立院三讀　企業洩個資加重處罰、最高1500萬元

從華航、iRent到誠品，企業個資外洩案頻傳，立法院今（5/16）三讀通過《個人資料保護法》修正案，非公務機關外洩個資者限期改正，屆期未改正最高可處1500萬元罰鍰。

現行《個資法》規定，違法蒐集、處理、利用或變造個資，造成他人損害，處2年以下有期徒刑、拘役或科或併科20萬元以下罰金；若意圖營利，處5年以下有期徒刑，得併科100萬元以下罰金，被質疑罰則太輕。

立院今三讀通過《個資法》修正案，針對「非公務機關」保有個人資料檔案者，未採行適當之安全措施，導致個人資料被竊取、竄改、毀損、滅失或洩漏，將處2萬元以上、200萬元以下罰鍰，並限期改正，若限期未改善或情節重大，將處15萬元、以上1500萬元以下罰鍰；屆期未改正者，採按次處罰。

《個資法》將以「個人資料保護委員會」為主管機關，籌備處預計今年8月成立。