數位時代Podcast收聽連結:https://www.bnext.com.tw/podcast/359/bn-sound-20230618144705-bejdsz39
一忙才看到上個月在數位時代錄製的podcast已經launch,每次和James討論和錄音對談,也都能吸收到很多新資訊和觀點,對自己而言,反而是更大的收穫;特別是短時間彙整資訊和提出論點的能力,實在佩服。這集談了很多立法背景資訊及法令施行後的觀察,希望對各位朋友有所幫助。
以下是本集摘要摘要
社會數位化進程中詐騙也隨之遽增,對政府單位形成了巨大壓力。行政院趕在今年4月推出打詐三法(洗錢防制法、證券投資信託及顧問法、個人資料保護法)修正案、立法院則更趕在上半年會期結束的5月底三讀通過修正了打詐五法(增加修正人口販運防制法、刑法)。其中,這階段修法完成的個人資料保護法,對於台灣的民間企業營運影響最全面。數位時代創新長黃亮崢 James,邀請眾勤法律事務所副所長陳全正律師 Max,來和各位解析個資法修正對於台灣企業的影響。
打詐五法修正案中,其中洗錢防制法、證券投資信託及顧問法修正,主要處理(金融機構)帳戶資訊的收集、提供與販賣,以及網路投資廣告的管理與平台業者責任。人口販運防制法與刑法修正,則特別處理詐騙集團招募手段、剝奪凌虐的刑度。
本次個人資料處理法修正案為第一階段,主要面向「非政府機關」,第二階段預計針對「政府機關」處理個人資料有更多規範,這次修正有兩重點:
1.設置專責機關「個人資料保護委員會」,過去個資法並沒有專責機關的制度,導致監管強度不足,流於被動,而這次的修正不但解決上述問題,同時也有助於台灣與GDPR、日韓等國接軌。
2.沒做好個資保護的企業可直接開罰(取消三振條款),也提高了罰緩額度(15-1500萬元)。
隨著新法裁罰規定變嚴,企業遵法成本增加,加上近年民眾對於個資、隱私權的認知越來越高,可能產生「全民監督」的風氣,因此嚴格遵守個資法將成為企業不得忽視的環節。惟實務上仍需觀察後續執法實務準則,如「適當安全措施的標準」、「委外管理」以及「判賠金額」等,實務上會如何定義、拿捏。
對於企業而言,建議盡早建立「適當之安全措施」,避免成為後續行政檢查的犧牲品。另,個資法對企業的規範的是企業「整個對於個資的合法使用行為」,並非消極要求「避免個資外洩」,因此不管是資料的蒐集、處理、利用等行為都應該注意是否合規。