司法新訊─金管會擬修法嚴控個資外洩強化監理措施

金管會7日宣布,擬修法要求一旦發生個資外洩,須於72小時內需通報金管會。同時,新增三項強化監理措施,分別為派員檢查、沒入或命銷毀違法蒐集之個人資料,以及公布非公務機關之違法情形及其名稱與負責人姓名。

金管會嚴控個資外洩 擬修法公布違法者姓名

(原文刊載於2021-10-08  02:57  經濟日報)

數位浪潮下,為保護國人在金融機構與行動支付上的資料安全保護,建立行政院層級的個資外洩聯繫機制,金管會昨(7)日宣布,擬修法要求一旦個資外洩,一律在最慢72小時內需通報金管會,並新增三項強化監理措施,金管會可依法派員檢查、銷毀個資甚至可以公布違法公司及其負責人的姓名。

金管會法律事務處處長徐萃文昨日表示,為因應行政院建立院層級個資外洩聯繫機制,已明定相關聯繫作業要點,因此金管會也研擬修法「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法,採一致性作法,明定發生重大個人資料事故,應於72小時內通報金管會,於其他法令另有規定時,仍應依各該法令規定辦理,例如重大偶發或重大異常事件,仍應依相關法令規定儘速通報。徐萃文舉例,例如之前一銀發生ATM盜領案即是一例。

此外,此次修法也明定新增新的監理措施。金管會接受非公務機關通報重大個人資料外洩事故後,得依個人資料保護法為適當之監督管理措施 , 如一、派員檢查;二、沒入或命銷毀違法蒐集之個人資料;三、公布非公務機關之違法情形及其名稱與負責人姓名等。

所謂的非公務機關包括金融控股、銀行業、證券業、期貨業、保險業及電子支付機構。

徐萃文說,將依行政程序法規定進行法規預告60天,並徵求各方意見,最快年底前可以對外公布施行。