本文由眾勤法律事務所主持律師陳全正口述,記者葉卉軒採訪整理
原文刊載於聯合新聞:https://money.udn.com/money/amp/story/6710/8823888
近年來,隨著數位經濟蓬勃發展,個資已是企業的核心資產。然而,隨之而來的個資外洩及詐騙事件層出不窮,不僅影響企業商譽,更引起國人重視,《個人資料保護法》(個資法)便成為當前熱門的討論話題。
近期個資法修正草案在立法院初審通過,不過其中針對私部門個資納管設置六年過渡期,部分立委認為過渡期應縮短,最後仍未達成共識,須保留黨團協商。
此次個資法修法,變革核心在於籌設「個人資料保護委員會」(個資會),其預計於今年8月掛牌,這將徹底改變過往個資法「多頭馬車」的監管局面,賦予專責機關統一的解釋、執法與裁罰權。
這意味著企業將面對一個更具專業性、獨立性的監管機構,且具有實施稽核、檢查及裁罰的主動權;對於企業而言,未來的法遵壓力與風險將顯著提升,任何輕忽個資保護的行為,都可能面臨嚴峻的法律後果。
此外,此次草案一併規定了企業的「個資事故通報義務」。亦即,除了依現行法通知事故當事人,尚需通報主管機關,以確保個資事故發生時,資訊能即時透明,主管機關及早介入。企業對此也應改變過往對於「通報」一事的僥倖心態,及早建立完善的個資事故應變計畫,才是未來法遵的重點。
另外,個資法於2023年修法後,已大幅提高企業違反個資法的罰則,最重罰鍰可達新台幣1,500萬元,透過提高違法成本,促使企業從根本上重視資安防護與個資管理,企業實不得輕忽。
企業面臨個資法修法的重大變革,應該從四大面向來超前部署。隨著各界對於個資的重視,企業應將個資保護視為不可迴避的經營風險與核心競爭力,才能在個資法遵變革的浪潮中安身立命。
首先,針對個資管理制度及安維計畫實施,企業應儘速制定並合規所處產業之「個資安全維護管理辦法」,避免直接曝險。
第二,個資業務流程清查及調整。企業應實質檢視業務行為是否符合個資法所定各項要求,並為資料盤點、維護,避免不必要的個資使用。
第三,建立完善的個資事故應變計畫。企業應當制定個資事故處理標準作業程序(SOP),包括相關通報、證據保全、損害控制及公關處理等,確保事件發生時能迅速有效應對。
第四,從資安技術、管理環境、人員觀念認知等多管齊下,形塑企業保護及正確使用個資的價值觀,並持續追蹤個資會成立後的實務動態、法規解釋、行政命令或指引,及時調整自身合規策略。
個資法的強化與個資會的設立,是台灣邁向更健全數位治理的關鍵一步。對於企業而言,這不僅是法遵義務,也是企業正面形塑品牌價值、永續競爭力的重要契機。唯有將個資保護內化為企業文化的一部分,方能在快速變遷的數位時代中穩健前行。
