{"error":false,"id":["202110120150000"],"data":{"屆":11,"議案編號":"202110120150000","會議代碼":"院會-11-3-11","會議代碼:str":"第11屆第3會期第11次會議","資料抓取時間":"2025-06-27T18:20:09+08:00","提案日期":"2025-05-09","最新進度日期":"2025-06-27","法律編號":["01829"],"法律編號:str":["個人資料保護法"],"相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/03/11/LCEWA01_110311_00026.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/03/11/LCEWA01_110311_00026.doc","名稱":"關係文書DOC","HTML結果":"https://v2.ly.govapi.tw/bill_doc/LCEWA01_110311_00026/html"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1144200883/1144200883_0_1.docx","名稱":"關係文書(含審查報告)DOC1"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1144200883/1144200883_0_0.doc","名稱":"關係文書(含審查報告)DOC2"},{"網址":"","名稱":"關係文書(含審查報告)PDF1"}],"議案流程":[{"會期":"11-03-11","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2025-05-09","2025-05-13"],"會議代碼":"院會-11-3-11"},{"會期":"11-03-11","院會/委員會":"院會","狀態":"交付審查","日期":["2025-05-09","2025-05-13"],"會議代碼":"院會-11-3-11"},{"院會/委員會":"經濟委員會","狀態":"委員會審查","日期":["2025-05-22"],"會議代碼":"黨團協商-2025052179"},{"院會/委員會":"經濟委員會","狀態":"委員會審查","日期":["2025-06-16"],"會議代碼":"委員會-11-3-19-16"},{"院會/委員會":"經濟委員會","狀態":"委員會發文","日期":["2025-06-27"]}],"關連議案":[{"議案編號":"203110139940000","議案名稱":"經濟委員會報告併案審查行政院函請審議、委員王美惠等18人、委員羅廷瑋等17人、委員李坤城等16人、委員郭昱晴等19人、委員蔡易餘等18人、委員黃捷等16人分別擬具「個人資料保護法部分條文修正草案」及委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。"},{"議案編號":"201110105500000","議案名稱":"行政院「個人資料保護法部分條文修正草案」案。"},{"議案編號":"202110107290000","議案名稱":"本院委員王美惠等18人「個人資料保護法部分條文修正草案」，請審議案。"},{"議案編號":"202110107160000","議案名稱":"本院委員羅廷瑋等17人「個人資料保護法部分條文修正草案」，請審議案。"},{"議案編號":"202110109360000","議案名稱":"本院委員李坤城等16人「個人資料保護法部分條文修正草案」，請審議案。"},{"議案編號":"202110114400000","議案名稱":"本院委員郭昱晴等19人「個人資料保護法部分條文修正草案」，請審議案。"},{"議案編號":"202110120200000","議案名稱":"本院委員蔡易餘等18人「個人資料保護法部分條文修正草案」，請審議案。"},{"議案編號":"202110129550000","議案名稱":"本院委員黃捷等16人「個人資料保護法部分條文修正草案」，請審議案。"}],"議案名稱":"「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」，請審議案。","提案單位/提案委員":"本院委員陳亭妃等16人","議案狀態":"審查完畢","議案類別":"法律案","提案來源":"委員提案","會期":3,"提案人":["陳亭妃"],"連署人":["林岱樺","伍麗華Saidhai‧Tahovecahe","王美惠","何欣純","范雲","蔡易餘","黃捷","吳沛憶","王正旭","張雅琳","邱志偉","陳冠廷","吳琪銘","徐富癸","陳秀寳"],"字號":"院總第20號委員提案第11012015號","案由":"本院委員陳亭妃等16人，為符憲法保障人民資訊隱私權之本旨，並落實憲法法庭一百十一年憲判字第十三號判決意旨所示應建立個人資料保護獨立監督機制，爰擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」，增訂公務機關或非公務機關遇有個人資料洩漏等事故，有採行應變措施、保存事故紀錄之義務，於符合一定通報範圍時並應通報主管機關，另修正事故機關應通知當事人之個人資料事故樣態；修正有關非公務機關之個人資料檔案安全維護事項，授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法；及配合個人資料事故通報、應變措施及紀錄保存等義務之明文化，及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正，增訂非公務機關違反相關義務之罰則。