立法院第11屆第3會期經濟委員會第12次全體委員會議紀錄 時  間 中華民國114年5月8日(星期四)9時2分至11時17分 地  點 本院紅樓101會議室 主  席 蔡委員易餘 議  程 報告事項 宣讀上次會議議事錄。 討論事項 審查: 一、行政院函請審議「個人資料保護法部分條文修正草案」案。 二、本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。 三、本院委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。 四、本院委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。 (本日僅進行詢答;第三案及第四案如未接獲議事處來函則不予審查。) 答詢官員 個人資料保護委員會籌備處主任李世德 個人資料保護委員會籌備處法制事務組組長林裕嘉 數位發展部法制處副處長吳宜倫 數位發展部數位產業署簡任視察陳妍靜 經濟部法制司副司長黃宛玉 衛生福利部資訊處副處長王美珠 衛生福利部醫事司簡任技正卓琍萍 國家安全局秘書室副主任李副主任 內政部戶政司簡任視察蘇誌盟 主席:請主秘報告出席人數。 程主任秘書谷川:報告全體委員會,出席委員11人已足法定人數。 主席:現在開會。 進行報告事項,請宣讀上次會議議事錄。 立法院第11屆第3會期經濟委員會第11次全體委員會議議事錄 時  間:114年4月30日(星期三)9時3分至12時55分 114年5月1日(星期四)9時3分至11時40分 地  點:紅樓101會議室 出席委員:林岱樺  鄭天財Sra Kacaw   張啓楷  鄭正鈐  陳亭妃  楊瓊瓔  謝衣鳯  呂玉玲  賴瑞隆  邱志偉  張嘉郡  蔡易餘      委員出席12人   請假委員:邱議瑩  陳超明 列席委員:林德福  劉書彬  洪孟楷  郭昱晴  羅廷瑋  鍾佳濱  李坤城  何欣純  吳沛憶  王美惠  謝龍介  蘇清泉  羅明才  陳培瑜  蘇巧慧  葉元之  徐欣瑩  黃國昌      委員列席18人 列席人員: 114年4月30日(星期三) 農業部部長陳駿季暨相關人員 經濟部商業發展署副署長陳秘順 內政部警政署副組長張國哲暨相關人員 環境部資源循環署專門委員顏瑞錫 教育部資訊及科技教育司專門委員廖雙慶暨相關人員 國家科學及技術委員會生命科學研究發展處副處長涂君怡暨相關人員 法務部法制司檢察官李芷琪 114年5月1日(星期四) 經濟部部長郭智輝暨相關人員 環境部資源循環署副組長梁開忠 法務部法制司檢察官楊石宇 主  席:謝召集委員衣鳯 專門委員:游千慧 主任秘書:程谷川 紀  錄:簡任秘書 吳人寬   簡任編審  蔡明汝    科  長 陳卉庭   專  員  余俊緯 114年4月30日(星期三) 報 告 事 項 宣讀上次會議議事錄。 決定:確定。 討 論 事 項 審查: 一、本院委員林宜瑾等22人擬具「動物保護法部分條文修正草案」案。 (討論事項合併詢答。委員洪孟楷、蘇巧慧、郭昱晴、羅廷瑋、李坤城、楊瓊瓔及張啓楷說明提案要旨,農業部部長陳駿季報告後,委員林岱樺、鄭天財、呂玉玲、鄭正鈐、陳亭妃、謝衣鳯、楊瓊瓔、張啓楷、賴瑞隆、邱志偉、張嘉郡、郭昱晴、羅廷瑋、葉元之、蔡易餘、李坤城、吳沛憶及陳培瑜等18人提出質詢,均由農業部部長陳駿季及內政部警政署副組長張國哲暨相關人員即席答復。登記發言委員除不在場者外,其餘均已發言完畢,詢答結束。委員邱議瑩、張雅琳及徐欣瑩所提書面質詢列入紀錄,刊登公報。書面質詢和未及答復部分請相關單位於1週內以書面答復並副知本會。) 二、本院委員呂玉玲等16人擬具「動物保護法第十條條文修正草案」案。 三、本院委員呂玉玲等16人擬具「動物保護法第二十五條及第二十五條之一條文修正草案」案。 四、本院委員張智倫等16人擬具「動物保護法第十條條文修正草案」案。 五、本院委員劉建國等16人擬具「動物保護法部分條文修正草案」案。 六、本院台灣民眾黨黨團擬具「動物保護法第二十五條之二條文修正草案」案。 七、本院委員林岱樺等21人擬具「動物保護法第十四條之一、第十四條之二及第三十條條文修正草案」案。 八、本院委員徐巧芯等17人擬具「動物保護法部分條文修正草案」案。 九、本院委員鄭天財Sra Kacaw等16人擬具「動物保護法第二條及第十條條文修正草案」案。 十、本院委員李坤城等22人擬具「動物保護法部分條文修正草案」案。 十一、本院委員廖先翔等19人擬具「動物保護法部分條文修正草案」案。 十二、本院台灣民眾黨黨團擬具「動物保護法部分條文修正草案」案。 十三、本院委員羅廷瑋等18人擬具「動物保護法部分條文修正草案」案。 十四、本院委員郭昱晴等16人擬具「動物保護法部分條文修正草案」案。 十五、本院委員楊瓊瓔等21人擬具「動物保護法第二十五條及第二十五條之一條文修正草案」案。 十六、本院委員陳亭妃等18人擬具「動物保護法第五條、第二十條及第二十五條條文修正草案」案。 十七、本院委員林思銘等18人擬具「動物保護法部分條文修正草案」案。 十八、本院委員洪孟楷等16人擬具「動物保護法部分條文修正草案」案。 十九、本院台灣民眾黨黨團擬具「動物保護法第二條及第五條條文修正草案」案。 二十、本院委員游顥等23人擬具「動物保護法第二十五條之一條文修正草案」案。 二十一、本院委員葉元之等17人擬具「動物保護法第十條條文修正草案」案。 二十二、本院委員葉元之等17人擬具「動物保護法增訂第十四條之三條文草案」案。 二十三、本院委員葉元之等17人擬具「動物保護法第二十五條條文修正草案」案。 二十四、本院委員葉元之等17人擬具「動物保護法第二十五條之二條文修正草案」案。 二十五、本院委員蘇巧慧等17人擬具「動物保護法部分條文修正草案」案。 二十六、本院委員吳沛憶等17人擬具「動物保護法第二十二條之四條文修正草案」案。 決議:詢答結束,另定期繼續審查。 114年5月1日(星期四) 討 論 事 項 審查: 一、本院委員魯明哲等19人擬具「再生能源發展條例第十三條條文修正草案」案。 (討論事項合併詢答。經濟部部長郭智輝報告後,委員陳亭妃、張嘉郡、張啓楷、鄭正鈐、鄭天財、呂玉玲、謝衣鳯、蔡易餘、邱志偉、賴瑞隆、鍾佳濱、楊瓊瓔、黃國昌及羅廷瑋等14人提出質詢,均由經濟部部長郭智輝暨相關人員即席答復。登記發言委員除不在場者外,其餘均已發言完畢,詢答結束。委員林岱樺所提書面質詢列入紀錄,刊登公報。書面質詢和未及答復部分請相關單位於1週內以書面答復並副知本會。) 二、本院委員謝衣鳯等17人擬具「再生能源發展條例第十三條條文修正草案」案。 決議: (一)第十三條條文,照委員謝衣鳯等人提案及委員楊瓊瓔等人所提修正動議通過。 (二)併案審查完竣,擬具審查報告,提報院會討論,不須交由黨團協商,並推請謝召集委員衣鳯於院會討論時作補充說明。 主席宣告:通過之條文相關法制用語,授權主席及議事人員整理。 散會 [image: image1.jpg] 主席:我們待會再處理議事錄。 繼續進行討論事項,請宣讀。 討論事項 審查: 一、行政院函請審議「個人資料保護法部分條文修正草案」案。 二、本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。 三、本院委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。 四、本院委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。 主席:本日議程所列討論事項「個人資料保護法部分條文修正草案」,共計有4個版本,現在先請提案委員說明提案要旨。 第一個請王美惠委員、王美惠委員、王美惠委員不在。 請羅廷瑋委員、羅廷瑋委員、羅廷瑋委員不在。 請李坤城委員、李坤城委員、李坤城委員不在。 現在請個人資料保護委員會籌備處李世德主任就行政院版本及委員提案進行報告。 李主任世德:主席、各位委員、各位女士、先生、媒體,早。今天奉邀列席貴委員會,就審查(一)行政院函請審議「個人資料保護法部分條文修正草案」、(二)委員王美惠等人、(三)委員羅廷瑋等人,及(四)委員李坤城等人所提「個人資料保護法部分條文修正草案」案共4案,在此代表本籌備處報告,並備質詢,深感榮幸。 本籌備處謹就個人資料保護法研修政策,及彙整大院各委員所擬版本修法重點,簡要報告如下,敬請指教: 壹、個人資料保護法之研修政策說明 按個資法的適用對象,廣泛涵蓋全國公務機關及非公務機關。其中,公務機關含全國各機關(構)及公立學校數已有八千餘個,目前原則上是由他們依個資法進行自我管理;非公務機關部分就非常廣泛,若僅以營利事業登記為例,目前的統計數據已經達一百六十五萬餘個,目前皆由各目的事業主管機關,中央跟地方分別管理,當然還有包含其他各類非營利事業團體,還有廣大可能會利用個人資料的蒐集、處理進行相關業務執行的業者。 鑑於個資法修法政策影響的層面非常廣大,本籌備處為任務型機關,以建置個人資料保護委員會相關的監管機構為最優先的任務,所以個資法應分階段進行修正規劃。本階段的修正主要係配合個資會的成立,賦予個資會相關的執法權限,包含對公務機關與非公務機關之行政監督,以及公務機關之上級或監督機關、非公務機關之中央或地方目的事業主管機關之協力合作機制等配套規定;至於下一階段還有很多個資法要修正的實質議題,本籌備處會持續進行研議規劃,再交由正式成立的個資會,以個資法主管機關之地位賡續進行通盤修正研議及立法政策的決定。