個資法擴大適用,行政院決分二階段上路!行政院針對沒有爭議的部份擬於10月1日先上路,金融界高度關切「限期1年內,通知客戶使用間接蒐集的個人資料」規定,在第1階段暫不實施。
個人資料保護法(個資法)在2010年4月經立法院完成修正,但由於爭議仍多,迄今尚未上路,法務部因此遭監察院糾正。
據悉,法務部已完成與立法院黨團溝通,個資法將分兩階段實施,10月1日先公告執行無爭議條文,受該法保護的資料除電腦處理外,擴大為人工紙本、電子文件等個資,並由原指定8大產業別,擴大適用範圍至各行各業,取消行業別限制,包括所有法人、團體、個人、產業對個人資料之蒐集、處理與利用均受規範。舉凡網路新興型態,包括網路行銷、Google Map、網購等全部行業均將納入管理,行職業類別適用個資法項目多達上千項。
目前尚有爭議,在第1階段暫不實施的個資法條文,法務部決修正4條,今天將在行政院會上討論,院會通過修正草案後,將再送立院審議,待三讀完成修正案後,才會進入第二階段的實施。
其中,第54條是金融界最關切的條文,原規定業者對間接蒐集的個資,施行後1年內需補行告知。這項規定對金融業、電信業影響最大,金融與電信業者多有異見,因補行告知的成本恐怕會很大,銀行業的信用卡即有六千萬人次客戶,難以在1年內完成告知。
法務部擬修改成「施行後首次處理或利用個資前事先告知當事人」,告知方式將有彈性採簡便方式,包括簡訊、郵寄、網路等方式告知當事人皆可。
第6條敏感性「特種資料」,包括醫療、基因、性生活、健康檢查、犯罪前科等敏感性個資,原則上不得蒐集、處理或利用,即使當事人出面同意也不能蒐集。此引發醫療機構緊張反彈,基於增進公共利益,法務部擬恢復原送立法院版本,即「經當事人同意可以蒐集」,但增訂學校、學術機構處理利用時應「去識別化」,以保護當事人隱私。
另基於非意圖營利的處罰,各界認課以刑法太重,因此刪除「非意圖營利二年以下可併課罰金20萬元以下的規定刪除。」但是如果為了賺錢營利而非法使用、處理個資,或進行國際傳播,仍受刑法5年以下有期徒刑 併科100萬元罰金規範。
沒有留言:
張貼留言