是否有當？敬請公決。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第十二條、第二十七條及第四十八條條文修正草案對照表","rows":[{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、現行條文列為第一項，並考量修正條文第二十七條第一項所列事故類型包含個人資料被竊取、竄改、毀損、滅失或洩漏（以下簡稱事故），為使所列事故類型及用語與前揭條文一致，將「竊取、洩漏、竄改或其他侵害」修正為「竊取、竄改、毀損、滅失或洩漏」。又上開各類事故，包括未經個人資料保有機關授權，而遭內部或外部惡意接觸、取用或破壞之情形（Data Breach），均係涉及公務、非公務機關之個人資料安全維護義務是否落實，與公務、非公務機關本身是否合法蒐集、處理或利用個人資料，係屬二事。現行「或其他侵害」一語，易生誤解，爰併予刪除。\n\n二、公務機關或非公務機關保有之個人資料發生事故者（以下簡稱事故機關），其應於知悉事故發生後通知當事人之目的，在使當事人知悉該事故，俾其自主評估、關注可能之權益損害，現行條文易遭誤解為通知當事人前須先確認相關事故有「違反本法規定」，惟適時採取應對作為，與事故機關是否違反本法規定，尚無直接關聯，違法責任之確認，並非構成通知義務之要件或前提，且所謂「查明後」通知當事人之時點，實務上亦有相當爭議。爰參考歐盟一般資料保護規則（General Data Protection Regu－lation，以下簡稱GDPR）第三十四條第一項、日本個人情報保護法（以下簡稱日本個資法）第二十六條第二項、第六十八條第二項及南韓個資法第三十四條第一項等規定，刪除「違反本法規定」及「查明後」兩項要件，並於第四項授權主管機關訂定通知之內容、方式、時限等事項，俾事故機關妥適履行其通知義務。\n\n三、現行條文並未明定事故機關之通報義務，本法施行細則第十二條第二項第四款所定「事故之預防、通報及應變機制」，亦僅屬公務機關或非公務機關「得」採行之安全措施。如無事故通報義務之明文規定，恐使主管機關對於公務機關或非公務機關之個人資料事故發生，無法及時獲悉並按其影響程度進行適切之調查及協助，除影響監理效能外，亦可能導致事故機關之忽視及怠於處理，顯然不利我國個人資料保護之落實。爰新增第二項明定事故機關知悉發生洩漏等個人資料事故時，於符合一定通報範圍時負有主動通報之義務，並為兼顧不同事故樣態，參考南韓個資法第三十四條與該法施行令第四十條，及日本個資法第二十六條、第六十八條、日本個資法施行規則第八條及第四十四條等外國立法例，另於第四項授權主管機關就事故通報之範圍、內容、方式、時限等相關事項訂定辦法。\n\n四、關於第二項所定事故通報之受理權限，如公務機關發生事故，除通報主管機關外，尚應基於公務體系層級節制之固有職務監督關係，循修正條文第二十七條第一項所定個人資料保護管理事項實施情形之報送程序同時通報。又如係非公務機關發生事故，基於主管機關之獨立監督角色、減少通報對象之認定疑義，爰事故機關應向主管機關通報；同時考量個人資料安全維護與非公務機關之業務活動密切相關，其業務監理機關亦有掌握事故訊息之需求，故明定由主管機關轉知各該目的事業主管機關。但如其他業管法規另要求非公務機關亦應通報其目的事業主管機關者，自仍應一併通報之。\n\n五、公務機關或非公務機關對於個人資料之法令遵循與管理，實務上主要採取PDCA循環（即Plan計畫－Do執行－Check查核－Act行動）之方法論，持續推動改善。有鑑於個人資料洩漏等事故發生乃個人資料風險之具體實現，事故機關發現事故發生，即應視事故規模、態樣及可能之影響範圍，採行適當之應變機制，避免損害擴大，此為當事人權益保障之關鍵，是本法施行細則第十二條第二項第四款已將此列為事故機關「得」評估採行之安全措施，惟在規範強度及位階上仍顯不足，爰將事故機關之應變義務，提升至法律位階，明定於第三項。另事故發生反映事故機關既有個人資料管理制度可能存在組織或技術層面之闕漏，是包括該事故之事實、所生影響，與事故機關所採取之應變作為等，對於上開PDCA循環之持續推動改善及主管機關之監理等，毋寧具有高度價值，相關紀錄自應予適度保存，以備主管機關查驗。\n\n六、除第一項及第二項所定應通知或通報之內容、方式、時限與通報範圍外，第三項所定應變措施及紀錄保存等相關具體事宜，亦應建立適當機制及程序以利遵循，爰於第四項授權主管機關訂定相關事項之辦法。","修正":"第十二條　公務機關或非公務機關知悉所保有之個人資料被竊取、竄改、毀損、滅失或洩漏時，應通知當事人。\n\n前項情形符合一定通報範圍者，公務機關或非公務機關應通報下列機關：\n一、公務機關：向主管機關及依第二十一條之一第一項規定收受其實施情形之機關通報。\n二、非公務機關：向主管機關通報。