為防堵非公務機關個資外洩,國發會今天(2日)在行政院會提出3大策略,未來如發生重大矚目案件,主管機關應於知悉後24小時內通報國發會與數位部,並命業者限期改善。國發會副主委高仙桂表示,所謂重大矚目案件將視業者保有的個資數量、性質是否為特種個資,或是類似情形是否重複、多次發生;另外,警政署165反詐騙專線所列的高風險賣場,也將會是重大矚目案件的標的。
為強化個資監督,主管機關應於知悉個資外洩後24小時內通報國發會與數位部,並於3日內進行行政調查、10日內完成調查報告,行政院須於2週內召開會議,說明調查情形並命業者限期改善。
國發會也將修改個資法,提高罰則。高仙桂表示,現行個資法針對個資外洩事件行政罰鍰上限為新台幣20萬元,未來將修法提高,將參考國際立法,從營業額、固定額或是依照行為人身份來做區別。同時,也會參考國內特資外洩的相關罰則,如資安法罰則是10萬元至100萬元,人體生物資料庫管理條例是50萬元至250萬元,將研究罰則額度應該要提升多少。
至於設立個資保護專責獨立機關的設置型態,高仙桂表示,目前朝向相當二級或是相當二級獨立機關方式籌設。行政院代理發言人羅秉成表示,若為二級獨立機關可能涉及修法,因此三級機關類似運安會的設置方法也是一個選項。