本次行政院通過審議的個資法部分條文修正草案有3個重點,以下簡單敘述: 一、賦予個資會必要之監管權限:除增訂第三章之一行政監督外,其他例如關於碰到個資外洩事故,目前我們的修正草案是規定在一定範圍之內應通報主管機關,其餘也包含授權個資會去訂定各類公務機關、非公務機關之基礎版的安全維護辦法,也包含到由個資會召開「個人資料保護政策推進會議」的權限。 二、強化公務機關個資保護監管:目前公務機關的部分是全面納入由個資會進行監管,為配合很重要的內部監管事務的推動,我們優先在公務機關裡面推動個人資料保護長的制度,以負責統籌、推動及督導考核機關內部及所屬的個資保護事務。此外還有很多包含個資保護管理事項實施情形之提出,在相關的條文裡面也有規範給公務機關必須執行的個資保護相關的新制度,所以我們會優先在公務機關設計這樣的制度;至於非公務機關是不是也要有個人資料保護長?我們目前這個版本的草案,雖然暫時還沒有先放入,但我們剛剛已經提到二階段的修法,下一階段因為影響會更大,所有非公務機關的個人資料保護長制度的研議跟推動,我們會再多廣徵各界的共識之後,再來推行這樣修法的研議。畢竟組織的變革需要組織文化的配合,這樣整個推動起來才會產生它原本預期的效益。 三、優先納管無人監理業者,分階段集中事權:剛剛在提到另外一面,就是非公務機關這部分,我們目前原則上先採用分階段把這些個人資料監管的權限一一再回收,在沒有先公告變動表示權限歸還之前,我們會先鎖定幾個重要的、目前現階段分別監管的情況之下,已經有實際在做監管的重點工作內容的這些行業,先暫時還是維持現有的分管機關來主管。由行政院公告一定範圍的非公務機關,我們在6年的過渡期間之內會逐步的檢討,再回收到由個人資料保護委員會來做統一監管。其餘若沒有列在這個公告範圍的話,就各種的非公務機關,原則上就是由個人資料保護會來進行監管。相關6年的過渡時間裡,各個目的事業主管機關跟個人資料保護會彼此之間的配套執法機制,在我們這次的修正草案也有列入。 以上是我們就整個修正草案所篩出的3個重點。 貳、有關大院委員所擬具之修正案,本籌備處說明如下: 這部分目前都是根據行政院審議通過的版本做修正跟調整,為節省時間,我就把它再分類成3個部分,簡要跟委員說明。 一、有關個資外洩等事故發生後,通知當事人部分: (一)相關提案 委員王美惠等人所擬具的草案裡面,有提到應於知悉後「24小時」內通知當事人。 (二)本籌備處意見 考量到個資事故的樣態不同,各個事故機關能夠有效掌握的資訊亦有不同,且事故發生時應優先防止事故擴大,在這邊可能比較是主要、緊急、需要先去處理的情況。所以對於在進行相關通知當事人的部分,原則上我們現在先把它留在子法裡面,再來做一個彈性的規定,並通知了目前現階段的期限安排,先不硬性的在母法放一個劃一的時間點,以這樣的考量,容或未來在研訂子法的時候,我們再看不同的事態跟樣態後,再來處理通知當事人的時間跟時效,但是目前我們的修法方向,原則上是會先把現行法「經查明之後再通知當事人」的這個門檻拿掉,以避免以前一直都有的爭議,就是要查到多久,至少我們以這樣的方式先做規劃。 二、有關對於公務機關監管部分: (一)相關提案 委員李坤城等人、委員王美惠等人所擬具的修正草案分別有提到,對於公務機關的監管,主管機關每2年就要辦理一次稽核的規劃,這些相關稽核結果要定期公開。另外也提到,有關於公務機關未依個資會命令限期改正者,個資會「應」公布其名稱及違法情節。 (二)本籌備處意見 現階段因為對於個資的監理能量有限,是不是要硬性的先去訂一個很頻繁的比如幾年就一定要進行稽核程序?我們是希望這部分先不要把它定死,因為這裡面公務機關有中央、地方,差異性很大,容或我們在訂相關子法時,再用彈性的方法來做處理。若稽核結果是用一個統計數據去公布的情況之下,這部分我們建議就用現有統計法的相關規定來公布即可。 至於對於公務機關未依個資會命令限期改正者,個資會「應」公布其名稱及違法情節的部分,籌備處的意見是,這個所謂「公布其名稱及違法情節」是一個行政處分,不是一個資訊公開,這個行政處分本來就是要看它的情況來做決定,我們也認為這方面能不能先用目前行政院版本的處理模式,把它定位成是一個行政處分的裁量,這部分當然就要看個案再來做決定。 三、有關對非公務機關監管事權集中之過渡期間部分: (一)相關提案 委員王美惠等人、委員羅廷瑋等人分別有提到,是不是過渡時間縮短成4年,然後每一年檢討回報,或者是過渡期間縮短成5年。 (二)本籌備處意見 對於這一點,我們的意見是,有關於過渡時間這6年的安排,我們也參考了國外個人資料保護的獨立監察機關所進行的規劃過程,這裡面日本是一個我們主要參考的對象,日本原本也跟我們一樣是分別監管,而且還要納管公務機關,所以他們當時候從所有的分散到最後是公務機關跟非公務機關統一納管,也大概花了6年的時間逐步去做這樣的安排,所以我們考量到個資會的監理能量、經驗需要持續累積,若是把減列分管的時間又減得非常緊密,每年要去做檢討或是總時數縮得很短,對於未來在減縮非公務機關,因為還要跟現有維持分管協作下的這些中央目的事業主管機關進行調適,還有行業本身也需要調適的時間,這確實是會比較趕。所以我們建議目前的檢討減列頻率還是定為2年,總長不會超過6年,畢竟這是我們國家第一次有個人資料保護獨立監督機關的機制,所以我們期盼能夠在前期的規劃儘量凝聚共識,把整個籌設的工作,等到個人資料保護會籌設出來,這一部分的安排,我們還是希望依照現有的規劃來處理。 參、結語 最後還是感謝各位委員對於國人隱私及個人資料保護的重視。本次個資法修正涉及到從分散式管理走向獨立機關監管體制之重大變革,為讓未來擔任個資法主管機關之獨立機關個資會能夠及早成立,並能在大院本屆會期接續推動個資法全盤現代化的修正工程,懇請各位委員及黨團支持目前行政院版草案相關規劃,以上。 主席:謝謝籌備處李世德主任。 另外有經濟部、司法院、數位發展部、國家通訊傳播委員會、衛生福利部及交通部的書面報告,請委員自行參閱,並刊登公報。 個人資料保護委員會籌備處書面資料: 「個人資料保護法部分條文修正草案」書面報告 主席、各位委員、各位女士、先生: 今天奉邀列席貴委員會,就審查(一)行政院函請審議「個人資料保護法部分條文修正草案」、(二)委員王美惠等18人擬具「個人資料保護法部分條文修正草案」(11010729)、(三)委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」,及(四)委員李坤城等16人擬具「個人資料保護法部分條文修正草案」等共4案,代表本籌備處報告,並備質詢,深感榮幸。 本籌備處謹就個人資料保護法研修政策,及彙整大院各委員所擬具版本之修法重點,簡要報告如下,敬請指教: 壹、個人資料保護法之研修政策說明 按個人資料保護法(以下簡稱個資法)適用之對象,廣泛涵蓋全國公務機關及非公務機關。其中,公務機關含全國各機關(構)及公立學校數約8千餘個,目前其個資管理事務以自律為主;非公務機關部分,若僅以營利事業登記為例,已達165萬餘個,目前皆由各事業之中央目的事業主管機關或直轄市、縣(市)政府,併其所營事業分別監督其個資事務,且尚未包括各類非營利事業、團體,及廣大從事個資蒐集、處理及利用之主體。鑑於個資法修法政策影響層面廣泛,本籌備處為任務型機關,以建置個人資料保護委員會(以下簡稱個資會)相關監管體制為最優先任務,個資法應分階段進行修正規劃,本階段修正主要係為配合個資會成立,賦予個資會相關執法權限,包含對公務機關與非公務機關之行政監督,以及與公務機關之上級或監督機關、非公務機關之中央或地方目的事業主管機關之協力合作機制等配套規定;至於下一階段其他諸多修法議題,本籌備處會持續進行研議規劃,再交由正式成立之個資會以個資法主管機關之地位,賡續進行通盤修正研議及立法政策決定。本次個資法部分條文修正草案之3大重點面向包括: 一、賦予個資會必要之監管權限:增訂公務機關或非公務機關遇有個資洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關;違反相關義務,將受行政處罰。又為確保我國整體個資檔案安全維護達一定水準,授權個資會訂定各類公務機關、非公務機關之基礎版安全維護辦法。再者,為使個資會能與各級政府機關在個資保護事務有效溝通聯繫,增訂主管機關召開「個人資料保護政策推進會議」之權限。 二、強化公務機關個資保護監管:明定公務機關應置「個人資料保護長」,負責統籌推動及督導考核機關內部及所屬之個資保護事務。同時,增訂情報機關以外公務機關個資保護事務之行政監督規定,包括個資保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱等具體監管措施。 三、優先納管無人監理業者,分階段集中事權:為漸進達成非公務機關個資保護事務監督權限之一元化,個資會將優先納管目前無人監理或存在管轄爭議之非公務機關,並增訂權限變動之過渡條款,明定主管機關得報請行政院公告一定範圍之非公務機關,於6年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市、縣(市)政府監管其個資保護事項,每2年檢討減列公告範圍,逐步改由個資會管轄。