汇流新闻网记者何豪毅／台北报导

新冠疫情期间政府为了公卫超前部署，以防疫之名征用多项个资，引发不少争议，民众党今（12）日指出，台湾进入「后防疫时期」，个资也须「防溢」，因此提出《个资法》五大修正，包括「个资定义扩充」、「个资外泄通知义务」、「利益衡平原则」、「使用前需出具评估报告」，「删除限期改善以扩大保护」等。

立委高虹安指出，行政院副院长陈其迈以大数据对抗疫情，并将过程写成论文投稿期刊，大数据的使用暴露出个资泄漏疑虑、钻石公主号确诊乘客的62万民众足迹大数据、磐石舰染疫时发送24万细胞简讯、清明11热点疫情警示细胞简讯通知等，若非防疫，以上各种个资使用恐怕都有违法疑虑。

她表示，这次民众党所提修法，一方面是扩大对个人资料的定义，也要扩张对个人资料搜集、处理、利用的保障，同时相关个资数据应用，都应事先进行封闭测试、资讯安全维护等评估机制，以免滥用大数据资料库，让国人未蒙其利、先受其害。

中华科技金融学会刘湘国秘书长说明，政府利用收集来的民众个资推行政策，若未先进行政策评估，依先封闭、后开放等测试步骤，不仅无法达成预期效果，还可能有害公共利益。他以1968 APP引用之中华电信大数据为例，「冷气房大数据」与「现场大数据」有极大落差，导致乱象丛生，害人不利己。

民众党团指出，欧盟《一般资料保护规范》（GDPR）已于2018年5月生效，加州于2018年6月也通过《加州消费者隐私保护法》（CCPA），其中有许多规范定义，值得我国《个人资料保护法》借鉴修正。为此，民众党党团提出「个人资料保护法」的修法版本，从五个方向说明如下：

一、扩大个资法定义，增订常见的「识别号码、位置资料、线上识别码、数位足迹」，将GDPR中揭示的「经济、文化、社会身分」等引入；修法增加有关「资料可携权」规定，依当事人请求，让其个人资料能在不同资料管理者间自由传输流通；主张「去识别化资料」应可开放给社会大众基于公益目的使用。

二、参考欧盟个资规定，将个资外泄通知义务分为「对监督机关之通知」及「对资料当事人之通知」两类，并分别规定通知的要件、通知时点及通知内容；若对当事人权益有重大危害情形，则应立即通知当事人。

三、考量「利益权衡原则」，避免空白授权或实务限缩。如欧洲法院在判决上，肯定利益权衡条款的重要性，尤在平衡个人资料保护与个人资料合理利用上可发挥的功能。因此，像是在疫情期间，政府使用民众个资时，应考量「利益权衡条款」。

四、公务机关及非公务机关对个人资料使用前，应提出评估报告，包括资料使用风险、对当事人权利影响、安全维护计划，并订定适当管控及因应措施。以现有法令环境，若有个资被侵害问题，恐怕难以救济，应事前监督和预防，提供相关防范计划，让业者或机关在处理个人资料时，能适当提供管控措施。

五、删除限期改善，扩大资安保障范围。现有个资法罚为「限期改正」，但等到限期改善多次后才处罚，根本是轻忽资安问题对民众个人生活及隐私的影响。民众党党团主张针对部分个资法违法状况，删除限期改善的开罚前提并加重罚则，扩大资安保障范围。

照片来源：民众党团提供

《更多汇流新闻网报导》

遭解散即日起清算财产 妇联会发动数百人上街游行抗议

好折凳不用吗？立院拟修警械条例 得用现场物品为辅助工具

【汇流笔阵】

CNEWS欢迎各界投书，来稿请寄至[email protected]，并请附上真实姓名、联络方式与职业身份简介。

CNEWS汇流新闻网：https://cnews.com.tw

【文章转载请注明出处】