新法修正案通過審查:特種個資解禁 當事人同意便可蒐集

新版個資法修正草案已於531日 通過行政院審查,其中,爭議較大的第654、及41條之1,分別增列不同修正條款,預計101日正式上路,但若來不及完成修法,則第654條將暫緩施行,待立法院完成修法後再上路,至於41條之1則讓它先上路再修法。相關修正方向如下:

 

 

 

6條:增加特種個資的例外使用情況,以及資料去識別化的要求。

 

(1)  除了原本法條中所列的4種例外狀況,另外增加「為增進公共利益所必要」及「取得當事人書面同意」兩種情況,可

例外蒐集、處理和利用特種個資。

 

 

(2)  針對新版個資法第6條第4項規定,公務機關或學術研究機構,基於醫療、衛生或犯罪預防目的,為統計或學術研

究,而有必要蒐集敏感性個人資料時,修正案增列「資料去識別化」的規定,換言之,公務機關或學術研究機構必須經

過去識別化處理,才能蒐集、處理或利用特種個資。否則將處5萬元以上50萬元以下罰鍰,並令限期改正,屆期未改正

者,按次處罰。

 

 

 

 

54條:對於非由當事人提供的個資,刪除一年內補行告知的要求。

間接蒐集來的個資,只要在處理或利用前事先告知當事人即可,否則限期改正,屆期未改正者,按次處2萬元以上20萬元以下罰鍰。

 

 

 

 

41條之1:非意圖營利除罪化,處以民事賠償即可。

如果是非意圖營利,而違反第6條第1項、15161920條第1項、21條規範,將不必擔負刑事責任,僅須負起民事賠償責任(即罰金),但意圖營利者仍得負擔刑事責任。

 

 

上述修正條款其實已經緩解目前許多爭議,但還是有一些模糊空間存在,如:第54條修正案所謂的限期改正,如何得知企業已經改正?如果在這段時間內都沒有發生需要使用間接蒐集個資的情況,又怎能確定企業已經改正?或是沒有改正?還有限期長短由誰來決定?是否為中央目的事業主管機關?

 

 

無論如何,新版個資法101日上路似乎已勢在必行,企業也應加快腳步做好因應規劃,即便沒有採購資料保護解決方案的預算,至少也要做到兩件事:盤點個資、建立符合法律規範的個資管理程序,以正面、積極的態度面對個資法,才是解決之道。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=6828

 

 

 

 

 

 

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 !    

 

正新電腦提供 [ 借測活動 ]  並且提供借測使用上的技術指導。  

 

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

 

更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL :  04-2473-8309

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()