個資專責機關仍缺配套 民眾要的不是亡羊補牢
從華航、iRent到微風集團,台灣頻傳知名企業個資外洩案,引發 社會議論,對此,行政院拍板將設立個資專責獨立機關,盼達到有效 防堵效益。該舉立意良善,但政府應該思考的是,民眾要的不僅是亡 羊補牢,而是全面有效防堵,目前仍不見設置機關後的相關配套,到 底成立之後,要如何增加個資的管制及力道,需要快速提出,才不會 淪為口號。 有官員私下說,要成立個資專責獨立機關,現在看起來就像是「個 資會報的進階版」,假設真的1年後就成立,目前仍看不出完整的樣 貌,也沒有信心在機關成立後,能有效防堵個資甚至資安的問題,更 不確定是否會有疊床架屋的疑慮。 按目前國發會規劃,未來如果發生個資外洩重大矚目案件,將強化 監督流程事件。假使成立個資專責機關,還是只限定重大矚目案件, 而不是針對民間任何機構做個資保障,恐怕與民眾的期待會有所落差 。 個資專責機關成立後,如何規範私部門將會是更為棘手的議題,個 資有時就會牽涉到資安,目前資安法又僅針對政府部門,及關鍵基礎 設施做規範,未來專責機關成立後,要怎麼將民間納入,如果又是只 有重大矚目案件公權力才能介入,跟現在的制度就沒兩樣,將會出現 處理上的盲點。 個資的防堵應該是全面性的,如果政府還是用亡羊補牢的心態,是 無法徹底防堵個資外洩。到底這個專責機關,對民間跟公家機關如何 增加管制方式及力道,還有個資獨立機關有什麼麼行政權、司法權跟 監理權,平常要如何檢測且不會妨礙人民權益,牽涉範圍既複雜又廣 泛,迄今都還沒有具體討論及規劃。 徒法不足以自行,一個連配套都還看不見的獨立機關,怎麼讓民眾 有信心?政府真的需要快馬加鞭討論,盡速送出組織法跟個資法修法 ,讓人看到執政者對個資防堵的決心。