院長提示：

民國112年3月2日第3845次會議

土耳其於今（2023）年2月間發生淺層強震，造成重大傷亡，同屬地震頻繁的臺灣，為回報當年921大地震土耳其是第一個前來參與協助救援的國家，臺灣的搜救隊亦早於美國的救援隊，在第一時間即抵達土耳其災區參與救援工作。在此也要特別感謝張景森政委所協調建立的機制，可以派用專機協助運送搜救隊及相關救難設備，不僅彰顯臺灣的友善外交，更是外交軟實力的展現。其中搜救犬在此次搜救過程中表現尤其優異，也是臺灣的光榮。因此，方才臺中市盧市長所提霧峰搜救犬訓練基地用地事宜，感謝財政部的協助能夠妥適處理，希望能促成這件好事。

報告事項

一、國家發展委員會陳報「防止非公務機關個資外洩精進措施」報告，請鑒核案。

決定：

（一）准予備查。

（二）近期幾例非公務機關的個資外洩事件，不僅社會大眾高度關注，外洩的個資也容易遭到不法集團不當使用，進而損害當事人權益，加上個資外洩事件的受害者為數眾多，政府有責任建構更完善的防護機制，以避免類似事件再發生。在此特別感謝行政院資安長鄭副院長的督導，以及龔明鑫、羅秉成、吳政忠三位政委及唐鳳部長的協助，讓國發會能夠針對問題，提出有效三大精進策略，全面提升個資保護，強化業者防護能力，包括：

１、強化聯繫會議功能：

為防範未然，各部會都應成立「個資行政檢查小組」，各中央目的事業主管機關每年要擬定行政檢查計畫，並優先針對高風險業者，強化例行性的行政查核；為提升業者個資防護能力，數位部需協助部會建立分級規範與資安規格，並適時協助行政檢查外，金管會也應督促及要求上市櫃公司取得個資保護管理或資安相關驗證。在重大矚目案件的通報與監督程序方面，各部會及其督管事業在發生重大個資外洩事件時，必須依據現行聯繫機制，在24小時內通報國發會及數位部，並偕同數位部及國家資通安全研究院於3日內進行行政調查、10日內完成調查報告，必要時由國發會提報至行政院，於2週內召開會議，依個資法規定命其限期改正或予以裁處。

２、提高個資法罰則：

觀諸國際對違反個資安全維護義務的行政處罰（例如歐盟是採營業額的2%，或固定額最高折合新臺幣3.3億元的處罰），我國最高罰鍰金額上限只有20萬元，相形之下無法產生嚇阻效果。因此，政府也會推動「個人資料保護法」的修正，提高罰則，加強保護受害人，促使私部門更加重視對所蒐集到的個資，採取適當的保護機制，並提高投入以防範個資外流。

３、設立個資保護獨立監督機關：

去（2022）年8月憲法法庭宣示第13號判決，已要求相關機關應於3年內完成個資保護獨立監督機制，而本院同年5月公布之「國家人權行動計畫」，亦已將「設置獨立隱私專責機關」列入計畫項目外，為解決目前個資法分散式管理下之實務監管問題，並接軌國際趨勢，符合各界期待，也將組成修法專案小組，開始推動設置個資保護的獨立監督機關。惟為能劍及履及因應日益重要的個資保護工作，是否先行以成立籌備處的方式，請人事總處研議。

（三）我特別請國發會在今天院會提出本報告，就是希望各部會都要有清楚的體認，一起做好國人的個資保護工作。後續請各部會依循國發會所提之各項精進措施，除強化自身的個資保護措施外，也要對個資法賦予各中央目的事業主管機關監管業者之權限，加強落實，積極執法；並請國發會儘速完成有關個資法提高罰則及設置獨立監督機關的配套修法，以提供國人完善之個資保護環境。

二、外交部函送「中華民國（臺灣）外交部與巴拉圭共和國外交部外交人員訓練及交流合作協定」，請鑒核案。