又針對各該目的事業主管機關於過渡期間之相關執法配套機制,如檢查裁處權限、行業專屬版個資檔案安全維護辦法,及相關行政救濟之管轄等,亦均定有明文。 貳、有關大院委員所擬具之修正案,本籌備處說明如下: 一、有關個資外洩等事故發生後,通知當事人部分: (一)相關提案 委員王美惠等18人擬具「個人資料保護法部分條文修正草案」第12條第1項規定,公務機關或非公務機關應於知悉事故之「24小時內」通知當事人。 (二)本籌備處意見 考量個資事故態樣種類不一,各個事故機關能有效掌握之資訊亦有不同,且事故發生時應優先防止事故擴大,例如採取緊急採取封鎖存取路徑、檢查並修補安全漏洞等措施,並須考量因天災等不可抗力事由時之處理方式,故本次修法對於通知之期限仍宜保留一定彈性,將於草案第12條第4項授權由個資會於子法中另行酌定相關期限。 二、有關對公務機關監管部分: (一)相關提案 委員李坤城等16人擬具「個人資料保護法部分條文修正草案」第21條之2,第1項明定主管機關應「每2年」對公務機關辦理稽核,第3項增訂相關稽核結果應每年定期公開。委員王美惠等18人擬具「個人資料保護法部分條文修正草案」第21條之4則規定,公務機關未依個資會命令限期改正者,個資會「應」公布其名稱及違法情節。 (二)本籌備處意見 1.參照銓敘統計年報,全國公務機關及公立學校共有8千餘個。考量個資會之監理量能有限,建議對於稽核公務機關之頻率採取彈性之立法政策,由個資會參酌整體公務機關之個資保護執行情形、有無發生個資事故等,進行差異化監理。又相關稽核結果之公開,目前統計法、統計法施行細則已就公務統計資料之編制及發布期限定有明文,可資依循。 2.本次增訂個資會得公開公務機關違法情節之規定,係為督促其積極改正。考量此種處分對於公務機關之聲譽可能產生重大影響,宜由個資會於處分前妥為裁量。 三、有關對非公務機關監管事權集中之過渡期間部分: (一)相關提案 委員王美惠等18人擬具「個人資料保護法部分條文修正草案」第51條之1規定,過渡期間總長為「4年」,並應「每1年」報請行政院檢討減列。委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」第51條之1則規定,過渡期間總長為「5年」。 (二)本籌備處意見 對於非公務機關集中監管之過渡期間設計總長6年之過渡期間,主要參考日本從分散監管到事權劃一的執法經驗,且個資會之監理量能、經驗需要持續累積。又如頻繁檢討減列分管範圍,將可能縮減非公務機關進行相關調適及準備之期間,對業者造成衝擊,故建議將檢討減列頻率定為2年,以達成過渡期間之立法目的。 參、結語 感謝各位提案委員對於國人隱私及個人資料保護之重視,相關提案均立意良善,令人敬佩。 本次個資法修正涉及我國由分散式管理走向獨立機關監督體制之重大變革,需充分考量實務可行之監管方式,為讓未來擔任個資法主管機關之獨立機關個資會及早成立,並能在大院本屆會期,接續推動個資法全盤現代化之修正工程,懇請各委員及黨團支持目前行政院版草案相關規劃。 經濟部書面資料: 「個人資料保護法部分條文修正草案」書面報告 主席、各位委員: 今日應邀列席參加審查行政院函請審議「個人資料保護法部分條文修正草案」、委員王美惠等18人擬具「個人資料保護法部分條文修正草案」、委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」及委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案會議。謹就本部相關業務,提出簡要報告,敬請各位委員不吝賜教。 壹、個人資料保護法相關草案修法重點 為落實憲法法庭111年憲判字第13號判決意旨,行政院擬具個人資料保護法(以下簡稱本法)部分條文修正草案,修正重點為設立獨立機關性質之個人資料保護委員會(以下簡稱個資會)擔任本法之主管機關,並對於目前係自行管理之公務機關,由個資會進行全面監管;而對於非公務機關監管部分,亦規劃將目前各中央目的事業主管機關之監管權限逐步移轉予個資會,並明定過渡條款,於6年內分階段實施。 委員所提版本,除針對公務機關要求應定期稽核,稽核結果應定期公開,及非公務機關監管的過渡期間不同外,與行政院版本大致相同。 貳、本部辦理個人資料保護業務之說明 本部主管全國經貿行政及經濟建設事務,自本法施行以來,均依相關規定建置並推動落實本部個人資料保護制度,對於執行公務所保有之個人資料,辦理各項保護事項;另對於應監管之非公務機關,亦依本法及行政院相關規定,執行各項監管措施。 行政院提出本法部分條文修正草案,研擬過程業經跨部會討論,應可提升公務機關及非公務機關進一步落實保護個人資料,維護人民權益,建構良好產業環境。 參、結語 本部在公務推動之同時,將持續依法落實本部個人資料保護制度,執行相關法遵措施,及配合主管機關對本部之監督事項,並本於中央目的事業主管機關立場,依法對於本部監管之非公務機關進行監督管理。 以上報告,敬請指教,並祝主席及各位委員身體健康,萬事如意。謝謝! 司法院書面資料: 審查:一、行政院函請審議「個人資料保護法部分條文修正草案」案。二、委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。三、委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。四、委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案。司法院書面報告 主席、各位委員、各位先進: 今天奉邀列席 貴委員會,就審查行政院函請審議「個人資料保護法部分條文修正草案」等4案,代表本院進行報告,並備質詢,深感榮幸。謹說明本院意見如下,敬請指教。 按個人資料之保護,除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外,應對所蒐集之個人資料採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。前述組織上與程序上必要之防護措施中,個人資料保護之獨立監督機制為重要之關鍵制度。此一獨立監督機制之目的,在於確保個人資料蒐集、處理及利用者,均符合個資法之規定。考量個人資料保護需監督之對象廣泛、監督職權複雜且涉及公權力行政事項,112年5月31日增訂個資法第1條之1,採設置統籌性之獨立監管機關之方式,明定個資會為個資法之主管機關。至應如何設計規劃個資會之職掌事項及內容,始能達成個資法第1條所定「避免人格權受侵害,並促進個人資料之合理運用」及第1條之1之立法目的,以完足憲法第22條對人民資訊隱私權之保障,事涉政策決定及立法形成自由,本院尊重主責機關及貴院之職權。 以上報告,敬請各位委員指教,謝謝各位。 數位發展部書面資料: 一、行政院函請審議「個人資料保護法部分條文修正草案」案。二、本院委員王美惠等18人擬具「個人資料保護法部分條文修正草案」案。三、本院委員羅廷瑋等17人擬具「個人資料保護法部分條文修正草案」案。四、本院委員李坤城等16人擬具「個人資料保護法部分條文修正草案」案書面報告 主席、各位委員: 今天奉邀列席貴委員會,針對行政院函請審議「個人資料保護法部分條文修正草案」、立法委員王美惠等18人擬具「個人資料保護法部分條文修正草案」等4案提出書面報告,並就此向各位委員請益,請各位委員不吝賜教: 因憲法法庭111年憲判字第13號判決明示,應於該判決宣示之日起3年內建立我國個人資料保護獨立監督機制及其相關法制,並配合個資委員會成立,賦予該會相關執法權限,行政院爰擬具「個人資料保護法部分條文修正草案」。委員與行政院版本皆提及個人資料保護應符合憲法保障人民資訊隱私權之本旨,以及建立我國個人資料保護獨立監督機制之意旨,其立法精神與目標具高度一致性。 本部尊重大院委員會對於個人資料保護法修正草案之討論結果,並將積極配合審議進度,隨時提供相關資訊與協助,期能儘速完成個人資料保護法之修法工作,以更完善保障我國人民之個人資料與隱私權益,達到數位人權保障與數位轉型創新之衡平與良善循環。 以上報告,敬請 指教。 並祝 各位委員身體健康,萬事如意,謝謝! 國家通訊傳播委員會書面資料: 審查行政院函請審議「個人資料保護法部分條文修正草案」、委員王美惠、莊瑞雄等18人、羅廷瑋、蘇清泉等17人、李坤城、羅美玲等16人擬具「個人資料保護法部分條文修正草案」案書面報告 主席、各位委員、各位女士、先生: 本會奉邀列席貴委員會就「個人資料保護法部分條文修正草案」之審查會議,提出書面報告如下,敬請指教: 個人資料之保護,除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外,並應對所蒐集之個人資料採取組織上與程序上必要之防護措施;本次「個人資料保護法部分條文修正草案」,主要即為落實憲法法庭判決所示應建立個人資料保護獨立監督機制之意旨,以確保個人資料蒐集、處理及利用者,均符合本法規定,以增強個人資料蒐用之合法性與可信度。 為保障人民資訊隱私權,本會支持行政院版本修正草案,續依法律分工與政府各部會協力,共同建構安全可信賴之個人資料保護環境。 以上報告,敬請 主席及各位委員指教,謝謝! 衛生福利部書面資料: 審查「個人資料保護法部分條文修正草案」(書面報告) 主席、各位委員女士、先生: 今天 大院第11屆第3會期經濟委員會召開全體委員會議,本部承邀列席報告,深感榮幸。