個資法

行政院趕在今年4月推出打詐三法（洗錢防制法、證券投資信託及顧問法、個人資料保護法）修正案，其中，這階段修法完成的個人資料保護法，對於台灣的民間企業營運影響最全面。

我國個資法在2023.5.31已經修正施行，本次修正主要有二，分別是政府將設置個資保護委員會。以及對於現有行政責任，在裁罰金額及處罰機制的嚴格化調整，這都是企業所必須高度注意的，謹以此短文分析。

詐騙事件頻傳，立院也三讀通過「打詐五法」之一的《個人資料保護法》修正案；但，這對企業會造成什麼影響，又該如何因應呢？

1.近日有消費者至咖啡廳用餐，因不滿店家低消要求而至Google評論留下1星評論，而後遭店家發文、公布監視器影像公審，最終事件以店家停業暫時落幕。 2.如果業者真的碰到不合理的消費者或事件，並非要打不還手、罵不還口，而是要懂得在法律空間裡主張自身權益。 3.蒐集他人個資，原則上要先告知，並且要有合法的蒐集事由。蒐集後的利用也必須緊扣「合法特定目的」，避免違反個資法或有刑事責任。 4.在網路上發文嘲諷他人，只要不是用偏激不堪的言詞表達意見，通常屬於「意見表達」範疇，仍受言論自由保障。

個資委託行為一直是個資管理執行實務上的黑洞，企業透過業務的分工或專業委外以追求效率及成本控制，然而整體行為所涉及風險亦可能因此而增加，就涉及到個資使用行為更是明顯，嚴重者甚至可能影響到個資當事人權益。而實務上諸多個資事故的發生，也都在於外部協力廠商的不慎行為（例如，電商/資訊系統建置，個資防護措施未完備而導致駭客入侵）。因此，如何對於個資委託行為界定並對受託者進行監督管理，就是很重要的議題。