全民個人資料保護聯盟

本網站由台權會維護

[相關新聞]個資法施行細則擬11月25日公布

個資法施行細則擬11月25日公布

文/黃彥棻 (記者) 2011-05-03

配合法務部個資法施行細則時程,經濟部商業司也針對電子商務業者推出一套個資保護管理制度

法務部法律事務司司長周志榮表示,6月將完成個資法施行細則草案送交行政院審查,預計11月25日公布新版個資法施行細則,屆時,行政院也會發布適用時程。此外,法務部也將於該日同步公布個資法規定連帶修訂的子法,包括個資法第六條第二項法規命令、第廿七條第三項法規命令,及修正個人資料的特定目的與個人資料類別。

新版個資法施行細則有幾大修正重點。周榮志指出,首先是要兼顧個人資料保護與合理利用,例如,間接識別個人資料就必須做到匿名處理、編碼加密以及碎片化,讓相關個人資料無法直接或間接識別個人身分。至於,對於業者收集個資的告知異議上,對於以往間接收集並沒有告知的個資擁有者,都必須補行告知義務,各部會對於施行細則應該規範如何公告的方式,意見看法不一,在避免增加業者負擔並達到保護個人資料合理使用的前提下,這仍是施行細則討論的重點項目。

新版個資法通過後,受委託人如果有外洩個資,委託人將負起全部責任。周志榮建議,施行細則建議委託人與被委託人之間的委託契約應該明確制定,內容應該包括個資範圍、類別、特定目的、期間、受委託人的個資保護措施、再委託的約定、受委託人的定期報告義務、委託關係終止或解除的資料返還與資料刪除,以及委託者行政監督義務等。

再者,施行細則對於醫療、基因和健康檢查概念也會清楚界定。周志榮表示,對於敏感性資料的使用,即使個人同意也不得蒐集、處理和利用,公務機關執行法定職務或非公務機關履行法定義務前,對於相關的敏感性資料都必須有適當安全維護措施才能使用。

周志榮表示,許多網路與社交媒體,例如臉書的發達,都促使歐盟預計今年將要大幅度的修法,臺灣在制定新版個資法時,也特別著重人格權與個人資料合理利用的平衡點。

除此之外,周志榮說,法務部也同時修訂其他的子法與配套措施,各機關將針對特種資料使用訂定相關法規命令。對於其他擁有大量個人資料的產業,各目的事業主管機關也要訂定安全維護管理計畫與終止;此外,也將由各機關修正個人資料的特定目的與個人資料類別。周志榮表示,上述的配套措施都將預計於11月25日完成修訂公告。

隨著新版個資法施行細則的進展,經濟部商業司委由資策會科技法律研究所研擬一套「臺灣個人資料保護與管理制度(TPIPAS)」,預計在今年內,免費協助10家電子商務業者,導入並建置個人資料管理制度與規範,通過驗證後,就可以取得「個人資料隱私保護標章」(DP Mark)。不過,今年試辦階段仍以電子商務業者為主,其他產業將視各目的事業主管機關規定,是否採納此一制度與標章規範。

資策會科技法律研究所代主任邱映曦表示,企業導入臺灣個人資料保護與管理制度後,就可以向第三方驗證單位申請取得「個人資料隱私保護標章」,該標章有效期間2年,企業必須於效期屆滿之前,向授證機構(目前為經濟部商業司)提出申請;若取得標章的企業發生個資外洩的事故,授證機構可以暫停或取消此一一標章。

http://www.ithome.com.tw/itadm/article.php?c=67226

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

Information

This entry was posted on 2011/05/05 by in 相關新聞.
%d 位部落客按了讚: