2008年5月16日 星期五

洩個人資料 朝野共識最高賠10億

洩個人資料 朝野共識最高賠10億
〔資料來源:The Liberty Times May/16/2008〕
我國民眾的個人資料遭到外洩、且外洩個資被犯罪集團利用於詐欺的犯行相當嚴重,立法、司法與行政部門決聯手祭出「天文數字的重罰」加以遏止,近日朝野達成重大共識,一舉將立法院審議中的「個人資料保護法」草案內容,個資外洩賠償上限從現行法二千萬元提高到十億元。
個資外洩嚴重 修法重懲
司法院相關官員說,法案依此通過後,未來若再發生重大個資外洩案,被告勢必面臨逾億或動輒高達數億元的超高額賠償。
官員舉例,近年發生的電視購物頻道、網路書店,或衛生署疾病管制局不慎洩漏民眾病歷等重大外洩個案,如果未來修法後還出現類似前述如此大規模的個資外洩案,個案被告很可能就會遭到億元以上的鉅額賠償。
全案目前不僅獲朝野立委同意,法務部也表支持,上述機關一致認為,公務和非公務機關使用民眾個人資料情形普遍,應加重賠償責任,才能保護民眾隱私權;由於全案已有共識,下週一立院司法委員會將開始逐條討論。
現行「電腦處理個人資料保護法」規定,如民眾個人資料外洩,最高總額可索賠二千萬元,行政院版草案提高到五千萬元,國民黨立委謝國樑等人版本則無賠償上限;至於外洩每人每一事件償金,現行法律和草案規定以十萬元到二萬元內計算,法務部傾向降低到五百元。
司法院指出,現今個資外洩情形嚴重,限額五千萬元太低,大企業可能認為無關痛癢,但無限賠償又可能導致企業倒閉,衍生出社會問題,因此建議草案第二十八條規定上限為十億元,法務部評估後認為民眾應可接受。
受害民眾索賠 無需舉證
草案第二十九條也規定,受害民眾索賠時,不須負舉證責任,但非公務機關要證明「無故意或過失責任」才能免責,公務機關則須負「無過失責任」;草案第二十二條同時賦予縣市政府有「行政檢查權」,不須透過法院審查程序,即可查扣企業非法所有的個人資料。
由於駭客入侵公私機關電腦,竊取個資情形層出不窮,法務部官員指出,依草案規定,公務機關只有在天災、地震等不可抗力才能免責,否則須負「無過失責任」,但非公務機關只要能證明窮盡一切方法,仍無法防止駭客竊取資料,就能免責。
至於草案規範對象,法務部官員形容為「包山包海」,不限現行規定的公務機關和徵信、醫院、電信等業,只要使用電腦或書面處理個資,統統在保護範圍。

沒有留言: