我國近期個資外洩事件頻傳，引發各界關注。行政院今天（2日）召開院會，並由國發會報告「防止非公務機關個資外洩精進措施」，將透過3大策略方向，包含強化聯繫會議功能、提高違反《個資法》的罰則以及設立個資保護獨立監督機關，盼望能藉此全面提升個資防護能力並加強監管。

首先為「強化聯繫會議功能」，行政院將透過「行政機關落實個人資料保護執行聯繫會議」機制，要求各部會成立個資行政檢查小組，各目的事業主管機關也應每年擬定行政檢查計畫，優先針對高風險業者，強化例行性的行政查核。

行政院說明，在重大矚目案件的通報與監督程序方面，各部會及其主管事業在發生重大個資外洩事件時，須在24小時內通報國發會及數位部，並於3日內進行行政調查、10日內完成調查報告，必要時由國發會提報至行政院，於2週內召開會議檢視。

其次，在「提高違反個資法罰則」方面，行政院表示，將參考國際對違反個資安全維護義務的行政處罰，例如：歐盟是採營業額的2％，或固定額最高1000萬歐元（約新台幣3.3億元）的處罰；相對之下，我國最高罰鍰金額上限只有20萬元，顯然無法促使業者重視資安。

因此，政府將推動《個資法》修正來提高罰則，加強保護受害人，也促使私部門更加重視個資保護機制，並提高投入資安防護，以防範個資外流。

至於在「設立個資保護獨立監督機關」方面，行政院指出，去年8月憲法法庭宣示第13號判決，要求相關機關應於3年內完成個資保護獨立監督機制，而行政院於同年5月公布之「國家人權行動計畫」，亦已將「設置獨立隱私專責機關」列入計畫項目。為解決目前《個資法》分散式管理下的實務監管問題，行政院將成立修法專案小組，開始推動設置個資保護的獨立監督機關。

行政院長陳建仁表示，他特別請國發會在今日行政院會中提出此項報告，就是希望各部會都能有清楚體認，共同做好國人個資保護工作。後續除請各部會依國發會所提的各項精進措施，強化自身個資保護措施外，也要針對《個資法》賦予各目的事業主管機關監管業者的權限，加強落實、積極執法，同時也請國發會儘速完成有關提高違反《個資法》罰則，及設置獨立監督機關的配套修法，以提供國人完善的個資保護環境。