個資法通過只是第一步

◆個資法通過只是第一步

【經濟日報╱社論】2010.05.01 02:05 am

詐騙集團愈來愈難混了，倒不是因為轉帳金額限制等措施發酵，而是以往詐騙集團把一個人的生辰八字、身分證字號、所作所為講得清清楚楚時，民眾連想懷疑都無從懷疑起，被騙成功的機會當然很高；但現在民眾都知道，別說是詐騙集團，就算是一般人，也能透過網路人肉搜索或破解網購密碼，輕易取得他人資料，民眾已不會那麼容易上當了。但此一趨勢也使得一般民眾對無店鋪的交易行為，如電子商務、電視購物，甚至政府大力發展的雲端產業缺乏安全感，因為愈方便的資訊傳輸，也將帶來愈大的資訊外洩風險，亦更凸顯個人資料保護法於此時完成修法的意義。

立法院本周二完成個人資料保護法修正案三讀，這項法案早在四年前就送進立法院，但因民意代表及媒體是否免責等主要爭議而卡住；法務部的原版本排除了以從業「身分」別的免責規定，希望由「事」的本身來認定是否應受個資法規範，結果引起新聞自由受限的疑慮，因而在三讀時調整，通過媒體基於新聞報導的公益目的而蒐集的個人資料，以及民眾在網路使用公開活動的資料，例如在臉書張貼友人合照等都可免責。

相對於舊版的「電腦處理個人資料保護法」，新版個資法主要修法內容有三：一是「擴大適用」，將原本只適用電腦處理等「特定行業」的舊規，擴大為所有公民營事業都適用；二是「加重刑度」，將意圖營利而竊取、洩漏個資，及非法變更、刪除個人資料等行為的最高可處徒刑之罪，提高為五年，罰金也大幅增加，且此二類犯行亦由「告訴乃論」修正為「可為公訴」。

三是由著重於「事後」發生行為懲處，納入「事前」防範的規定，這也將對產業發展帶來最大的影響。個資法第27條規定，非公務機關保有個人資料檔案者，應採行適當的安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏；中央目的事業主管機關並得指定非公務機關，訂定個人資料檔案的安全維護計畫或業務終止後個人資料的處理方法；另於47條訂明罰則，若未依規辦理，主管機關可要求改正，屆期未改正者，按次處新台幣2萬元以上20萬元以下罰鍰。

目前台灣所有的行業中，資訊安全整體表現最好的是金融業，主要是為符合巴塞爾協定的相關規範，其他產業尚待提升；因而對業者的規範，除了事後的責任與處罰，規範這些業者增強環境風險的控制能力與努力，確是必須的。日本在2003年5月即通過「個人情報保護法（JPIPA）」，明訂擁有5,000筆以上個人資料的機構，必須做好預防資料外洩機制，即使沒有發生外洩事件，也可能因未做好預防而受罰，應可做為借鏡。

因此，未來中央目的事業主管機關所訂定的各行業「安全措施」規範，對於該行業資訊化的便利與發展至為重要，政府應善用此一規範，全面提升台灣的資訊安全環境，千萬不要辜負了好不容易才通過的個資法，尤其是金融、電信、醫院、保險及資訊服務相關行業更是如此；我們並建議針對敏感性相關產業的上市企業，要求須在財報揭露資安的投入、機制與事件，以供消費者及投資人參考。

此外，公務機關也保有大量的個人資料檔案，故而個資法18條明定，應指定專人辦理安全維護事項；但我們認為這是不夠的，政府應要求設置資安主管，且既是專人就不能是兼職。過去研究顯示，有無資安主管及專人專職，對資安事件的發生頻率有著顯著的影響。因此，個資法通過只是第一步，能否展現預期效益，端看政府主事者的認知與決心。

http://udn.com/NEWS/OPINION/OPI1/5571183.shtml


◆觀念平台－記取個資法教訓 應普設「政府律師」

2010-04-30 中國時報 【陳長文】

    　《個資法》在「恢復媒體免責」後已完成三讀修法程序，後續除相關子法的周延訂定以外，「前事不忘，後事之師」，從這次《個資法》修法爭議，政府到底學到了什麼教訓？

    　為什麼連主管行政院法律事務的法務部所提法案都會引發違憲、違法爭議？還要等到學者媒體批判、輿論民意沸騰、行政院高層出面，然後朝野黨團共同提案復議才能平息的地步？簡直令人匪夷所思：一個本來職司提供行政院法律專業意見的法務部，怎會反淪為政府內、外各界搶救的對象呢？

    　很明顯的，我們正在經歷行政部門政策合法化能力嚴重不足的苦果，而這也正是筆者一再大聲疾呼：行政機關應該普設「政府律師」的原因。

    　法治國家任何政策產出均必須注意到政策合法化的問題，而「行政」即位於起、承、轉、合的樞紐位置。

    　以「立法」來說，雖說是立法院的職權範圍，但有關法律案的草擬，主要多還是由行政機關來主動提出，一則這樣才能符應政府推動政策所需，再則也在確保法案通過後不致窒礙難行。即使遇有立法委員主動連署提出者，這種情形也會有行政部門提出對案來併入審議，或至少參酌行政機關的專業意見。

    　至於就「行政」本身，雖說「依法行政」是行政機關的權責本分，但是這絕非是機械式的以臂使指而已。基於「行政立法」所訂定發布的法規命令固不待言，為了統一解釋法令、行使裁量權等，而訂頒的行政規則、函釋，稍有公務經驗者，就知道它的重要性。而在「司法」領域，也是同樣的。「依法裁判」雖可不受行政部門的左右，但是基於分權制衡原理，凡是「行政裁量範圍」與「行政專業判斷部分」，司法還是應予尊重而必須寬免審查。

    　簡言之，在法治國家，行政機關對於「法治」的理解詮釋能力，幾乎已等同決定了該國的法治發展程度。但是這樣看似簡明易懂的道理，長期以來在我國卻沒有得到符合比例的對應重視。

    　行政院組織再造，將從民國一○一年元旦起正式上路。最近行政院正在研商如何調整各部會轄下的局處司，換言之，現在正是討論設置「政府律師」頗適當且最關鍵的時刻。

    　要強調的是，政府機關普設政府律師，並不是說各機關都派駐幾位檢察官過去，專門去預防犯罪、或甚至就是直接去從事犯罪的偵辦。也不是要幫現有各機關部會的法制單位去要編制預算，遂行資源配置擴權的工作。

    　政府律師的定位任務是要為各該機關的政策產出確實做到「合法化」評估，嚴格把關的工作。從政策初擬開始就全程做好「合憲合法」的法治品質管理，徹底做到源頭管制，而不是到了下游，當違憲、違法疑義已經發生，甚至連具體實害都出來了，才亡羊補牢疲於滅火補救。 （作者為法學教授）

http://news.chinatimes.com/forum/0,5252,11051401x112010043000421,00.html