個人資料保護法三讀通過

立法院於今（27）日三讀通過「個人資料保護法」。本法在保障個人資料隱私並兼顧新聞自由平衡下邁向新的里程碑。相關重點如下：

●保護客體與適用主體的擴大

個資法修正主軸在於擴大保護客體為所有個人資料（包含電腦處理及人工紙本的個人資料），以及打破行業別限制，包括所有的法人、團體及個人對個人資料之蒐集、處理與利用均受規範。

● 民、刑事及行政責任的加重及提高

修法的另一個重點，在於調整民事、刑事與行政罰責任內涵，同一事件民事損害賠償最高總額提高至新臺幣2億元，被害人不易或不能證明其實際損害額時，得請求法院依侵害情節以新臺幣5百元以上2萬元以下計算。

● 為方便當事人提起救濟，新法增加團體訴訟機制

● 刑事責任主要對於意圖營利之違法行為，提高刑責至5年以下有期徒刑得併科新臺幣1百萬元以下罰金，並改為非告訴乃論。行政裁罰部分，則提高罰鍰額度。

● 有關醫療、基因、犯罪前科等個人資料之保護上，必須在符合法律明文規定的嚴格要件下，始得蒐集、處理或利用該等敏感性資料。

● 新法對於當事人之書面同意，有明確之定義，且未來直接或間接蒐集個人資料前，原則上須盡到對當事人之「告知義務」。個人資料一旦外洩，資料保有者依法須查明後通知當事人，以防止損害擴大。

資料來源：法務部新聞稿