楊瓊瓔 @ 第11屆第3會期司法及法制、經濟委員會第1次聯席會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:03,268 | 00:00:08,311 | 主任好我想對於公司部門都應當要有這樣子的一個應對措施那當然本席也極力支持我們務必要有成立專責機構來推動跟來執行保護政策跟監管措施 |
| 00:00:30,183 | 00:00:49,137 | 所以首先要請教外界很多人在質疑就是說我們目前各自會是偏重在諮詢以及這個政策的建議那草案內當然有提起是掌管違反個人資料保護法案件之處理及處分 |
| 00:00:49,938 | 00:01:14,273 | 但是外界呢有很多的很深的聲音也就是說認為是欠缺了像是調查權 裁罰權行政指導跟命令權那還有一個監管的力道跟他在整個職權範圍呢都認為是限縮到很極限所以在這樣的情況之下要請問到目前為止我們的現況有辦法 |
| 00:01:16,454 | 00:01:43,789 | 有效能的來執行這個個資保護法嗎請做說明是 跟委員報告就是在作用法那邊的設計本來就是有賦予給就是未來的個人資料保護委員會在他剛好已經有簽署有個六年對非公益機關雖然說會這個逐步回收但是在他自己在行使職權的時候我們第三章之一對公部門 私部門兩邊都有我們的監管的這個法規的規定 |
| 00:01:44,890 | 00:02:10,768 | 那所以這部分我們未來個人資料保護法會成立之後會依照就是新修之後的個人資料保護法來做他該有的監督的這樣的一個責任尤其是剛剛有提到說個資法的18條對公務機關的安全維護義務然後非公務機關是我們20條之一那邊有一個兩邊都會有一個這個授權條款要去訂更詳細整個個人資料這個執法非常的重要 |
| 00:02:11,588 | 00:02:26,995 | 第18條跟第20條之一但是重點就是在於既然成立我們希望要有效能所以本席在這邊也就是說各自會在得知資料外洩之後發生之後他才需要通知當事人 |
| 00:02:29,168 | 00:02:47,854 | 是由公務機關跟備工才通知嘛他已經知道有才通知他嘛但是我們來看看國際的做法國際看到異常登錄或者是交易等他就能夠提前的預警的來通知甚至調查的做法 |
| 00:02:49,015 | 00:03:09,956 | 那是措施用這種措施提早那你認為呢就不錯啊 但是因為這部分去各個行業假如今天你在設計你的資料收集處理利用的過程裡面有一個多因子的這種方式你有一個預檢的效果當然是成效會更好啊沒有錯 但是這個不用到修法 這個本來在 |
| 00:03:10,436 | 00:03:13,180 | 我們剛才說18條跟20條之一執法會這麼做嗎請教會不會這麼做會不會這麼做 會不會做預警措施會不會這麼做我們會往這方面來前進往這方面來定定之 |
| 00:03:27,620 | 00:03:43,027 | 因為我們還要特別強調就是說你如果賦予他有主動調查命令矯正以及暫停處分那這樣子你有實質的監理權限是不是更加的 |
| 00:03:44,572 | 00:04:03,184 | 讓人民得到一個保障 也就是能夠真正的來落實這個效能 請說明因為在我們目前的全線的設計第三章之一公部門跟私部門 我們兩邊也都有賦予給它相關剛剛委員所提到的 |
| 00:04:03,598 | 00:04:24,176 | 那公部門當然是發現的時候我們去調查發覺這個東西不能我們就會做命改正非公務機關那邊也是一樣會有這樣的一個機制同時會去進行那接下來我們再看看GDPR的這個他們的做法他們在監管單位他是有建立一個什麼舉報申訴 |
| 00:04:27,729 | 00:04:56,572 | 處理以及跨境合作的機制是請教我們在這方面的功能有吶喊進來嗎是這部分因為本來就內涵在我們最傳統所看到人民陳情的功能裡面就會有含到說有人會來檢舉跟舉報所以那個本來就跨境合作機制跨境合作機制最多就是就是有關於涉及到資料國際傳輸我們有沒有要去進行限制那這裡面會有一些合作機制我們現在國家已經有加入GDPR |
| 00:04:59,513 | 00:05:21,918 | 這個方面我們都有加入跨境合作機制在目前來講是非常非常的重要這一點我們要審慎為之那麼當然為什麼會提問這個呢也就是各自為未來的角色是什麼因為我們往前看重大的各自外洩的事件頻傳我們看到輔仁大學他連膚色醫院他都各自外洩 |
| 00:05:23,550 | 00:05:39,016 | 我們也看到包括了健保署、華航、Iron還有成品都有這樣的事件那麼還有一個最嚴肅的一個面向也就2023年的時候那麼有在暗網的論壇裡頭您是販售 |
