{"error":false,"id":["202110040050000"],"data":{"屆":11,"議案編號":"202110040050000","會議代碼":"院會-11-1-12","會議代碼:str":"第11屆第1會期第12次會議","資料抓取時間":"2024-07-10T22:03:14+08:00","提案日期":"2024-05-03","最新進度日期":"2024-05-07","法律編號":["01829"],"法律編號:str":["個人資料保護法"],"相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/01/12/LCEWA01_110112_00049.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/01/12/LCEWA01_110112_00049.doc","名稱":"關係文書DOC","HTML結果":"https://v2.ly.govapi.tw/bill_doc/LCEWA01_110112_00049/html"}],"議案流程":[{"會期":"11-01-12","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2024-05-03","2024-05-07"],"會議代碼":"院會-11-1-12"},{"會期":"11-01-12","院會/委員會":"院會","狀態":"交付審查","日期":["2024-05-03","2024-05-07"],"會議代碼":"院會-11-1-12"}],"關連議案":[],"議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院委員黃捷等17人","議案狀態":"交付審查","提案人":["黃捷","陳冠廷","陳素月"],"連署人":["李柏毅","鍾佳濱","張雅琳","陳培瑜","羅美玲","沈發惠","吳沛憶","郭昱晴","何欣純","蔡易餘","林月琴","范雲","王美惠","陳俊宇"],"議案類別":"法律案","提案來源":"委員提案","會期":1,"字號":"院總第20號委員提案第11004005號","提案編號":"20委11004005","案由":"本院委員黃捷、陳冠廷、陳素月等17人，鑑於近年抖音（TikTok）洩漏個資及非公務機關利用使用者數位足跡為投射廣告或其他目的之疑慮。賦予中央目的事業主管機關對於有違反本法之虞或情事之應用程式，得要求數位平台警示使用者或下架。以及給予使用者在非公務機關利用使其數位足跡時有事後退出選擇權。爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","說明":"一、依照司法院大法官釋字第603號解釋，就個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。基於大法官解釋之意旨及網路網路科技之發展，有必要在法制層面上提升個人資料保護。\n二、近年部分行動應用程式竊取個資或（疑似）違法利用之情形頻傳，例如，中國影音軟體抖音（TikTok）存在的資安疑慮近年備受國際關注。2018年8月，TikTok更新適用於美國的隱私政策中提及，其用戶資訊將會「與我們在中國的任何集團成員或隸屬機構分享」。2019年1月，「抖音」國際版雖已刪除隱私政策中相關「中國」字眼，但依照中華人民共和國國家情報法、數據安全法、網路安全審查辦法、數據出境安全評估辦法等規範，幾乎難以排除中國可以合法名義要求企業配合提供資料。2022年6月，媒體BuzzfeedNews報導TikTok內部流出的會議錄音，顯示至少在2021年9月到2022年1月之間，抖音（TikTok）中國的員工可以存取美國用戶資料，TikTok執行長周受資在回覆美國國會詢問時也承認此事。2022年7月，TikTok駐澳大利亞的部門主管證實中國員工可以跨境存取澳洲用戶的資料。同年10月，TikTok母公司字節跳動為調查內部錄音外流的事件，透過該應用程式追蹤報導的記者。除了抖音（TikTok）之外，媒體澳洲金融評論在2022年6月報導，曾與澳洲和美國政府合作資安業務的知名機構Internet 2.0公布政策白皮書報告指出，澳洲微信海外版WeChat用戶的手機系統、行動網路、全球定位系統、身分識別、微信支付交易等相關數據，都會流向香港的伺服器。2023年7月，媒體報導，資安廠商Pradeo在Google Play商店發現2款間諜軟體「File Recovery & Data Recovery」、「File Manager」，偽裝成檔案管理類APP，大量收集用戶的敏感數據傳送到中國，目前已有超過150萬人受害。爰修正第二條第十款、第二十四條之一、第二十四條之一、第二十五條第二項、第四十七條第二項，應用程式數位發行平台對於未於我國落地之應用程式，於本法範圍內應負善良管理人之責，若有違反本法之虞或情事者，中央目的事業主管機關得求警示使用者或移除並禁止上架。\n三、參酌加州消費者隱私法中事後退出選擇權之規定，增訂第二十條條第四項及第五項，非公務機關利用數位足跡時，應事前通知當事人，若經當事人拒絕，不得為之。且應於其中文網站首頁，提供當事人拒絕提供個人數位足跡之連結。