最新消息
- [2010-07-01] 個資法即將上路 早一步準備少一分風險
個資法即將上路早一步準備少一分風險
在高度資訊化的今日,企業可藉由龐大的客戶資料庫展開行銷活動;而如何維護顧客的個人資料不外洩亦成為了近年來新的熱門課題。延宕多時的個人資料保護法修訂案在4月27號立法院第七會期五次會中正式三讀通過了,國內企業無不加緊修補其資安方面的漏洞以降低新法令所帶來的衝擊。
個人資料保護法的演進背景
民國84年發布的電腦處理個人資料保護法僅適用公務機關與徵信、醫院、學校、電信、金融、證券、保險及大眾傳播等八類行業所處理的電腦個人資料;然而其他行業發生顧客資料外洩事件頻傳,受害民眾求助無門的情況時有所聞。
法務部回應各方熱切要求擴大保護範圍的期待所擬的「電腦處理個人資料保護法修正草案」在歷經多年的審查與協商後終於通過,這反應了社會大眾已經開始正視個人資料外洩所帶來的風險。今後有了明確的法律規定,一旦企業有資料外流的情況發生,將要付出巨額賠償以及企業形象重挫等代價。
適用對象擴大與罰則的提高
新法擴大保護客體為所有個人資料(包含電腦處理及人工紙本的個人資料),以及打破行業別限制,包括所有的法人、團體及個人對個人資料之蒐集、處理與利用均納入個人資料保護法的範疇,填補了舊法對個人資料保護不足的缺口。
修法的另一個重點,在於加重民事、刑事與行政罰責任,同一事件民事損害賠償最高總額提高至新臺幣2 億元,當被害人不易或不能證明其實際損害額時,得請求法院依侵害情節以新臺幣5 百元以上2 萬元以下計算。另外為方便當事人提起救濟,新法更增加了團體訴訟機制。
刑事責任主要對於意圖營利之違法行為提高刑責至5 年以下有期徒刑得併科新臺幣1 百萬元以下罰金,並改為非告訴乃論,這表示只要有個人資料不當使用或外流事件發生時,即使被害人未提出告訴,檢察官仍將依職權主動偵辦調查。
*新舊法比較*
|
個人資料保護法(新法)
|
電腦處理個人資料保護法(舊法)
|
|
◎個人資料的定義
|
|
|
指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
|
指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。
|
|
◎蒐集個人資料時應告知事項
|
|
|
1.公務機關或非公務機關名稱。
2.蒐集之目的。 3.個人資料之類別。 4.個人資料利用之期間、地區、對 象及方式。 5.當事人依第三條規定得行使之權 利及方式。 6.當事人得自由選擇提供個人資料 時,不提供將對其權益之影響。 |
無
|
|
◎適用範圍
|
|
|
所有的公、民營法人、團體及自然人
|
公務機關、非公務機關包含:
1. 徵信業及以蒐集或電腦處理個人資 料為主要業務之團體或個人。
2. 醫院、學校、電信業、金融業、證 券業、保險業及大眾傳播業。
3. 其他經法務部會同中央目的事業主 管機關指定之事業、團體或個人。
|
|
◎保護範圍
|
|
|
經電腦處理及人工紙本的個人資料
|
以電腦處理之個人資料
|
|
◎賠償上限
|
|
|
同一事件民事損害賠償最高總額提高至新臺幣2 億元。
|
基於同一原因事實應對當事人負損害賠償責任者,其合計最高總額以新臺幣二 千萬元為限。
|
参考資料來源--法務部新聞稿http://www.moj.gov.tw/public/Data/0427164423187.pdf