| 00:05:42,003 | 00:06:00,763 | 但是我們全國互證的資料2300萬筆而且他的雷同度非常的高但是到目前為止到目前為止政府只告訴我們什麼只告訴我們說他也不查源頭他只有告訴社會大眾說不是從非來自官方 |
| 00:06:01,741 | 00:06:19,946 | 就這樣子就像是一個無頭公案啊告訴我們說不是從哪裡來的非官方來的那我們當然人民要知道啊到底有沒有這回事啊那到底我們的個資有沒有得到保護啊我們都得不到政府告訴我們 |
| 00:06:20,746 | 00:06:48,135 | 所以在這種情況之下各自會的角色相對的是非常非常的重要所以我最後還是要強調各自會它是多元跟獨立的但是我也希望也就是能夠讓公民的一個參與他們的聲音務必要加入才能夠真正的我希望達到一個公開透明的這個制度所以我具體建議除了公開透明的制度之外 |
| 00:06:48,835 | 00:07:16,671 | 我們是不是應當未來各自成立的時候我們要定期的來發布調查的報告開放會議的記錄甚至有人提建議喔 就剛才我特別講的希望讓公民 讓民間的聲音能夠加入進來才能夠真正的完善了整個的各自保護機制您的看法呢對 我們在第八條版也就設計整個一些開會做成是硬公開的公開透明喔好 謝謝 |
| 00:07:18,113 | 00:07:18,314 | 好 謝謝楊瓊英委員 |
公報發言紀錄
發言片段
lineno: 265
| 發言片段: 0 |
|---|
| 楊委員瓊瓔:(13時49分)謝謝主席,請個資會。 |
| 發言片段: 1 |
| 主席:請李主任。 |
| 發言片段: 2 |
| 李主任世德:委員午安。 |
| 發言片段: 3 |
| 楊委員瓊瓔:主任好。我想對於公私部門,都應有這樣的應對措施,本席也極力支持務必成立專責機構,推動和執行保護政策跟監管措施。首先要請教,外界很多人在質疑,目前個資會是偏重在諮詢以及政策建議,草案內有提到是掌管違反個人資料保護法案件之處理及處分,但外界有很多的聲音,認為欠缺像是調查權、裁罰權、行政指導跟命令權,還有監管的力道以及整個職權範圍,都認為是限縮到很極限。在這樣情況下,請問目前現況有辦法有效能的執行個資保護法嗎?請做說明。 |
| 發言片段: 4 |
| 李主任世德:是,跟委員報告,在作用法的設計本來就有賦予未來的個人資料保護委員會,有六年對於非公務機關逐步回收,但在行使職權時,我們第三章之一對公部門、私部門,兩邊都有監管法規的規定。未來個人資料保護委員會成立之後,會依照新修後的個人資料保護法做監督責任。尤其個資法的第十八條對公務機關的安全維護義務,第二十條之一對非公務機關,兩邊都有授權條款訂更詳細的個人資料…… |
| 發言片段: 5 |
| 楊委員瓊瓔:這個子法非常重要,第十八條跟第二十條之一。 |
| 發言片段: 6 |
| 李主任世德:是,這是很重要的兩隻手。 |
| 發言片段: 7 |
| 楊委員瓊瓔:但重點在於,既然成立,我們希望要有效能,個資會在得知資料外洩之後才需要通知當事人。 |
| 發言片段: 8 |
| 李主任世德:是由公務機關跟非公務機關他們要去通知…… |
| 發言片段: 9 |
| 楊委員瓊瓔:已經知道有才通知嘛!但國際的做法是看到異常登入或是交易等,就能提前預警通知,甚至調查。 |
| 發言片段: 10 |
| 李主任世德:對,那是安全維護義務,是一種措施。鼓勵用這種措施提早預警,我剛剛說的雙因子認證就很好。 |
| 發言片段: 11 |
| 楊委員瓊瓔:那你認為呢? |
| 發言片段: 12 |
| 李主任世德:不錯啊!假如各個行業在設計資料蒐集、處理、利用的過程裡面,有多因子的這種方式,會減少…… |
| 發言片段: 13 |
| 楊委員瓊瓔:有一個預警效果,當然成效會更好啊! |
| 發言片段: 14 |
| 李主任世德:是,沒有錯。但這不用修法,在剛才說的第十八條跟第二十條之一…… |
| 發言片段: 15 |
| 楊委員瓊瓔:子法會這麼做嗎? |
| 發言片段: 16 |
| 李主任世德:對,他要去採取安全維護措施…… |
| 發言片段: 17 |
| 楊委員瓊瓔:請教會不會這麼做? |
| 發言片段: 18 |
| 李主任世德:是,我們會去定子法…… |
| 發言片段: 19 |
| 楊委員瓊瓔:會不會這麼做?會不會做預警措施? |
| 發言片段: 20 |
| 李主任世德:我們會把請各個…… |
| 發言片段: 21 |
| 楊委員瓊瓔:會不會這麼做? |
