撰文：許    斌 博士

審閱：葉奇鑫 律師

王慕民 律師

陳品安 律師

 

全文約900字，閱讀約需3分鐘

 

我國個資法如何跟上技術發展步伐、銜接國際規範，是各界關注之議題。不僅主管機關國家發展委員會於2019年9月啟動個資法修法研擬（註1），立法委員也相繼提出有關議案。

 

日前，立法委員鄭麗文等16人提出修法提案（以下簡稱「委員提案」），主張因應數位經濟發展之需求，在保障個人隱私權及資料自主權之同時，促進資料自由流通與合理利用，對現行個資法進行全文修正（註2）。

 

該委員提案以歐盟法、澳洲法為主要參考對象，提出之修法重點包括：

1. 參考歐盟GDPR第6章「獨立監管機關」之規範，主張設立獨立公務機關，專司個資保護監理事宜。
2. 參考歐盟GDPR第4條「定義」、第24條「控管者責任」和第25條「資料保護設計與預設」之規定，明確資料控管者、資料處理者之角色劃分，明定控管者資料保護設計與預設之基本要求。
3. 參考歐盟GDPR第5條「資料保護原則」之規定，引入資料最小化原則與完整性和機密性原則。
4. 參考歐盟GDPR第3章「資料主體權利」之規範，擴充現行個資法第3條，新增資料主體之使用權（right of access）、更正權、刪除權/被遺忘權、限制處理權、資料可攜權、拒絕權之各別規範條文。
5. 參考歐盟GDPR第30條「處理活動紀錄」、第32條「處理之安全」、第37條「個資保護長」之規定，引入非公務機關個資保護長制度，並強化安全維護措施要求。
6. 參考歐盟GDPR第44條至第46條關於「個資跨境傳輸」之規定，新增資料接收國適足性認定制度，要求控管者對傳輸至境外之資料採取適當保護措施。
7. 參考澳洲消費者權利規則（Consumer Data Right Rules）之有關規範，要求公用事業、金融、電信及醫療等特許行業於修正施行後限期完成個人資料對資料接收者開放作業，以促進資料流通與運用。

 

由上觀之，該委員提案之重點在於，擴充資料主體之資料權利，完善控管者資料保護責任，同時由重點產業試行資料開放。該委員提案之未來發展，以及立法院之其他個資法修法相關草案，達文西個資暨高科技法律事務所將為大家持續關注。

 

______________________________

 

註1：國家發展委員會相關新聞稿請見：https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&sms=DF717169EA26F1A3&s=632E56DC2B36CB76。

註2：該委員提案全文請見：https://lis.ly.gov.tw/lygazettec/mtcdoc?PD100204:LCEWA01_100204_00037

 

※歡迎註明出處後轉載。

 

延伸閱讀：

• 中國大陸個資專法全文首次公開，達文西獨家解讀草案看點：https://www.davinci.idv.tw/news/856。