行政院院會日前通過《個人資料保護法》修正草案,要求設立第三方獨立個資監督機關。不過民眾黨立委吳欣盈認為,該草案完全沒有提到一般民眾的個資保護範圍,等於修法只修一半,呼籲應參考歐盟GDPR標準,擴大對於民眾個資的保護範圍,並降低團體訴訟的門檻。
吳欣盈2日舉行「完善個資法,不應一言堂」記者會,邀請立委張其祿、中國科技大學資訊學院前院長陳振南、電訊盈科企業方案臺灣總經理林信宇與會。
吳欣盈表示,立院跨黨派高度重視個資外洩問題,本會期共提出多達17案的修正草案,但最終僅行政院提出的草案順利排入審查議程,無法回應全國民眾期待。
她表示,民眾黨團提出的修正草案是參考歐盟GDPR(一般資料保護規則)的標準,擴大對於民眾個資的保護範圍,並降低團體訴訟門檻,讓民眾權益受損時,能有尋求救濟的管道;從源頭防堵個資外洩,才能避免民眾個資遭到有心人士盜用,甚至淪為詐騙犯罪的受害者。
她說,完善對於個資的保護也才能夠與國際接軌,為臺灣帶來加入「數字經濟伙伴關係協定」(DEPA)的機會,強化國際競爭力。
張其祿表示,行政院版《個資保護法》修正草案雖預告成立「個人資料保護委員會」,擬建立執行類似歐盟「一般性資料保護規定GDPR」之組織,其框架仍欠缺法源依據。例如,沒有明確的「個資保護委員會組織法」,也未修法調整獨立機關的設置規定,形同在打假球。
他認為,《個資保護法》應涵蓋「具嚇阻力之罰則」、「訴訟舉證規定」、「吹哨機制」及「獎勵輔導條款」等等實質內容。
中國科技大學前資訊學院院長陳振楠則建議,應參照歐盟「一般資料保護規範」,賦予當事人的自主權利:資料可㩗權、被遺忘權、拒絕權及個人化自動決策等,建構健康資料隱私保護的生態環境。
產業界電訊盈科企業方案臺灣總經理林信宇則提出四點建議,包含:提高洩漏個資罰則、建立吹哨人機制、保障「被遺忘權」,以及政府對於企業升級資安的補助。