立院通過陳亭妃《個資法》修正案 強化非公務機關個資管理責任

立法院經濟委員會16日續審《個人資料保護法》部分條文修正草案，通過立委陳亭妃提出的第12條、第27條（對應行政院版本第21條之1）及第48條修正案，加強非公務機關對個人資料的管理責任。陳亭妃呼籲，未來個資保護委員會應以正面表列方式明確納管範圍，避免監管權責不清、資料外洩無法歸責的情況。陳亭妃指出，隨著民間平台、金融科技、醫療、美容等多元產業大量蒐集個人資料，傳統「舉證歸責」機制已難以因應新型詐騙與個資侵害模式。此次修法重點包括：明確規範非公務機關遭遇個資外洩時的通報與處理義務、授權訂定資訊安全管理辦法，以及增訂違規罰則，強化實質管控。針對暫未通過的第51條之1新增條文（規定未來6年內應公告非公務機關主管機關的規範機制），陳亭妃批評條文中「每2年調整一次」的規定過於僵化，建議應揭露初期工作時程並於2年後「逐年滾動式檢討」，以靈活應對變化多端的個資濫用情況。對此，個資會籌備處主任李世德回應，未來將依立法內容以「法規命令」形式，報請行政院正面表列非公務機關納管範圍，並依委員會成立進程制定更清晰子法，落實非公務機關監理制度。陳亭妃強調：「面對AI與大數據時代的個資風險，不進則退，唯有建立具體責任鏈，民眾的資料權益才能真正被守護。」