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第二條　本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。","law_content_id":"01829:01829:2010-04-27-全文修正:3","說明":"一、數位足跡（Digital footprint）指使用者利用網際網路所留下之一切記錄。本條雖規定「以直接或間接方式識別該個人之資料」亦為個人資料。為避免爭議及配合第二十條條第四項及第五項「事後退出選擇權（right to opt-out）」之增訂，參酌歐盟一般資料保護規則，個人資料包含使用者之線上定位資料之規定，爰修正第一款明確將數位足跡列入個人資料範圍。\n\n二、配合第二十四條之一、第二十五條第二項、第四十七條第二項之增訂，增列第十款應用程式數位發行平台之定義。","修正":"第二條　本法用詞，定義如下：\n\n一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、數位足跡及其他得以直接或間接方式識別該個人之資料。\n\n二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。\n\n三、蒐集：指以任何方式取得個人資料。\n\n四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。\n\n五、利用：指將蒐集之個人資料為處理以外之使用。\n\n六、國際傳輸：指將個人資料作跨國（境）之處理或利用。\n\n七、公務機關：指依法行使公權力之中央或地方機關或行政法人。\n\n八、非公務機關：指前款以外之自然人、法人或其他團體。\n\n九、當事人：指個人資料之本人。\n\n十、應用程式數位發行平台：指於中華民國領域內使用者達顯著數量，供應用程式透過網際網路等線上方式分發之平台，並經中央目的事業主管機關指定，並報主管機關核定者。"},{"現行":"第二十條　非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：\n\n一、法律明文規定。\n\n二、為增進公共利益所必要。\n\n三、為免除當事人之生命、身體、自由或財產上之危險。\n\n四、為防止他人權益之重大危害。\n\n五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。\n\n六、經當事人同意。\n\n七、有利於當事人權益。\n\n非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。\n\n非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。","law_content_id":"01829:01829:2015-12-15-修正:23","說明":"一、本法於2010年修法後，加入第三項及第四項當事人拒絕行銷之權利。然有鑑於非公務機關普遍利用所蒐集數位足跡於社群軟體上投放大量廣告，若僅能於被投放後表達拒絕行銷緩不濟急，亦與自主控制個人資料精神有違。故參酌加州消費者隱私法（California Consumer Privacy Act，CCPA）中，事後退出選擇權之設計，增訂第四項非公務機關利用所蒐集有特定目的或特定目的外之數位足跡，以口頭、書面或電子方式，進行銷售、出租、發行、揭露、傳播、轉讓或以其他任何方式提供給第三方獲得報酬或其他對價之行為，應事前通知當事人，若經當事人拒絕，不得為之。\n\n二、為便使用者行使拒絕權，增訂第五項非公務機關依第四項之規定，應於其中文網站首頁，提供當事人拒絕利用個人數位足跡之連結。","修正":"第二十條　非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：\n\n一、法律明文規定。\n\n二、為增進公共利益所必要。\n\n三、為免除當事人之生命、身體、自由或財產上之危險。\n\n四、為防止他人權益之重大危害。\n\n五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。\n\n六、經當事人同意。\n\n七、有利於當事人權益。\n\n非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。\n\n非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。\n\n非公務機關依第一項規定將其所蒐集之數位足跡，以口頭、書面或電子方式，進行銷售、出租、發行、揭露、傳播、轉讓或以其他任何方式提供給第三方並獲得報酬或其他對價之利用，應事前通知當事人，若經當事人拒絕，不得為之。\n非公務機關依前項之規定，應於其中文網站首頁，提供當事人拒絕利用個人數位足跡之連結。"},{"現行":"第二十一條　非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：\n\n一、涉及國家重大利益。\n\n二、國際條約或協定有特別規定。\n\n三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。\n\n四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。","law_content_id":"01829:01829:2010-04-27-全文修正:24","說明":"一、為避免中國是否為第三款所稱「接受國」之疑義，增訂地區之文字，以臻明確。