《個資法》修法後罰款提高75倍！無店面公會表遺憾　數位部：會考量是否善盡個資保護

《個人資料保護法》修正草案於5月16日在立院三讀通過，並於6月2日開始實施。修法重點將罰款上限金額提高至1500萬元，是原本罰金的75倍！無店面零售商業同業公會秘書長許生忠今（6/12）出席「全民反詐，電商一齊」記者會時表示，對此次修法「感到遺憾」。數位部次長李懷仁則強調，業者必須先做到法律規定應盡的消費者個資保管義務，倘若做好這點，公部門在行政裁量上會有一些彈性。

修正後的《個資法》第48條第3項規定，非公務機關違反第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣15萬元以上1500萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

《個資法》修正草案甫上路，罰金相當高，相關業者表示，確實不知行政機關裁罰的底線在哪？其中以電商業者首當其衝。

許生忠強調，《個資法》修正後，課予私營企業極為嚴苛的義務，之後假設私營企業被認為違反個資維護的義務，最高罰款將提高75倍，而且是「先罰款再改正，屆期未改正，可按次連續開罰」。

許生忠嚴正表示，「本會對於這樣的個資法修正案感到遺憾！」因為一家私營企業可能是因為公司系統被駭，導致用戶個資被竊，這不代表這家企業沒有善盡義務，也有可能是客戶密碼被駭客盜取，或是上下游合作廠商的系統沒有做好維護。因此，許生忠呼籲「以後行政單位在執行個資法權責時，應詳實地進行行政檢查後，再決定是否裁處」。

對此，數位部次長李懷仁表示，可以理解業者的想法，被裁罰的業者某種程度上也可視為「被害者」，但前提是業者必須「先做到法律規定應盡的個資保管義務」，例如有沒有列出稽核程序、是否有專人負責資安事宜、是否定期自行稽核用戶個資保護，甚至定期稽核其上下游金流、物流業者的個資保護等等。


李懷仁強調，「如果業者能做好消費者個資保護，我們會在行政裁量權有些彈性。倘若業者沒有做好消費者個資保護，當然就會依法處理。」

李懷仁舉例，「你家自己大門沒有裝鎖，然後還跟我說，你家遭小偷、東西不見了；然後又說你是被害人，可是你現在掉的不是自己的東西，而是別人的東西，就不能怪別人不跟你求償。」相反的，若是你家大門已裝了十幾道鎖，事前保全做到最嚴密，但小偷還是道高一尺、魔高一丈，把東西偷走，那又是另當別論。