要措施。\n五、基於重要公共利益之維護，或基於保護當事人之重要利益所必要。\n六、行使或防禦法律上之請求權所必要。\n七、依法辦理之登記作業，而向公眾提供資訊。\n非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：\n\n一、涉及國家重大利益。\n\n二、國際條約或協定有特別規定。\n\n三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。\n\n四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。\n\n符合前項之情形，該非公務機關應主動告知當事人，並說明該國或地區個人資料保護之評估及可能風險。"}]}],"url":"https://ppg.ly.gov.tw/ppg/bills/1080412070201000/details"},"supported_relations":{"related_bills":{"type":"_function","function":"getRelatedBills","subject":"相關議案"},"doc_html":{"type":"_function","function":"getDocHTML","subject":"議案文件 HTML 內容"},"meets":{"type":"meet","map":{"議案編號":"議事網資料.關係文書.議案.議案編號"},"subject":"議案相關會議"}},"relations":[{"url":"https://v2.ly.govapi.tw/bill/1080412070201000/related_bills","name":"related_bills"},{"url":"https://v2.ly.govapi.tw/bill/1080412070201000/doc_html","name":"doc_html"},{"url":"https://v2.ly.govapi.tw/bill/1080412070201000/meets","name":"meets"}]}