臺灣近來爆發駭客兜售逾2,300萬筆戶政資料、健保署官員涉盜賣民眾個資、華航個資外洩、iRent個資外洩等資安事件。為此,民眾黨立委賴香伶、陳琬惠、吳欣盈10日舉行記者會,要求政府盡速增設獨立性專責個資保護機關以應對民間的資安風險,並提供具體有效的維安策略。
對於iRent事件,公路總局開罰20萬,賴香伶表示,近年臺灣公務機關發生多起重大個資外洩事件,卻因缺乏法源依據,無法裁罰管理疏失的公務機關;若是非公務機關個資外洩,主管機關也僅能按次進行最高20萬元的行政罰鍰,受害民眾提起集體訴訟還設有求償金額上限,事前監督與事後追償力道都明顯不足。
因此,賴香伶指出,民眾黨團已將「個人資料保護委員會組織法」送入院會,希望設置獨立監管單位,主動調查重大個資外洩案件、依法裁罰,未來會推動《個人資料保護法》修法;陳琬惠認為,未來《個資法》應強化保護策略,並建立明確揭露原則,要求非公務機關提出安全維護計畫、建立定型化契約;數位部應做好個資管理,資訊發展才能安全進步。
吳欣盈則提到根據《個資法》規定,超過20位當事人授權,才可提起集體訴訟,實務上很不方便,而歐盟的「一般資料保護規則」(GDPR)授權公益團體可主動訴訟,相比之下更有效率。◇