茲就個人資料保護法部分條文修正草案,提出專案報告。敬請各位委員不吝惠予指教: 壹、背景 有關個人資料保護法部分條文修正草案,個人資料保護委員會籌備處於113年12月20日至114年2月18日預告草案期間,蒐集各界專家及各機關意見並修正草案,本部(含所屬機關)針對該版修正草案表示尊重。又行政院於114年3月13日召開審查「個人資料保護法」部分條文修正草案會議,個人資料保護委員會籌備處將依前開會議各部會意見調整草案,並於3月27日行政院會提報。 貳、為因應漸進達成非公務機關個人資料保護事務監督權限之一元化,於六年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市、縣(市)政府監管其個人資料保護事項,分階段將該監管權限逐步改由個資會管轄,及各該目的事業主管機關於過渡期間之相關執法配套機制。 參、本部向來重視個人資料保護,特別在衛生醫療與社會福利資料,並積極辦理相關教育訓練及作業說明會,以提升同仁識能。 肆、本部因應111年憲判字第13號判決意旨制定之全民健康保險資料管理條例(草案)與個人資料保護法部分條文修正草案,皆是資料治理相關重要法規。於確保民眾個人資料隱私保護前提下,推動健康資料標準化,促進智慧醫療與精準醫療,發展醫療AI生態系,為國民健康提供全方位的支持與保障,也讓臺灣智慧醫療產業更有機會迎向國際。 本部承 大院各委員之指教及監督,在此敬致謝忱,並祈各位委員繼續予以支持。 交通部書面資料: 審查「個人資料保護法部分條文修正草案」案書面資料 主席、各位委員、各位女士、先生: 今天應邀列席大院第11屆第3會期經濟委員會第12次全體委員會審查「個人資料保護法部分條文修正草案」,謹就涉及本部相關業務部分提供書面意見如下,請不吝指教: 一、本部依據現行個人資料保護法、個人資料保護法施行細則及依個資法第27條第3項所訂之各該業別辦法,辦理相關安維措施,以及監管如汽車運輸業、民用航空運輸業及觀光產業等交通相關產業之非公務機關。 二、未來配合個人資料保護法修正及個人資料保護委員會成立,本部將依相關規定辦理法遵事項並督導、稽核所屬機關辦理情形,於過渡期間內亦將依行政院公告之業別持續監管所轄業者個資保護事宜。 主席:現在先確定議事錄,請問各位委員,議事錄有無錯誤或遺漏?(無)議事錄確定。 本日議程討論事項合併詢答,委員詢答前,爰例作以下宣告:每位委員發言時間,本會委員4分鐘,必要時得延長2分鐘;非本會委員4分鐘。上午10點30分截止發言登記。 請登記第一位林岱樺委員發言。 林委員岱樺:(9時22分)先請籌備處主任,國安局、數發部、衛福部先準備。 本席針對個資法當中,特別是國人基因的部分來做討論。「我國精準醫療檢驗,檢體資訊外流。看不見的國安風險因為個資外洩而正在發生。個資被利用、產業被犧牲、健康被忽視。」本席針對幾個案例:一、新疆種族滅絕的警示。二、中國製基因定序設備/服務的風險。三、中央各相關單位應作為而未作為的實際狀態。四、產業政策在行政單位間缺少連動。最後本席有個具體建議,在具體建議當中,剛才所點的幾個單位就要上來做回應。 第一個、新疆種族滅絕的警示。2014年起中共中央發起嚴厲打擊暴力恐怖活動專項行動,並建立起新疆再教育營;2017年起營地規模化並迅速擴大,隨之建設達到高潮;2019年聯合國人權理事會發生激烈討論;2020年美國國會調查報告指出,中國政府於新疆地區針對少數民族以藥物及疫苗進行新疆民族種族滅絕及絕育活動。這樣的藥物跟醫療的疫苗是針對新疆民族的基因,即他們民族的特種基因來做的種族滅絕。而我國國人基因是融合了什麼?包含原住民、太平洋南島、閩南、客家、國共內戰撤退後來到臺灣以及新住民等,已經形成具有高度特色化基因族群。也就是說,我說漢民族,漢民族指的就很廣了,東北亞也是漢民族,我覺得與其說是漢民族,不如說我們是黃種人,我們黃種人分布在中國、東北亞、東南亞,甚至散到歐美各國移民出去的所謂的黃種人,其實臺灣國人的基因,在我們這個國家都已經是具有高度特色化基因族群。 「中國實施種族滅絕!國際專家調查報告:習近平就是設計者」這是2021年的報導,其中講到,打壓新疆維吾爾族的人權,甚至是種族滅絕,而且是以基因來進行絕育和避孕相關的藥物跟疫苗來做的種族滅絕。 我們看前幾年,現在是2025年,前(2023)年3月7號,英國國會當中多位議員連同世界維吾爾代表大會,敦促英國政府對中國基因公司巨頭華大集團啟動國安評估,這個我會特別講就是等一下各單位要去回應的。我左邊這一份報告是英國議員們提出來的,有幾個重點我劃出來,中國已將基因組學列為國家安全關注的領域,並將遺傳數據和基因組作為優先產業目標,作為Made in China 2025的計畫之一。在國家支持下,華大基因等公司已成為基因組學領域的全球參與者,習近平稱讚中國的生物技術成就是最重要的武器,這都有英文在上面。再來第三個重點,基因組學和基因技術的應用對國家安全、經濟競爭力及數據隱私具有重大影響,應被視為英國重要的國家基礎設施,所以英國國會議員呼籲他們的政府在採購法案通過國會的時候,努力地將中國政府有關的基因設備,例如BGI這樣的一個品牌,從政府的採購供應鏈中移除,這是等一下要請經濟部回應的,因為經濟部應作為而沒作為。英國國會議員還敦促了他們的政府對BGI進行全面的國家安全評估,所以等一下國安局也要回應。以確定他們從英國金融機構、私營部門合約,和英國各大學的研究合作,是否構成國家安全挑戰,英國國會已經就這樣一個國安層級的問題進行呼籲。 我們來看中國製的基因定序設備跟服務風險,這個是中國人體基因檢測法令,這是中國的法令,它講到什麼?基因定序儀器依靠內建工業級的電腦提供運算,並具備通訊傳輸模組作為資料上傳與軟體下載更新,所有設備均是中國製造與生產,也就是中國對他們自己的檢測,一律用中國製的,相關檢測的結果還要上傳專屬的雲端,雲端機房則設在中國境內。現在具嚴重性的部分,等一下我會提出數據,現在臺灣有一半以上都是中國製的檢測設備,基因檢測也好,或者相關的檢測也好,有一半以上都是。他們現在是雲端在中國,臺灣就是備份,這是現況。在中國人體基因檢測法當中,它還強制簡報右邊這個法令,我查出來,第七條我們有,但它的第三十四條講到什麼程度?他們中國官方,包含中央及地方政府,可以查閱、複製、查封、扣押有關人類的基因,也就是我們現在有一半以上是中國製的基因檢測或相關檢測機器充斥在臺灣,我們現在國人所有的基因數據全部透過這樣的機制,都在中國,機房在中國,備份在臺灣。 再來,這個是衛福部食藥署核准的私人實驗室,這樣的資料我都有提供給衛福部。在這個資料當中,簡報中間這個MGI是華大的設備,詳細的資料我可以再提供,但衛福部這邊我早就提供了,我說這個是你們核定的私人實驗室,所用的次世代定序這樣一個技術項目是中國製的,我也給它了。你知道它怎麼做嗎?我們缺乏連動,什麼樣的連動法?衛福部在精準醫療必須的次世代分子檢測上漏洞百出,就本席的情資掌握,中國製的分子檢驗設備是以非常低的金額提供,它怎麼跟我們所有的實驗室講?就是跟公私立實驗室、公私立的醫院、公私立的大學講說你們都不用付錢,我們這裡的設備都提供給你,免費提供給業者使用並提供醫療院所服務,業者在賺取健保支出的誘因之下,將國人的基因資訊大量地洩漏給中國特定的團體,而做基因檢測是有政府支持健保點數的。我國從2017年起推動的「南部智慧生醫產業聚落推動計畫」,尤其我本身來自高雄,本席大力支持,以及你們接續要推動的「南部精準健康產業聚落推動計畫」,本人更是樂見其成,重點就是在高雄路竹,希望導入的就是ICT(資通訊)的技術,發展精準健康產業。 這樣的政策跟國發會有關係,你們現在是籌備處,國發會主導的5+2產業發展計畫就有包含生醫產業及精準醫療當中的癌醫治療,皆會使用到基因檢測設備,其對國人基因個資保護確實產生了以下問題,什麼問題呢?第一個,相關跨部會在產業政策上並未做連動,什麼意思?我告訴了衛福部,衛福部說它就附一個公文,公文就給了經濟部,告訴經濟部要禁止進口,經濟部有沒有作為?完全沒作為,如果說要下去徹查,衛福部又說話了,說我們不太懂雲端的技術,這個是屬於數發部管的。所以相關部會光是在產業政策上就未連動協作,很明顯地,行政單位漠視、互踢皮球,我現在講的是基因檢測這件事情。 第二個是扼殺國內生醫、生技產業的發展。我國人體基因缺乏完整蒐集,每一個實驗室可能幾千筆,多則了不起幾萬筆,整個基因檢測如果是一個國安議題,要不要將我們臺灣國人的整體基因數據完整地蒐集在哪一個單位?它是屬於公開還是不公開?誰來做比較完整?要做什麼用?因為有了數據規模就可以導入預防醫學,也可以導入在後續的精準治療,譬如哪些基因的人特別會有糖尿病的症狀?哪些基因的人特別會有腎臟病的症狀?哪些基因的人可能會有失智症的症狀?這都要長期的基因規模才有可能做到,對於臺灣2,300萬人民及未來的新生兒等等,我們可以啟動早期預防,甚至後續癌症基因的分子檢測,我們更能夠導入精準治療,所以這是扼殺國內生技。第三個,健保精準醫療的醫療準確性,就本席了解,雖然我國已經要進入到精準醫療,中國製的分子檢驗設備相較於國際先進的設備,不管是美國、日本、德國,它的準確度都是較低的,這是業界給我的訊息,你們可以去查,更遑論健保的資源是間接挹注解放軍支持的企業,現在半數以上從事檢測的機器都在我們國內,還用我們的健保資源去檢測。 本席並沒有苛責任何的單位,我希望能夠喚起本國國安單位跟相關部會的重視,而且是要積極地處理,基因外洩,形成國安危機,民間的實驗室、大學實驗室大量使用中國的設備,承接國內公私立、大小醫療機構,我講到公私立、大小醫療機構,這是什麼意思?因為我們都是委外,連公立的醫療機構也是委外給民間或公立的醫療實驗室,而且不僅是重大疾病,甚至產檢、罕見疾病都要做檢測,它有些是基因檢測,有些是一般的檢測。取得國人巨量的基因資訊,將可能協助中國對我國形成生物戰的威脅,形成嚴重的國安漏洞。 主席,對不起,可不可以請國安局、衛福部、數發部還有經濟部?謝謝主席。 主席:好,林委員剛剛所點到的部會,請到備詢臺。 林委員岱樺:對於籌備處,目前你們只做法令的檢視,但是未來如果你成為獨立機關的時候,我看你們這邊來的有法制事務組、查核規劃組、綜合企劃組,我不曉得未來的執行單位你要怎麼處理,但是至少現在還是可以做一些事情。國安局也在這邊,本席要求在個資法中將國人的基因視為特種個資,我現在講的都是個資法現有的規定,建請參照英國國會及各先進國家保護他們國人基因的作為,評估、提升為國安層級的議題,並採取對應的作為,這是本席的第一個要求。 第二個,衛福部主責,偕同數發部三個月內完成查察特管法的管轄範圍業者,特管法就已經包括私立的,確認公私立醫院、公私立大學實驗室、公私立實驗室的業者在病歷及檢測資料是否外流至境外雲端儲存及資料安全狀況,並依法辦理。如果有外流到境外的部分,你是可以停業的、停止使用,甚至可以停業,這個特管法就已經有規定的。 第三個,經濟部依衛福部的公函,衛福部已經給你們公函了,一個月內完成限制中國製次世代定序儀(含試劑及周邊設備)進口作業相關法規的完備。國安局請回應。 李副主任:因為本局是主管國家安全情報相關工作,有關涉及到對於本國國安威脅相關的情訊,我們都會有所掌握,並且提供給相關的機關做參考,以上報告。 林委員岱樺:是。所以針對這個議題,國人特種個資的部分,你們要不要帶回去研議?我只請你們研議喔!我已經很客氣了,剛才這樣的爬梳,你要不要帶回去研議一下,正式提案在你們的局本部做討論? 李副主任:關於委員的建議,我們會帶回去給…… 林委員岱樺:因為是國安啦,所以我也不要求你在這邊做什麼相關的回應,我不會像對衛福部或數發部這麼的明確,我相信並尊重國安內部的機制,你應該啟動的一個國家層級……是否要這樣,所以請你帶回去。 另外,衛福部主責偕同數發部,這就是特管法規定的了,三個月內完成這些公私立醫院、公私立大學實驗室、公私立實驗室業者在病歷檢測資料是否外流至境外雲端儲存及資料安全的狀態,可以處理嗎?由衛福部偕同數發部。衛福部你們來的人,這應該叫醫事司來做,你們有資訊處雖然官階比較大,但是主責上應該是醫事司簡任技正,至於社會保險司林科長,你們是科長來嘛!醫事司回應一下。 卓簡任技正琍萍:委員好。針對於人體資料庫,我們這些相關的傳輸是有人體生物資料庫管理條例,相關的輸出都會依條例,他要報我們申請核准才可以做輸送…… 林委員岱樺:簡技,我從去年開始就關心了,我不是現在才關心,只是你們毫無動作,我現在是依特管法請你們三個月完成,現在公立的醫院有處理,但公立的實驗室有沒有處理,我不曉得,所以我說公、私立,本身特管法就有包括私立的醫療院所,也有包括私立大學的實驗室,而私立的實驗室特管法本身就有要求了,是你不作為喔!所以我要求你三個月內查處,而且我說你偕同數發部,你就沒有意見了,可以嗎? 卓簡任技正琍萍:好,謝謝委員,我們會儘快去處理。 林委員岱樺:好,謝謝。經濟部,一個月內完成限制中國製,你總是對現有的狀況讓他們去查察,你對新的不能再進了啊!相關限制中國製次世代定序儀的進口作業相關法規在一個月內完成,可以嗎? 黃副司長宛玉:關於委員的要求,我們會帶回去給貿易署做相關的評估,謝謝。 林委員岱樺:好,我可以接受你可以不用公告,但是你完備所有的文字,要做公告前的文字,一個月內完成,可以嗎? 黃副司長宛玉:好,我們會帶回去。 林委員岱樺:好,謝謝,以上。 主席:謝謝岱樺委員。 我們下一位請邱議瑩委員質詢。 邱委員議瑩:(9時39分)謝謝主席,我請一下李主任。 主席:請李主任。 李主任世德:委員早。 邱委員議瑩:主任早。主任,我想我們今天在討論個資法,我們曾經在2023年5月的時候,當時是本席在當召委,我們就通過了要增加個資保護委員會這樣的一個單位,所以您今天是以籌備處主任的身分來。我還是想要再更深一步的請教,到底這個個資保護委員會,你們只是形式上有這樣的一個組織,還是能夠實體上進行?我們大概舉了兩個例子,這個也讓您看一下,這個是2023年1月在華航有一些會員資料外洩的狀態,華航並沒有證實這個是從它的資料庫來,但是我們可以看得出來,其實像這一些大型公司會員資料外洩,很顯然他們在對於個資保護加密整體的防制工作並沒有做得特別好,但因為沒有罰則,也沒有通報裁處的任何機關,所以這件事情可能也就這樣子不了了之喔!第二個,有很多學校校務系統透過資訊業者被駭客入侵,所以有大量學生的個資外洩,個資外洩的程度,基本上因為在法令也不完備之下,而且學校的校務系統缺乏資安的稽核,所以也是不了了之喔! 而您剛剛的幾個報告裡面,我其實想要進一步的請教,在我們修正草案第十二條裡頭有說「符合一定通報範圍」,請問什麼叫做一定通報範圍?它的範圍涵蓋有多廣?第二,所謂的資訊長,我們現在要求各部會、各單位都必須要設立資訊長,這些資訊長的設立,現在有哪一些公務機關已經設立了?這些資訊長依照現行的法令規定是兼任,如果資訊長的職務是兼任的話,他到底對於資安、對於個資的保護能夠執行到什麼樣的程度?主任,我請您就這幾個問題先回答。 李主任世德:謝謝委員指教。我先回答剛剛委員所提到未來這個機關是一個形式的,還是實質的?我們現在當然是朝向它是實質的,它監管的權限以我們剛剛所舉的這兩個例子,然後扣除掉剛剛已經有報告我們會設計一個6年權限回收的機制,理論上,我假設以後全部都回收的情況之下,這些實質的監管當然是沒問題,但還在分管的時候,我們還是會跟現有的中央目的事業主管機關去做協作。 委員剛才請教我們有關於第十二條所謂的「一定通報範圍」,本質上通報的義務未來在這個新法的要求是一定都要有,所有的這些…… 邱委員議瑩:所有東西都要通報? 李主任世德:而且是直接通報到我們這邊來,但是…… 邱委員議瑩:不分大小,一律都是要通報到你們這裡? 李主任世德:這邊可能就要去…… 邱委員議瑩:你們的工作量能可以銜接涵蓋這麼多的範圍嗎?不論大小,因為法條寫的是「一定通報範圍」,但是你現在講不論大小都要報到你們這裡來。 李主任世德:就是在我們所規制的範疇跟範圍,當然這個在子法的時候還會再做一次討論是哪類的東西…… 邱委員議瑩:所以你們的子法還在作業當中?子法還沒有增訂完成? 李主任世德:對,母法是先規定在一定範圍的話,當然就是適用對象全部都要通報到個人資料保護委員會。 邱委員議瑩:好,我在想因為你們有6年所謂的過渡期,當然你還是必須要有很多的資訊蒐集,至於公務單位資訊長的設立這件事情,您剛還沒有回答我,這些資訊長的設立,包括它的定義跟人員的編列,每一個公家機關裡頭會設立一個資訊長,他底下會有多少人員的編制,這個也是在你們的子法訂定的範圍之內嗎? 李主任世德:是,沒有錯。 邱委員議瑩:現在各機關裡頭,在你的子法還沒有明訂出來前,你的子法什麼時候可以訂出來? 李主任世德:因為這個法條通過的話,後面會有一個行政院指定施行日期,所以會有一個準備期,這段時間…… 邱委員議瑩:你可以預估一下大概多久嗎? 李主任世德:假設以一般還要包含組織去籌設,應該至少還有半年的時間吧! 邱委員議瑩:還要再多半年的時間嘛! 李主任世德:是。 邱委員議瑩:半年內的空窗期,個資如何保護? 李主任世德:它不會變成…… 邱委員議瑩:你在整個範疇之內,會不會有人說:哎呀,那我就等所謂個資保護長出來以後我們再來處理,等那個單位設立以後我們再來處理啊!很多東西,會不會有空窗的部分?會不會? 李主任世德:跟委員報告,不會有空窗,因為現行的規定像剛剛說公務機關…… 邱委員議瑩:你就用現行的法條、現行的規定去做? 李主任世德:是。 邱委員議瑩:可以無縫接軌? 李主任世德:是,沒有錯。 邱委員議瑩:您可以保證是無縫接軌? 李主任世德:因為行政院現在對於非公務機關已經有成立一個協調聯繫會議,加強監管現有非公務機關相關資料的審查。 邱委員議瑩:我想公務跟非公務機關,其實這些機關團體非常的多啦! 李主任世德:是。 邱委員議瑩:未來整個個資保護委員會看起來業務應該也會相當的繁雜。 李主任世德:是的,沒錯。 邱委員議瑩:如果子法訂定的時程可以加快的話,我期待……其實也應該要加快。 李主任世德:是,謝謝委員指導。 邱委員議瑩:另外,跟您再請教一個比較專業的問題,現在大家一直在講AI,我們講的個資保護在生成式AI風行之後,很多跨境資料的風險,其實會變成是個資保護委員會在個資監管很重要的一個步驟。現在我們一直在懷疑,包括很多的這一些app、很多的社群媒體social media,它們裡頭存取我們這些資料,我們要download很多的app或者要使用,都必須要輸入一些個人的資料,但是這個資料有訊息來源說它是跨境回傳到某一些地方,因為它的伺服器server是在境外的某些地方。 李主任世德:是。 邱委員議瑩:這個變成我們管不到,未來在這樣的個資監管,我想在這AI時代下,生成式AI的個資監管變成是很重要的一環,我不曉得在個資保護委員會或者在籌備處,你們針對這個部分有沒有什麼比較具體的想法?