1995年8月11日,政府公布「電腦處理個人資料保護法」(簡稱「個資法」),隔年5月1日公布後續施行細則,作為十幾年來,保障民眾個人資料在電腦處理上安全性的法規。但由於科技與網路發達的狀況下,原本個資法所規範的範疇已明顯出現漏洞,「電視購物」及「網路商場」客戶資料外洩所引發的詐騙案,愈來愈多,反應出現行個資法修法的必要。
早在2004年,政府已著手推動修法,「電腦處理個人資料保護法修法草案條文」於該年9月經行政院會通過,送至立法院中候審。然而,由於立法院會期不連續的緣故,該修正條文一拖再拖,也讓民間個資保護的漏洞存在多年。
現行的「電腦處理個人資料保護法」,規範個資保護範圍僅限「經電腦處理」的個資,管轄範圍也只涵蓋公務機關加上徵信、醫療、學校、電信、金融、證券、保險,以及大眾傳播等八大行業別,對於同樣有在蒐集、處理、利用龐大個資的電子商務業者,卻不具任何約束力。有鑑於此,法務部於2008年擬定個資法修正草案,將原先以列舉或經指定,才能納入個人資料保護的八大行業,修正成只要有使用個人資料的行業,全部納入規範,擴大保護民眾個人資料。
2010年 4月20日,立法院二讀通過個資法修正草案,將名稱簡化為「個人資料保護法」,且擴大保護範圍,未來像醫療、基因、性生活、健康 檢查、犯罪前科等得以辨識個人的資料,都納入保護。其中也包含將原本法律中的「民代與媒體免責」條款全數刪除,未來揭發名人隱私或政府弊案時,皆須「告知當事人」,此舉引來專家學者抨擊,直指免責權的刪除將會大大影響新聞自由。
4月27日立法院通過個人資料保護法三讀,因各界批評的免責條款再度修正,個人資料只要基於「公共利益」就可蒐集、處理、利用,媒體新聞報導、網路人肉搜索等將不受影響;5月26日總統公布新修「個人資料保護法」後,保護個資進入新紀元,只要在蒐集與運用個資上稍有不慎,將面臨團體訴訟與驚人的賠償金,特別是經常處理大量個資的行業,例如金融、保險、證券,甚至公務機關如台電等,都應該建立一套個資保護機制,降低觸法風險。(記者/田育志整理)
參考資料:
