施行細則正式公布,個資法確認10月1日實施。
聯合新聞報
行政院宣布新版個資法正式於10月1日施行,除了規範特種個資的第6條,和已間接蒐集個資需1年內告知的第54條,這兩條暫緩實施以外,其餘條文如期實施,原本行政院擬取消的第41條中對非意圖營利而違法者的刑責部分,則來不及完成修法,將照常實施,換句話說,自10月1日起,任何人違反個資法都將有刑責。法務部也正式發布了個資法施行細則,共有33條,細則也將同步於10月1日實施。法務部並於9月下旬預告了使用個資的特定目的,以及個資類別的修正草案。
法務部政務次長陳明堂表示,在不逾越母法的規範下,施行細則從4個面向來解釋和補充個資法母法,包括了技術性、細節性、補充性等面向。不過,制定法條時,部分科技性資安議題未列入考量,如雲端個資保護方式等,所以,行政院長陳冲也指示法務部,在2年內重新檢視個資法的適用內容。
在施行細則的第12條第2項也明定了11項企業要採取的安全維護措施,其中第一款的安全維護措施和法務部先前預告的版本不同。原本要求企業要成立管理組織,現在只要求要有專人管理即可。
陳明堂解釋,彙整各方建議後發現,管理組織因公司規模大小而有不同,要求規模較小的非公務機關成立管理組織有其窒礙難行之處。因為安全維護措施的重點是要求非公務機關有專門人員可落實個資管理與保護,同時也配合個資法第18條「公務機關保有個人資料檔案者,應指定專人辦理安全維護事項」的規定,因此,最後公布的施行細則決定將第一款的安全維護措施改成「配置管理之人員及相當資源。」
而且,這個施行細則第25條也定義個資法第18條所稱「專人」,只要是「具有管理及維護個人資料檔案之能力,且足以擔任機關之個人資料檔案安全維護經常性工作之人員」即可,陳明堂表示,並沒有設定任何學歷或證照的資格或背景,重點是,一旦司法機關要判定公務和非公務機關,是否有因故意或過失而違反個資法規定時,是否有設定這樣的個資專人,就可能是法官進行裁量時的參考依據。
另外一個重點是,陳明堂說,新版細則也放寬了多數人最有疑慮的「書面意思表示」、「告知方式」和「通知方式」的解釋。只要符合電子簽章法規定的電子文件,都可以作為合法的「書面意思表示」。
至於施行細則第16條規定的「告知方式」和第22條規定的「通知方式」,陳明堂表示,為了配合公務與非公務機關實務運作所需,也放寬「告知」或「通知」的方式,除了原本的書面外,還可以增加:言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉的方式,都是合法的「告知」或「通知」方式。
但關鍵在於,陳明堂說:「不論採用何種告知或通知的方式,企業都必須付起舉證責任,證明曾經做過相關的告知或通知。」因為個資當事人都有要求更正與刪除的個資權利,所以,相關的通知或告知方式,並不需要等到對方同意才算完成。
此外,法務部也在9月17日預告發布了新版個人資料保護法的「特定目的及個人資料之類別」,新版本共有181項特定目的,以及134種資料類別,可作為企業利用和處理個資時的參考,利用目的需符合這些特定目的的項目,需要告知當事人時,也須依此特定目的清單和資料類別來說明企業持有的個資和使用目的。