跟具體未來可能可以在法令上推動的這些方針及政策,有沒有? 李主任世德:跟委員報告,這個就會涉及到我們剛剛提到的第二階段要全面修正個資法的內容裡面就會包含這一點,尤其是…… 邱委員議瑩:你這個還要再等到第二階段,我覺得整個AI跨境資料的傳輸,其實它已經是到一個高風險的階段。 李主任世德:了解。 邱委員議瑩:你的二階段不知道還要再等多久?搞不好這一屆還不一定能夠完成。 李主任世德:這一屆一定會讓它完成。 邱委員議瑩:你確定這一屆能夠讓它完成? 李主任世德:是。 邱委員議瑩:但你可不可以透露一下,在這一個生成式AI盛行的時代,這些跨境的個資傳輸或者是有沒有可能透過我們政府跟這些社群媒體的溝通,讓這些個資能夠留在臺灣接受臺灣的個資保護? 李主任世德:是,假如說…… 邱委員議瑩:有沒有這樣的想法跟這樣的作為? 李主任世德:跟委員報告,因為這個問題,當然現行我們在分管的時候,其實也是會面臨到。有關於這類所謂的社群平臺裡,或許有些權責會在中央目的事業主管機關的角色下來做,剛剛我是說未來要處理另外一個議題,就是所謂的管轄權要如何把它擴大,包含要指定你落地…… 邱委員議瑩:對。 李主任世德:確實現在是沒有規定指定落地,只是這種比較明確的機制,在下一階段當然最好像詐防條例,可以指定落地…… 邱委員議瑩:所以這個會變成你們下一階段很重要的議題,是不是這樣? 李主任世德:對,就是指定你業者落地,這樣才有對話的機制。但是現行假如中央目的事業主管機關,在它自己所能夠掌握的這些所謂的跨境平臺業者,當然我們還是期許中央目的事業主管機關針對現有這樣的議題能夠注意一點。 邱委員議瑩:因為時間已經到了,我不耽誤大家時間,但我還是要建議一下,這個部分應該列為你們下一個階段很重要個資保護的重點。 李主任世德:沒錯。 邱委員議瑩:這個是要特別提醒的地方,謝謝。 李主任世德:感謝委員。 主席:謝謝邱議瑩委員。 下一位請陳亭妃委員發言。 陳委員亭妃:(9時49分)謝謝主席,先請數發部的法制處、數位產業署及資通安全署。 主席:請數發部的法制處、數位產業署及資通安全署。 陳委員亭妃:我們今年剛好在談法,我想請教你們三位副處長,還有副組長。現在不論是在所謂的國際情勢或是國內情勢,基本上,馬上很多狀態會慢慢浮現,尤其選舉又要到了,我想請教一下,對於目前如果有假帳號、假帳號喔!假帳號反串攻擊,用所謂一條龍的方式再去做散播,請問我們現在有法源可管嗎?有嗎?如果依照數位部,有嗎? 吳副處長宜倫:報告委員,如果依照委員剛剛所提在打詐部分的話,我們目前的打詐條例還是針對詐欺妨害的狀況。 陳委員亭妃:不是打詐、不是打詐。 吳副處長宜倫:對,如果是有關…… 陳委員亭妃:不是打詐,就是一般現在如果在所有的狀況,他是用假帳號反串攻擊,我們現在有法源可管嗎? 吳副處長宜倫:目前我們還是透過跟業者的合作來處理這方面的事情。 陳委員亭妃:假帳號反串等你已經跟業者合作,然後業者再傳給所有相關調查完之後回來,這所有一條龍的局勢,都已經不知道跑到哪裡去了,所以表示我們現在假帳號反串攻擊,然後再做散播,這是無法可管的,是不是? 吳副處長宜倫:我們目前還是要依照個案的狀況來判斷,就這樣的行為有沒有符合其他法令上的適用。 陳委員亭妃:如果2018年那時候非常嚴重的內容農場再現,當時候就是莫名其妙,所有中共的網軍做內容農場的生產,然後一條龍、一條鞭,整個往外擴,當時候的狀況是如此,那時候還沒有數發部,現在有了之後,還是無法可管嗎?還是無法可管嗎? 吳副處長宜倫:跟委員報告,這個部分在當時行政院的督導之下,其實各部會一起制定了針對訊息的「識詐、堵詐、阻詐、懲詐」相關的綱領,還是會依照這個綱領,大家再去做一個精進的措施。 陳委員亭妃:怎麼精進的措施?現在所有的手法是越來越厲害,他用假帳號反串,然後深入到每一個粉絲專頁裡面,比之前2018年的內容農場更厲害囉!我剛剛問數發部,你們這幾位可能比較有相關的,表示現在也是一樣沒有任何的方式,是不是?有嗎?現在有嗎? 吳副處長宜倫:報告委員,我們目前針對訊息的部分,還是要從訊息的本身內容來判斷是真是假之後,我們才會去做相關的…… 陳委員亭妃:就訊息是不是怎麼樣? 吳副處長宜倫:是不是假訊息這個部分還是仍然在個案,我們會先去做判斷,會依照…… 陳委員亭妃:你要怎麼判斷?是不是假訊息,你要怎麼判斷?有窗口嗎? 吳副處長宜倫:我們其實是依照行政院當時訂的綱領,各部會根據它各自的領域去針對這個訊息判斷是否為假,我們會再跟…… 陳委員亭妃:你怎麼判斷是否為假? 吳副處長宜倫:可能要看具體內容的部分是涉及哪一個部會的權責,我們數發部是會跟其他平臺業者採取合作的管道,再儘速對這個部分提出…… 陳委員亭妃:可是2018年當時候的內容農場都是針對個人、都是針對政府的政策,然後去污衊、去扭曲,你怎麼判斷這個何以為真? 吳副處長宜倫:這個部分其實我們仍然還是在行政院督導之下,跟各部會去做合作的措施。 陳委員亭妃:對嘛!所以你還是一樣。2018年到現在,別人一直在精進,科技網路一直在精進,假訊息一直在精進,但是我們政府沒有精進,你們所回答的跟2018年有什麼不同?2018年的內容農場,那時候的嚴重程度你們應該還記憶猶新吧?是不是?現在是越來越變本加厲,可是你們束手無策,還是以當時候的綱領,然後辨別是否為真,等你辨別出來,你知道嗎?現在的LINE及現在的粉絲專頁都已經傳過好幾波、連好幾波了,2018年LINE還沒有發展得這麼樣快速,現在LINE無遠弗屆,訊息在第一時間傳出去,你怎麼收回來?沒辦法收了,可是人民已經很直接看到錯誤訊息的傳遞,數發部如果還是這樣的態度,那請問成立數發部有什麼用? 吳副處長宜倫:報告委員,如果在技術部分我們有精進,我們也會跟資安院有共通的合作措施,這個部分我們會持續根據外在環境做技術的精進。另外,在實質內容的判斷仍然還是要回到各部會的權責,而去對內容做判斷。 陳委員亭妃:副處長,從整個過程到現在,科技的發展跟不一樣的轉變,速度比我們政府還快,我們頭腦還沒想到那裡,人家早就已經作為一條龍、一條鞭,然後從假帳號反串、攻擊,甚至給假訊息,等你要去辨別的時候,早已經在LINE的群組當中不知傳多少波出去了,你要怎麼擋?我們的臉書、粉絲帳號也是一樣。副處長,你要多久啦?我今天正式要求,有關假帳號的反串跟廣傳、錯誤訊息的傳遞,你們何時要給我們一個比較確切的處理方式?窗口在哪裡?否則你說要查,我們連窗口都不知道在哪裡,我們要怎麼查?要怎麼給出資料?沒辦法給資料啊!副處長,多久要給我們一個資料?一個月? 吳副處長宜倫:報告委員,這個部分可能涉及跨部會,可不可以給我們比較長一點的時間? 陳委員亭妃:兩個月?三個月?沒關係,你要多長嘛?有總比沒有好啦! 吳副處長宜倫:謝謝委員,這個部分可不可以給我們大概三個月時間? 陳委員亭妃:好,三個月。 吳副處長宜倫:我們研議一下再跟委員報告。 陳委員亭妃:好,三個月,麻煩!這太重要了!我們發現2018年內容農場已經非常猖狂,結果你們還是這樣的態度,好,三個月,請你把假帳號的反串、假訊息的傳遞這部分要怎麼遏止、要怎麼去做單一窗口的管理,給我們一個報告。你說各部會,各部會散播在各部會,無法可管,單一窗口要怎麼處理,三個月。 接下來請李世德主任。 主席:請李主任。 李主任世德:委員早。 陳委員亭妃:主任,個人資料保護委員會的籌備處跟個人資料保護委員會到底要在打詐綱領當中扮演什麼角色?如果依照你講的,你們也希望可以有關鍵性、積極性,可是我們看所有的資料,你們現在只有提供個資法的法律解釋和各單位個資事件的諮詢,就只有這個樣子,這是很被動的,非常被動!極度被動!個資法算是防詐的源頭,如果你們這麼被動,我們怎麼強化保護,去避免個資的外洩?然後你又怎麼去監督各部會去管理個資跟防範外洩?你們是很重要的一個關鍵,你要怎麼扮演這個角色? 李主任世德:是,跟委員報告,在目前我們規劃的版本裡面,我們本身會形成一個很重要的個資保護政策推進會議的架構,原則上就是由我們來做主導,中央、地方的相關機關會納入我們這個平台,我們以這樣一個平台…… 陳委員亭妃:好啊,納入這個平台之後,你只是給他們諮詢,還是你有強化性,可以要求各單位作為防詐的源頭,去保護我們的個資不要外洩,然後要求、監督各個機關在打詐的部分必須要有保護人民的堅決立場? 李主任世德:對,跟委員報告,未來這個政策推進會議不是只有諮詢,它會以我們為主,因為在修法裡面第一條之二的第一項就已經強烈規定了一個很重要的原則,所有中央、地方各級機關都有義務要來協助個人資料保護信賴環境的建置。 陳委員亭妃:話大家都會講,原則大家都會訂,執行呢? 李主任世德:是,我們未來在這裡面…… 陳委員亭妃:你認為你有辦法嗎?你有辦法要求各部會做到位,成為打詐的關鍵嗎? 李主任世德:是,畢竟未來它是一個獨立機關,本身在個資法裡面所賦予的職權,以及中央、地方各級機關要配合的義務,還是會載明在法律裡面,基於這一點,未來的政策推進會議不會淪落到只是一個被動諮詢的角色,這邊還會再訂一個子法。 陳委員亭妃:主任,我要問的就是這一點,今天法過了之後,我們到底可以給予你們什麼樣的武器?你沒有武器,你要怎麼動?誰要聽你的?如果各部會都不聽你的,你要怎麼去保護所有的人民?個資現在是上位,每一樣東西只要牽扯到個資,就是非常嚴重的事情。 李主任世德:是,了解。 陳委員亭妃:更何況現在在打詐的關鍵時間。為什麼我一直在催促?