| 發言片段: 22 |
| 李主任世德:我們會往這方面來前進。 |
| 發言片段: 23 |
| 楊委員瓊瓔:往這一方面來訂定之。 |
| 發言片段: 24 |
| 李主任世德:是。 |
| 發言片段: 25 |
| 楊委員瓊瓔:我們還要特別強調,如果賦予主動調查、命令矯正以及暫停處分,有實質的監理權限,是不是更加的讓人民得到保障,也就能夠真正落實這個效能,請說明。 |
| 發言片段: 26 |
| 李主任世德:是,在我們目前的權限設計第三章之一,公部門跟私部門兩邊都有賦予剛剛委員所提到的相關權限。公部門發現的時候我們會去調查、命令改正,非公務機關也一樣會有這樣的機制同時進行。 |
| 發言片段: 27 |
| 楊委員瓊瓔:我們看看GDPR的做法,他們在監管單位有建立舉報、申訴、處理以及跨境合作機制,請教我們在這方面有納入這些功能進來嗎? |
| 發言片段: 28 |
| 李主任世德:是,這部分本來就包含在我們最傳統所看到人民陳情的功能裡面,所以有人會來檢舉跟舉報,那個本來就依…… |
| 發言片段: 29 |
| 楊委員瓊瓔:跨境合作機制。 |
| 發言片段: 30 |
| 李主任世德:跨境合作機制就是有關涉及資料國際傳輸,我們有沒有要進行限制,裡面會有一些合作機制,現在我們國家已經加入GDPR、APEC GDPR還有Global CBPR,這方面我們都有加入。 |
| 發言片段: 31 |
| 楊委員瓊瓔:跨境合作機制在目前來講是非常非常的重要,所以我們要審慎為之。 |
| 發言片段: 32 |
| 李主任世德:是,謝謝委員。 |
| 發言片段: 33 |
| 楊委員瓊瓔:個資會未來的角色是什麼?我們往前看到重大個資外洩事件頻傳,輔仁大學連附設醫院都個資外洩,也包括健保署、華航、iRent、誠品,都有這樣的事件。還有一個最嚴肅的面向,也就是2023年在暗網的論壇裡,販售全國戶政資料2,300萬筆,而且它的雷同度非常的高。但是到目前為止,政府也不查源頭,只告訴社會大眾非來自官方,就這樣子,就像是一個無頭公案,告訴我們非官方來的。人民要知道到底有沒有這回事?到底我們的個資有沒有得到保護?都得不到政府告訴我們。在這種情況下,個資會的角色相對是非常非常的重要。 |
| 最後我還是要強調,個資會是多元跟獨立的,但我也希望能讓公民參與,他們的聲音務必要加入,才能夠真正達到一個公開透明的制度。 |
| 發言片段: 34 |
| 李主任世德:對,這個我們會…… |
| 發言片段: 35 |
| 楊委員瓊瓔:我具體建議,除了公開透明的制度之外,我們是不是應當在未來個資會成立的時候,要定期發布調查報告、開放會議紀錄,甚至有人提建議希望讓公民、讓民間的聲音能夠加入進來,才能夠真正的完善個資保護機制,你的看法呢? |
| 發言片段: 36 |
| 李主任世德:我們在第八條本來就有設計,開會是應該公開的,開會紀錄都會公開透明。 |
| 發言片段: 37 |
| 楊委員瓊瓔:公開透明,好,謝謝。 |
| 發言片段: 38 |
| 李主任世德:是,謝謝。 |
| 發言片段: 39 |
| 主席:好,謝謝楊瓊瓔委員。 |
| 接下來請鄭天財委員質詢。 |
公報詮釋資料
| page_end | 346 |
|---|---|
| meet_id | 聯席會議-11-3-36,19-1 |
| speakers | ["莊瑞雄","吳思瑤","賴瑞隆","吳宗憲","陳亭妃","沈發惠","鄭正鈐","楊瓊瓔","鄭天財Sra Kacaw","黃國昌","羅智強","蔡易餘","王義川","陳培瑜","張嘉郡","謝衣鳯","李坤城","邱議瑩","邱志偉"] |
| page_start | 245 |
| meetingDate | ["2025-05-28"] |
| gazette_id | 1145402 |
| agenda_lcidc_ids | ["1145402_00003"] |
| meet_name | 立法院第11屆第3會期司法及法制、經濟委員會第1次聯席會議紀錄 |
| content | 併案審查(一)行政院函請審議、(二)委員王美惠等18人、(三)委員羅廷瑋等18人、(四)委員李坤 城等16人、(五)委員吳秉叡等18人、(六)委員陳亭妃等16人、(七)委員蔡易餘等17人、(八)委員 何 欣 純 等 2 2 人及 ( 九 ) 委員 吳 思 瑤 等 1 7 人 分 別 擬具 「 個 人 資 料保 護 委 員會 組 織 法 草 案」 案 |
| agenda_id | 1145402_00002 |