被視為「全世界最嚴格的個資法」,一上路,就面臨修法命運。這部保護個人隱私的最高憲法,原本立意良善,卻為何窒礙難行?個資法該怎麼修,才能符合社會期待?


去年十月下旬,全國矚目的林益世涉貪案偵查終結,法務部特偵組公布的起訴書,充滿了「彭○○」等個資遮罩,當年代表國民黨團協商個資法修法的立委謝國樑,第一時間的反應就是,「害啊(台語),糟了!」並馬上向法務部表達關切。
「如果以後法院的起訴書都這樣辦理,台灣的訴訟法就完了,」謝國樑擔心,「公開透明的司法程序將蕩然無存,司法體系更面臨崩解。」


個資法的前身,是《電腦處理個人資料保護法》。為了呼應保護個資的世界潮流,行政院參考歐盟規定後,提出被部份法界人士視為「全世界最嚴格個資法」的草案。
但個資法草案在立法院一躺經年,直到「胡志強病歷遭洩露事件」引爆,一○年朝野立委才在社會壓力下三讀立法,嚴格規範有關個資的蒐集、處理與運用,並加上最高兩億元的天價罰則,甚至還有刑責。
新法上路 馬上面臨修法
然而,個資法卻締造了通過立法卻苦等兩年才上路、還沒上路就得再修法(第六、五十四條並未實施)的不輝煌紀錄,民間團體更痛批行政院違憲。
謝國樑抨擊,當初立法過於嚴格,「法務部的管制心態要負最大責任。」加上各機關擔心觸法而矯枉過正,才會讓這部新法一上路就爭議不斷。



個資法通過後才接任法務部法律事務司長的陳維練坦承,「公務機關保守心態,在法務部沒有解釋前擔心被告,的確是媒體報導各種亂象的主因」。但他強調,法務部對各項問題做出統一解釋後,亂象大幅減少。
回顧立法過程,朝野立委也難辭其咎。
「你不知道我心裡有多害怕,」當時代表民進黨團參加協商的前立委黃淑英說,「我一輩子上街頭、搞運動都不怕,但在立法院的兩次修法經驗,讓我真正害怕。」
讓黃淑英害怕的,一次是有關工廠放流水標準的立法,另一次就是個資法。
「我不過是主張民眾保護自己機密敏感性資料的權利,卻變成民進黨的協商代表,」黃淑英難以相信,她只不過對其中一、兩條有看法,這麼重要的法令,需要其他更專業的意見,卻沒有人提出來。
產業也忽略了個資法的重要性。



謝國樑回憶,修法期間,只有人權團體主張「這是一部保護個人隱私的最高憲法,」要從嚴訂定。受到衝擊的行業、產業卻沒有進行遊說,個資法就在幾乎看不到利益團體角力下通過。
對產業運作影響甚鉅,等到法令三讀通過,法務部訂定施行細則期間,產業界才發現,一旦按照個資法精神上路,許多產業將無法運作。
業界因此傳出「個資法可能不會上路,因為對產業影響太大了。」
尤其,牽涉到正在修法的個資法第六條有關病歷等機密敏感性資料,即便當事人同意也不可以蒐集,讓保險業跳腳。
因為,根據保險法規,如果無法取得投保人的病歷或健康資料,民眾根本無法投保,保險公司也無法據以理賠。
也因此,保險業去年五月達成共識,由主管的保險局推動修改保險法,讓保險業可以在經投保人書面同意下,合法取得病歷、醫療、健康檢查等資料。
想到這些問題,謝國樑搖頭苦笑,「我們當時立法的確有疏失,立委要負連帶責任。」
除此之外,由於第五十四條涉及企業必須在一年內履行告知義務,有業者估計花費金額將高達五百億元,這也是第五十四條無法上路的原因。


擔任法務部個資法種子教官的中興法律系副教授廖緯民指出,會出現這些荒謬現象,最主要是「法務部認為,它是修法機關不是主推機關,而其他部會也不想管。」
黃淑英也舉例,攸關病歷資料最該提出配套修法的衛生署,竟遲遲沒有動靜,顯示連事業主管機關都沒有認真看待個資法。
相關單位輕忽個資法效。
陳維練則坦承,個資法沒有明定主管機關,的確是一大問題。他去德國考察發現,「光是一個邦,個資專責單位就有四十個人。」
他坦言,法務部法律事務司從科長到科員,只有三個人在處理個資法事宜。
「就像7-Eleven一樣,根本沒休假,」陳維練建議,未來應該成立專責機構來處理。
去年十二月二十六日,立法院司法及法制委員會著手審議個資法修正草案,但由於是併案審查犯罪被害人保護法修正草案,立委焦點全擺在廢除死刑與否的相關議題,讓這部已經在火爐上烤的法案,仍無法得到關愛。
當天委員會主席尤美女,就對修正條文相當有意見。她說,這部法一上路就是拼裝車,實施兩個多月還是有很多濫用個資的現象,建議監察院介入調查,法務部也要釐清個資保護與政府資訊公開法的界線。
看來,從行政、立法部門到社會各界,都還需要一段磨合期,才能度過這場風暴。


個資保護也要ISO認證

個資法上路,衝擊所有產業。但怎樣落實個資保護?許多企業仍一頭霧水。
擁有500多萬求職會員、24萬企業會員的104人力銀行,事業群資深副總洪廣禮強調,「有愈多資料,我們就愈恐懼。如果沒有保管好,就會有很多風險。」
為了協助企業,三年前經濟部即委託資策會,參考日本的「隱私標章」(P-Mark),研擬了「台灣個人資料保護與管理制度」(TPIPAS)。它就像「ISO」制度一樣,把法律條文,轉變成管理的流程。企業要先派專責人員到資策會上「個資管理師」、「內評師」課程,再回到企業建立「計劃、執行、檢查、再執行」(PDCA)的可行方案。
去年,計劃開始試辦,甄選了10家企業。目前已有7家通過驗證,包括康迅數位(PayEasy)、統一超商(7net)、全家(FamiPort)、欣亞數位、博客來、亞東電子商務(GOHAPPY)、台灣樂天,並拿到「台灣資料隱私保護標章」(DP Mark)授證。
資策會科技法律研究所科技應用法制中心組長郭戎晉指出,每家公司平均都花了一年以上準備。光是盤點企業內個資,就常花去三個月到半年時間。
TPIPAS另一項功能,是在發生個資外洩時,證明企業沒有故意或是過失,協助法官在判斷時有所對照。
日本已有1萬2848家企業取得P-Mark。其中,服務業就佔近1萬家。台灣除了去年的10家外,目前還有40家在申請驗證。



<轉載天下雜誌 514期>


arrow
arrow
    全站熱搜

    isoedisonwang 發表在 痞客邦 留言(0) 人氣()