你知道這個保護法我們已經催促多久了?好不容易今天看到要開始審了,所以我們期望個資保護法給你們之後,你們是有武器的,而不是只是一個被諮詢的單位。 李主任世德:不會,不會。 陳委員亭妃:不會哦?你保證,你要保證喔! 李主任世德:是,裡面還要訂一個子法,就是有關政策推進會議,它的子法還要規範如何來運作剛剛所說的這樣一個機制。 陳委員亭妃:今天我們這樣的質詢,就是希望你要給自己非常重要的一個壓力,在這個子法當中,你要訂到什麼樣的程度,才能給你保護人民個資的立場,這才重要。 李主任世德:我們會把委員的意思在訂這個子法的時候也一定會納入。 陳委員亭妃:再麻煩,拜託!謝謝。 李主任世德:好,謝謝委員。 主席:謝謝陳亭妃委員。 下一位請鄭正鈐委員發言。 鄭委員正鈐:(10時3分)謝謝主席,我想請個資保護委員會籌備處的李世德主任。 主席:請李主任。 李主任世德:鄭委員早。 鄭委員正鈐:李主任早。憲法法庭在111年憲判當中有特別提到臺灣健保資料庫的運用有部分違憲,而且要求三年內要改善,這次行政院提出了院版的個資法修法,應該跟這有很密切的關係,應該是這樣吧? 李主任世德:跟委員報告,111年當時的憲判字第13號有主文二跟主文三、四,三跟四目前是由衛福部正在草擬一個很重要的衛福專法。 鄭委員正鈐:理解。 李主任世德:二的這一塊當然是獨立進行,但是等到個人資料保護委員會未來成立之後,對於健保的衛生福利專法在運作過程中,因為畢竟它也是一個公務機關,個人資料保護委員會還是要去監督它對於這一個專法的…… 鄭委員正鈐:好,理解,因為當時憲判當中提到兩個,第一個是要成立一個獨立的監督機制,因為不夠,所以要有一個獨立監督機制,另外就是對於個人退出權的部分,個資會目前正在積極籌備當中,我知道組織法也送到司法及法制委員會了,請問有沒有預計大概什麼時候這個個資會能夠順利成立?你這邊有沒有具體抓一個時間點? 李主任世德:我們當然期盼在這個會期能夠審議通過…… 鄭委員正鈐:這個會期嘛? 李主任世德:但是因為審議通過之後,未來還有一段時間,通過之後的法還要再去執行。 鄭委員正鈐:理解,所以你希望這個會期這個法通過之後就可以開始成立,對不對? 李主任世德:就開始去規劃,因為行政院會再去指定修正過後的個資法施行時間,我們希望把這個時間縮得愈短愈好。 鄭委員正鈐:OK,理解。憲判當中特別提到退出權的問題,健保署很清楚地提到該署的退出權大概8月份可以實施,對不對?具體時間點是這樣子,是不是? 李主任世德:是不是衛福部要先做說明?因為這是他們專法裡面規劃的。 鄭委員正鈐:OK。透過麥克風講,好不好? 林科長秋碧:報告委員,依照憲法判決主文第四項的說法,不管專法有沒有通過,基於退出權,民眾都可以向健保署去申請。我們健保署已經有在做相關的規劃,未來不管健保資料管理條例能不能在這個會期通過,健保署都會對外宣布有關健保資料申請退出的機制是怎麼樣施行。 鄭委員正鈐:OK,簡單講,你剛才提到不管專法有沒有過,其實民眾都可以去要求退出權,對不對? 林科長秋碧:是。 鄭委員正鈐:我想特別請教一下李主任,請衛福部的代表繼續留下來。其實跟個資相關的部分,包括國健署的癌症登記、社會安全網的個資,包括依戶籍法、統計法、精神衛生法等等其他法律,請問李主委,民眾是不是一樣有退出權可以使用? 李主任世德:跟委員報告,目前依111年憲判字第13號的判決,退出權的機制現在是先課責於衛福專法,就是健保資料庫這些專法…… 鄭委員正鈐:剛剛衛福部有提到不管專法有沒有過,現在民眾都可以去要求退出權。 李主任世德:是。 鄭委員正鈐:按照這樣的原則,像其他部會只要牽涉到個資的部分,民眾是不是也能夠去行使退出權? 李主任世德:因為憲判的退出權現在是先鎖定那個資料庫,所以沒有叫個資法要去訂一個退出權…… 鄭委員正鈐:OK,我們希望個資會針對這部分趕快去處理。你剛剛在回答其他委員的時候,我有聽到一個點,就是你希望按照兩階段修法。坦白說,我有特別注意到召委原本排的議程是院版加上11個委員的版本,結果現在只剩下院版加3個委員的版本,顯然應該是你這邊特別去拜託把跟這次行政院院版沒有關係的法案都先不排入,是這樣子的情況嗎? 李主任世德:跟委員報告,排案是召委的權利,但是以目前規劃的方式,本來我們就是兩階段,還有其他委員的一些提案,我們當然是希望……目前第二階段我們還持續在籌備,還是會研議,也沒有要等到個人資料保護會成立之後才開始去接手,我們希望它趕快成立,讓下一階段的接手能夠無縫接軌,包括剛剛委員說的…… 鄭委員正鈐:OK,比方在原本這11個委員版本當中,我看到家扶中心最近有一個民調出來,就是臺灣接觸網路的年紀愈來愈小,比例愈來愈高,個資曝光的風險確實也愈來愈高,針對這樣的情況,我發現數位足跡很重要、通信紀錄很重要,其他有很多委員本來都提到相關的部分,可是在這次的修法當中都沒有提,我在想可能就是你剛才提到想要二階段修法,所以這個部分可能都沒有排今天的修法版本當中。 李主任世德:對,跟委員報告,我們是期盼,因為未來真正要對話的是那個常設的獨立機關,而不是籌備處。我知道各個委員都期盼最後個資法還是要做大的修正,所以我們現在的目標是趕快先把這個機關籌設,其必要配套、個資法修正等第一階段先通過,二階段的修法內容…… 鄭委員正鈐:所以你的意思是你的責任就是把這個委員會籌設起來之後,修法的部分就是以後人家的事情,你是這個意思嗎? 李主任世德:不會、不會,現在我們籌備處在還沒有…… 鄭委員正鈐:也同時在做,對不對? 李主任世德:同時在做。 鄭委員正鈐:我認為很多委員的版本當中都有提到數位足跡跟通信紀錄相關的問題,我覺得這非常重要…… 李主任世德:是,這很重要,這很重要。 鄭委員正鈐:包括許宇甄委員也特別提到…… 李主任世德:沒有錯。 鄭委員正鈐:賴瑞隆委員、黃捷委員他們都提到這部分。 李主任世德:對。 鄭委員正鈐:所以我們也希望現在能夠做的就馬上去做,不要等到、推到第二階段才…… 李主任世德:不會、不會。 鄭委員正鈐:不會這樣子嘛? 李主任世德:第二階段的工作我們現在已經在開始進行了。 鄭委員正鈐:OK,好。我另外要特別提到,經濟部不斷地在推AI的部分,確實也非常地蓬勃,AI的部分可能會牽涉到一些個資的問題,我們要怎麼處理?打算在什麼時候能夠把這個部分處理好? 李主任世德:這邊有一個重要的人工智慧基本法也同時正在進行,人工智慧基本法裡面很重要的就是個資保護,現在規劃的方向是,涉及到人工智慧的個資保護要由未來的個人資料保護委員會去主責推動。 鄭委員正鈐:我剛剛聽到你在回答另外一位委員時提到,這個部分如果牽涉到公司沒有在臺灣落地的時候,我們要怎麼處理?你剛剛有特別提到,公司有沒有落地在臺灣對於我們的個資能不能真正地保障到很關鍵,這個部分我們要怎麼去做? 李主任世德:下一階段在處理剛才說的管轄權的部分要明確出來,指定落地現在已經有一個不錯的經驗在詐打的條例裡面,它是採用指定落地的方法,我們覺得這是一個很好的立法法制經驗,我們在剛剛所說的二階段部分會參酌進來。 鄭委員正鈐:OK。我在想二階段針對希望該保障個資的部分趕快做,能夠做就做,不要把很多的事情都推到了二階段之後,我覺得這樣其實是不適合的。 李主任世德:不會、不會,我們希望我們繼續做,做到它成立之後,我們這個任務型機關會裁撤,相關的業務會移撥到那邊,在這之前我們能做的還是要繼續進行。 鄭委員正鈐:OK。最後我要特別提到,這次院版當中對於非公務機關的個資保障如果沒有落實會有罰則,而且範圍擴大,可是對於公務機關的部分一樣沒有任何的罰則,這個部分我們要怎麼處理? 李主任世德:跟委員報告,我們現在的規定是,對於內部的懲戒、懲處機制還是有補進來,公務機關的處罰也參酌我們最近在看其他外國的立法例,尤其是英國,他們從經驗中發覺不是處罰公務機關,就可以直接產生很多廣泛的效應,因為公務機關被處罰之後,還是會去進行爭訟,變成耗費很多時間在進行爭訟,所以英國最近也在考量處罰公務機關這件事情到底實益性有多高,最後又變成法律爭訟。 鄭委員正鈐:OK,這部分還是得去處理,因為當我們這次修法的時候,針對非公務機關的處罰是提高的狀態,而且是大幅提高的狀態,但是我們之前2,300萬筆戶政資料外洩的事情到現在也都沒有任何的懲處,感覺公務機關如果洩漏個資的時候好像也都無所謂,我覺得這樣其實是有問題的,我們也希望主任在這個部分,當我們要成立個資會的時候…… 李主任世德:有,有關個資會這個機制,我們現在已經放進來,上次委員有就教我們,委員希望對於人員的懲戒、懲處要放進來,所以我們這次修法有先放進來。 鄭委員正鈐:OK,好。這個部分我們也希望能夠好好去落實,對於個資的部分,不只是要求非公務機關,對於公務機關也要讓臺灣的個資做最好的保障,好不好? 李主任世德:是,謝謝委員支持。 鄭委員正鈐:謝謝。 主席:謝謝鄭正鈐委員。 下一位請鄭天財委員發言。 鄭天財Sra Kacaw委員:(10時14分)主席、各位委員。有請主任。 主席:請李主任。 李主任世德:鄭委員早。 鄭天財Sra Kacaw委員:主任好。今天在場的都是公務員,個人資料保護法事實上以前是法務部主管,84年8月就公布施行,過了這麼長的時間,確實也需要去做修正,然後也修正過,上一次修正是112年5月31號,但修正的條文不多,很重要的就是有一些條文,像第四十八條修正之後就自公布日施行。很重要的第一條之一,當初修正主要的目的應該就是第一條之一之施行日期,由行政院定之;然後個人資料保護法第一條之一第一項規定,本法之主管機關為個人資料保護委員會。