立法院(5/16)三讀通過了「個人資料保護法修正案」，旨在加強對企業在個人資料保護方面的法律規範和處罰力度。根據修正案，對於未能適當保護個人資料並造成外洩的非公務機關，將面臨更高的罰款額。罰款金額將從新台幣2萬元以上、200萬元以下，提高到新台幣15萬元以上、1500萬元以下。此外，企業必須在一定期限內改正問題，否則將受到進一步處罰。

照片引用：2023-05-16 自由時報：立院三讀》企業洩漏個資罰鍰加重 最高1500萬元

近期，華航、iRent和誠品等公司陸續發生個人資料外洩事件，引起社會關注。根據現行「個人資料法」，對於違法蒐集、處理、利用或篡改個人資料，並造成他人損害的行為，最高可處以2年以下有期徒刑、拘役或最高20萬元罰金。然而，外界普遍認為現行法律對於企業的懲罰力度不足，對於個人資料保護形勢的應對亟待加強。因此，政府於上個月通過了「個人資料保護法修正草案」，旨在加強對企業的監管和法律約束。

在修正案的審議過程中，經濟委員會於本月3日完成了初審。立委們通過了修正動議提案，將對於未能及時改正或情節嚴重的違法行為加大罰款力度。罰款金額將由原本政府提出的10萬元以上、1000萬元以下，調高至15萬元以上、1500萬元以下。

預計，個人資料保護法修正案三讀通過後，最快可在8月成立「個人資料保護委員會」的籌備處。籌備處將負責制定相關組織法等草案，並預計於明年提交立法院審查。初期籌備處將約有40到50人，專門負責處理個人資料保護事務，以加強對企業的監督和管理。

「個人資料保護法修正案」的三讀條文還明確規定，「個人資料保護委員會」將成為個人資料法的主管機關，負責專門監督個人資料問題，確保個人資料的安全和隱私得到有效保護。

這一系列的修正舉措旨在回應個人資料外洩問題的嚴重性，並加強企業在個人資料保護方面的責任和義務。隨著修正案的通過，相信個人資料的安全性和隱私保護將得到更加嚴格和有效的監管，保護公眾的利益和權益。