民間企業個資外洩頻傳 國發會祭措施防堵

在北市信義區有2家百貨的本土零售業者微風集團，2月中旬遭駭得手集團資料庫，包括顧客個資、企業供應商全外洩，近期民間企業頻傳個資外洩，但卻不在資安法 範疇，國發會提出防止非公務機關個資外洩精進措施，將督促各部會落實監管所轄事業的個資保護，加強會議聯繫，也計畫提高個資法相關罰則，參考國外經驗提高裁罰額度。另外，朝設立個資保護獨立專責監督機關努力。

行政院發言人羅秉成表示，「如果這個資安法的部分，也評估完成的話應該是一起送出，包括其他各部會所掌管的個法，如果跟資安，跟個資保護的罰則有關，也要同步調整。」

回顧近期多起個資外洩事件，iRent因40萬多筆個資外洩，遭公路總局依違反個資法開罰20萬元，桃園市政府也開罰9萬元，格上租車被民代揭露，會員訂單資料可以在app上被查詢列，遭開罰10萬元並限期改善。至於微風資料庫遭駭事件，經濟部已經展開調查，數位部也表態會介入了解。

學者分析，提高裁罰額度，確實會提升企業維護資安的意識，關鍵是執法要積極。

台科大教授查士朝表示，「從歷代來講，就是你其實個資外洩去罰款，到最後法院判賠的那個金額，其實相對來講，都遠小於兩億的這個數值。所以一般會變成說，你在落實上面其實是有困難。」

資安學者也建議，先進國家對於民眾個資的保護，還包括要求適當揭露處理資料的方式，讓使用者可以選擇，資料是否要被自動化處理，但目前我國缺乏相關機制，還有很大進步空間。