\n\n二、其餘各款未修正。","修正":"第二十一條　非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：\n\n一、涉及國家重大利益。\n\n二、國際條約或協定有特別規定。\n\n三、接受國或地區對於個人資料之保護未有完善之法規，致有損當事人權益之虞。\n\n四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。"},{"現行":"","說明":"一、本條新增。\n\n二、鑑於抖音（TikTok）等行動應用程式，未必皆有在台灣落地，中央目的事業主管機關難以課責，爰增訂第一項，要求提供該程式之數位發行平台應於應於本法範圍內盡善良管理人之注意義務。\n\n三、增訂第二項，中央目的事業主管機關得為了解前項個人資料保護之情形，得要求應用程式數位發行平台為必要之說明、配合措施或提供相關證明資料，準用本法第二十二條至第二十四條、第四十九條之規定。","修正":"第二十四條之一　應用程式發行商在中華民國現無主事務所、主營業所或主事務所、主營業所不明者，應用程式數位發行平台對其提供之應用程式，應於本法範圍內盡善良管理人之注意義務。\n\n中央目的事業主管機關得為了解前項個人資料保護之情形，得要求應用程式數位發行平台為必要之說明、配合措施或提供相關證明資料，準用本法第二十二條至第二十四條、第四十九條之規定。"},{"現行":"第二十五條　非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、縣（市）政府除依本法規定裁處罰鍰外，並得為下列處分：\n\n一、禁止蒐集、處理或利用個人資料。\n\n二、命令刪除經處理之個人資料檔案。\n\n三、沒入或命銷燬違法蒐集之個人資料。\n\n四、公布非公務機關之違法情形，及其姓名或名稱與負責人。\n\n中央目的事業主管機關或直轄市、縣（市）政府為前項處分時，應於防制違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方法為之。","law_content_id":"01829:01829:2010-04-27-全文修正:28","說明":"一、增訂第二項，應用程式有違反本法之虞或情事者，中央目的事業主管機關除依本法規定裁處罰鍰外，得要求應用程式數位發行平台警示使用者或移除並禁止上架。\n\n二、配合增訂第二項，酌予調整第三項文字。","修正":"第二十五條　非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、縣（市）政府除依本法規定裁處罰鍰外，並得為下列處分：\n\n一、禁止蒐集、處理或利用個人資料。\n\n二、命令刪除經處理之個人資料檔案。\n\n三、沒入或命銷燬違法蒐集之個人資料。\n\n四、公布非公務機關之違法情形，及其姓名或名稱與負責人。\n\n應用程式有違反本法之虞或情事者，中央目的事業主管機關除依本法規定裁處罰鍰外，得要求應用程式數位發行平台警示使用者或移除並禁止上架。\n中央目的事業主管機關或直轄市、縣（市）政府為第一項處分時，應於防制違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方法為之。"},{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"一、為落實二十五條第二項警示或下架之規定，對負有該行為義務而不作為者者課以怠金，爰增訂第四十七條第二項，應用程式數位發行平台違反第二十五條第二項規定，由中央目的事業主管機關處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之。\n\n二、其餘各款未修正。","修正":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。\n\n應用程式數位發行平台違反第二十五條第二項規定，由中央目的事業主管機關處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之。"}]}],"url":"https://ppg.ly.gov.tw/ppg/bills/202110040050000/details"},"supported_relations":{"related_bills":{"type":"_function","function":"getRelatedBills","subject":"相關議案"},"doc_html":{"type":"_function","function":"getDocHTML","subject":"議案文件 HTML 內容"},"meets":{"type":"meet","map":{"議案編號":"議事網資料.關係文書.議案.議案編號"},"subject":"議案相關會議"}},"relations":[{"url":"https://v2.ly.govapi.tw/bill/202110040050000/related_bills","name":"related_bills"},{"url":"https://v2.ly.govapi.tw/bill/202110040050000/doc_html","name":"doc_html"},{"url":"https://v2.ly.govapi.tw/bill/202110040050000/meets","name":"meets"}]}