洩個人資料 朝野共識最高賠10億 〔記者項程鎮／台北報導〕 我國民眾的個人資料遭到外洩、且外洩個資被犯罪集團利用於 詐欺的犯行相當嚴重，立法、司法與行政部門決聯手祭出「天 文數字的重罰」加以遏止，近日朝野達成重大共識，一舉將立 法院審議中的「個人資料保護法」草案內容，個資外洩賠償上 限從現行法二千萬元提高到十億元。 個資外洩嚴重 修法重懲 司法院相關官員說，法案依此通過後，未來若再發生重大個資 外洩案，被告勢必面臨逾億或動輒高達數億元的超高額賠償。 官員舉例，近年發生的電視購物頻道、網路書店，或衛生署疾 病管制局不慎洩漏民眾病歷等重大外洩個案，如果未來修法後 還出現類似前述如此大規模的個資外洩案，個案被告很可能就 會遭到億元以上的鉅額賠償。 全案目前不僅獲朝野立委同意，法務部也表支持，上述機關一 致認為，公務和非公務機關使用民眾個人資料情形普遍，應加重 賠償責任，才能保護民眾隱私權；由於全案已有共識，下週一立 院司法委員會將開始逐條討論。 立院司委會 下週一討論 現行「電腦處理個人資料保護法」規定，如民眾個人資料外洩， 最高總額可索賠二千萬元，行政院版草案提高到五千萬元，國民 黨立委謝國樑等人版本則無賠償上限；至於外洩每人每一事件償 金，現行法律和草案規定以十萬元到二萬元內計算，法務部傾向 降低到五百元。 司法院指出，現今個資外洩情形嚴重，限額五千萬元太低，大企業 可能認為無關痛癢，但無限賠償又可能導致企業倒閉，衍生出社會 問題，因此建議草案第二十八條規定上限為十億元，法務部評估後 認為民眾應可接受。 受害民眾索賠 無需舉證 草案第二十九條也規定，受害民眾索賠時，不須負舉證責任，但非 公務機關要證明「無故意或過失責任」才能免責，公務機關則須負 「無過失責任」；草案第二十二條同時賦予縣市政府有「行政檢查 權」，不須透過法院審查程序，即可查扣企業非法所有的個人資料。 由於駭客入侵公私機關電腦，竊取個資情形層出不窮，法務部官員 指出，依草案規定，公務機關只有在天災、地震等不可抗力才能免 責，否則須負「無過失責任」，但非公務機關只要能證明窮盡一切 方法，仍無法防止駭客竊取資料，就能免責。 至於草案規範對象，法務部官員形容為「包山包海」，不限現行規定 的公務機關和徵信、醫院、電信等業，只要使用電腦或書面處理個資 ，統統在保護範圍。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.206.77 ※ Deathcat:轉錄至看板 NTHU_LST_96 05/16 11:20