主管機關受理通報後，並轉知其目的事業主管機關。\n第一項情形，公務機關或非公務機關應採取即時有效之應變措施，防止事故之擴大，及記載相關事實、影響、已採取之因應措施，並保存相關紀錄，以備主管機關查驗。\n前三項應通知或通報之內容、方式、時限與通報範圍、應變措施、紀錄保存及其他相關事項之辦法，由主管機關定之。"},{"現行":"第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。","law_content_id":"01829:01829:2010-04-27-全文修正:30","說明":"第一項、第二項由現行第二十七條第一項、第三項移列，第一項酌作修正；基於個資會成立後對非公務機關監督權限之調整，由主管機關衡酌當前非公務機關個人資料檔案安全維護之整體狀況及需求，就其中具重要性之管理事項建立應遵循之原則，以確保其個人資料之保護達到一定之水準，並作為個人資料保護業務之監理基礎，爰於第二項授權由主管機關就非公務機關個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項訂定辦法。","修正":"第二十七條　非公務機關保有個人資料檔案者，應辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n前項個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項之辦法，由主管機關定之。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。","law_content_id":"01829:01829:2023-05-16-修正:54","說明":"一、配合主管機關個資會之成立及其監理權限，修正現行第一項序文、第二項及第三項中央目的事業主管機關及直轄市、縣（市）政府權限之文字，改為主管機關個資會之權限。\n\n二、為配合修正條文第十二條關於事故通知義務之修正，及事故通報義務之增訂，督促非公務機關確實執行，爰於第一項第三款及第二項增訂對應之罰則。其中，通知義務係為使當事人得以及時獲悉個人資料事故之發生，以自主維護其權益，而應變措施、紀錄保存或通報義務主要係為控管危害，並使主管機關得及時掌握事態及日後進行查驗，立法意旨及違失情節尚有不同，爰針對違反通知當事人義務者，於第一項第三款單獨規定處罰事由，並應先令非公務機關限期改正；現行第一項第三款，遞移為第四款。而針對違反個人資料事故通報、應變措施、紀錄保存等義務者，則新增第二項處罰規定，毋庸先令其限期改正即可逕予處罰。\n\n三、第二項及第三項遞移為第三項及第四項，並配合修正條文第二十七條增訂相應之罰則。","修正":"第四十八條　非公務機關有下列情事之一者，由主管機關令其限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條或第十三條規定。\n\n三、違反第十二條第一項或依第四項所定辦法中有關通知之內容、方式或時限之規定。\n四、違反第二十條第二項或第三項規定。\n\n非公務機關違反第十二條第二項、第三項或依第四項所定辦法中有關通報之內容、方式、時限、應變措施、紀錄保存之規定者，由主管機關處新臺幣二萬元以上二十萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。\n非公務機關有下列情事之一者，由主管機關處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰：\n一、違反第二十七條第一項規定。\n二、違反依第二十七條第二項所定辦法中有關個人資料檔案安全維護事項、管理機制、應採取措施之規定。\n非公務機關有前項各款情事之一，其情節重大者，由主管機關處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。"}]}],"提案編號":"20委11012015","url":"https://ppg.ly.gov.tw/ppg/bills/202110120150000/details"},"supported_relations":{"related_bills":{"type":"_function","function":"getRelatedBills","subject":"相關議案"},"doc_html":{"type":"_function","function":"getDocHTML","subject":"議案文件 HTML 內容"},"meets":{"type":"meet","map":{"議案編號":"議事網資料.關係文書.議案.議案編號"},"subject":"議案相關會議"}},"relations":[{"url":"https://v2.ly.govapi.tw/bill/202110120150000/related_bills","name":"related_bills"},{"url":"https://v2.ly.govapi.tw/bill/202110120150000/doc_html","name":"doc_html"},{"url":"https://v2.ly.govapi.tw/bill/202110120150000/meets","name":"meets"}]}