也就是說,這個法本來是法務部主管的,現在要移到一個新成立的機關,當初是因為考量到有非常非常多個資的問題。我一直很納悶,112年5月31號公布施行,然後也規定由行政院另定施行日期,對於這個第一條之一,為什麼會這麼久了,112年到113年、114年有兩年多了,請問一下,為什麼呢? 李主任世德:跟委員報告,中間還有一個是這邊條文看不到的,這裡面有一個很重要的、很大的變革,就是我們國家要成立一個新的獨立機關,這是以前從來沒有過的,是瞬間、直接,然後又獨立、又專管,那個變化真的是很大,所以這裡面還有…… 鄭天財Sra Kacaw委員:是因為憲法判決的關係嗎? 李主任世德:憲法判決是一個回應,本來行政院自己在110年就已經有一個規劃,在人權行動方案裡面就已經在思考要不要去成立,所以這比憲法判決更早,就是要成立我們自己國家就個人資料保護隱私的一個獨立專責機關,後來因為要實事求是,還是要有一個籌備處,所以行政院在112年12月5號先成立一個籌備處,希望把這個組織先籌設出來,所以這中間還有一個部分在條文裡面是看不到的,就是因為要籌設一個機關所成立的籌備處,就是我們現在正在做的工作。 鄭天財Sra Kacaw委員:我知道,但畢竟籌備處人力有限,權責有限。 李主任世德:是,它主要不是要執法,是要把機關生出來。 鄭天財Sra Kacaw委員:所以真的是有限,你自己可以去查,從過去到現在,請問籌備處是從什麼時候開始成立的? 李主任世德:112年12月5號。 鄭天財Sra Kacaw委員:對,恐怕是成立最久的籌備處。 李主任世德:也不會啦! 鄭天財Sra Kacaw委員:以往都沒有那麼久啦! 李主任世德:有些籌備處成立十幾年的也有,但是我們這個有時間性的問題。 鄭天財Sra Kacaw委員:重點是在於個資法的嚴重性,所以才會去修正。 李主任世德:就是大家都有這個共識。 鄭天財Sra Kacaw委員:事實上,臺灣成為一個詐騙國家,詐騙非常的多,像去年被詐騙的有五百多億,其中很大的因素就是個資,我們的人民常常會接到電話,然後就被騙了,個資就是個資,連博士、教授都被騙了,對不對?就是個資嘛!所以這個部分是很嚴重的,所以我才會說,怎麼會112年修法要成立個資保護委員會,但到現在還不成立?當然你很難去回應,因為你不是行政院院長,不是行政院秘書長,我們問你也很難得到答案。 李主任世德:我們腳步一直都在加快,沒有停歇。 鄭天財Sra Kacaw委員:我是認為成立之後才能夠有人力,事實上,如果我們從公務體系來看,為了跟個資有關而成立的,其實有國家通訊傳播委員會,然後也成立了數發部,像這樣的一個機關、一個機關,我們其實都成立了很多,但是除了我們的個資所影響的之外,所謂詐騙的金額,是逐年的提高,像去年就有五百多億,這個部分當然不是全部都是個資的問題,但是個資是一個很重要的因素,常常很多情況就是接到了電話就被騙了,所以這是一個需要去加強的部分。 今天你的報告裡面也提到相關需要去積極加強的部分,然後未來相關的重大面向也都提到了,所以我要建議你回去跟行政院院長說,這個委員會的組織法要趕快去協調。 李主任世德:是,沒問題。 鄭天財Sra Kacaw委員:請司法及法制委員會也會趕快安排,好不好? 李主任世德:好。 鄭天財Sra Kacaw委員:大家共同努力。 李主任世德:好,謝謝委員指教。 主席:謝謝鄭天財委員。下一位請張啓楷委員發言,張啓楷委員發言後,我們休息5分鐘。 張委員啓楷:(10時21分)請跟時間賽跑的李世德主任。 主席:請李主任。 李主任世德:謝謝委員的嘉勉。 張委員啓楷:主任,雖然籌備那麼久,不過你這個委員會非常非常重要。 李主任世德:是,沒錯。 張委員啓楷:對國家社會有很大貢獻。 李主任世德:是第一個、是臺灣第一次有那麼重要的人權關懷…… 張委員啓楷:老實說,現在個資洩漏情況實在很嚴重,連國防部個資都可以洩漏,還有內政部、衛福部等等全部都有,還有華航等等,連賴清德賴總統的個資也都外漏過,還有郭台銘、林志玲等等,所以我們今天的詢答就很重要了。我看到你們3月27號提出的行政院版本做了一部分的修正,我發現有些地方要進一步來討論。 李主任世德:好,謝謝委員指教。 張委員啓楷:你在去年12月20號有做一個預告,我發現後來3月27號提出來的時候,就把它刪掉了,保存相關的紀錄,本來預告時說要保存3年,對不對? 李主任世德:沒有刪掉,我們會在子法裡面再去訂定相關保存的期間。 張委員啓楷:子法?這麼重要,為什麼位階要拉低呢? 李主任世德:不是,在預告期間裡面各界的意見都有不同,有人說要拉長,有人說要拉短,我們後來覺得這部分可能還需要濃縮共識,所以我們是先在母法裡面提到,然後再授權子法,期限是一定會把它呈現出來的。 張委員啓楷:所以保存是需要的。 李主任世德:還是需要。 張委員啓楷:現在有人認為要拉長,有人認為要縮短。 李主任世德:要多久,這個還要討論。 張委員啓楷:主任,你要儘快開完會把它定下來,現在的重點是它應該有一個法律位階的重視,子法基本上就比較…… 李主任世德:它是具體授權,所以它是相當有法律效力的。 張委員啓楷:我們做兩個處理,好不好?第一個是要加速,剛才你說有不一樣的意見,所以要趕快去審核,不能丟在那裡啊!第二個,再想一想是不是位階還是拉回來放在法律比較好呢?你再想一下,當然我沒有完全反對放在子法,但老實講這是很重要的一件事情。 李主任世德:了解,沒錯。 張委員啓楷:既然重要就用法律來訂定,就不要放到子法去,這是第一個。第二個,我發現你也刪掉一個部分,預告版裡面有提到:有前項情形且對當事人權益有重大危害之虞者。這個很重要啊!為什麼你後來將其刪掉了?然後又放到…… 李主任世德:跟委員報告,在預告期間當然也是給了一些意見,尤其是人權團體認為,是不是只限於一個狀況,就是這個門檻好像還要去判斷是重大危害才能去做通知跟通告,他覺得這樣子好像已經把那個範圍縮得太小,所以那個門檻要怎麼樣去處理一事,我們是覺得,假設大家覺得共識度的部分,加這個門檻是不是加太高了,這樣的話我們就暫時、原則上把這個門檻的問題先放到子法裡面,先不要在母法的時候,就因為大家的…… 張委員啓楷:所以一樣,要趕快嘛! 李主任世德:對,沒有錯,跟剛那個問題一樣。 張委員啓楷:你說一直在賽跑,所以不能一直拖,這是一定的。 李主任世德:是,母法趕快通過。 張委員啓楷:第二個解決方案更重要,因為你這樣就會造成……你都用子法來定,那個通報範圍就變得很空洞,外界就會關心,不知道怎麼辦。 李主任世德:不會空洞,那時候就是具體要去討論大家的共識到哪方面。 張委員啓楷:到目前為止,我為什麼問說你把重大危害拿掉或拿到子法那邊去,像這個本來就很明確,對不對? 李主任世德:是。 張委員啓楷:你今天能不能比較明確跟我講,這個範圍會涵蓋哪一些? 李主任世德:好,我們目前規劃對當事人通知的部分,原則上我們現在先不放門檻,甚至我們把原來現行的規定說要「查明後」,一直都有人說要查多久? 張委員啓楷:這現行條文當然要刪掉。 李主任世德:對,所以我們先把這「查明後」這文字拿掉。 張委員啓楷:這太晚了,不符合跟時間賽跑。 李主任世德:沒錯,我們就是會…… 張委員啓楷:要刪掉,這個修法是對的啦!我現在是說當然要及時嘛,對不對? 李主任世德:是。 張委員啓楷:可是更重要的,現在人民也在看你這個範圍,我剛剛講的就是那個範圍,對不對? 李主任世德:沒錯。 張委員啓楷:重大危害嘛!你把它拿掉,我現在就要問你,你現在初步擬定的有哪些範圍是比較明確的? 李主任世德:好,假如我們現在分兩個,一個是通知主管機關,一個是通知當事人…… 張委員啓楷:那是通知,我說範圍,你要界定所謂的範圍是怎麼樣? 李主任世德:現在範圍我們是只有先放在通報主管機關的這部分。 張委員啓楷:主任,哪些事情要通報嘛,對不對?剛剛說有重大危害這些部分,我認為把它放到子法去,除了這個之外,還有哪些是你們本來要訂的事項?第二個才是你講的要通報到機關或者是非公務機關是怎麼通報。 李主任世德:委員,我請我們同仁先做補充說明。 張委員啓楷:請。 林組長裕嘉:委員,因為我們當時在修法的時候,其實有參考日韓的立法例,日韓在他們的個資法母法對於通報的範圍,他們也是授權另外去訂命令,用命令的方式來明確化它通報的範圍,比如它的資料是涉及到可能1,000名以上當事人的個資,或是它涉及到敏感的資料,或是它可能是因為駭客違法、犯法所去竊取資料的這種情況,才會列為他們這個命令裡面所要通報的範圍。 李主任世德:這是日韓的子法。 張委員啓楷:很好,就是像這樣的範圍,可以參考國外在這部分的做法! 李主任世德:沒錯。 張委員啓楷:影響有多大或者敏不敏感,對不對?金額那些…… 李主任世德:是,這我們會把它納入來作參考。 張委員啓楷:所以到時候這個範圍會非常的明確就對了? 李主任世德:沒錯。 張委員啓楷:OK,剛剛講的被刪掉的可能要放回去,好不好? 李主任世德:OK,我們會列入…… 張委員啓楷:你剛剛講到時間點的問題,我跟你談一個跟時間很有關的,你最近有沒有注意到LINE帳號被盜用的通報數增加了80%,嚴重到連LINE官方趕快在官網上面公告,然後數位發展部也去找他們,趕快跟時間賽跑,結果現在發現,你說LINE被盜用了,真正能夠去要回來的,主任知道要多久嗎?你要了解一下。 李主任世德:我也有朋友的帳號被盜用。 張委員啓楷:一方面這個跟你的業務有關,一方面牽扯到每個人的利益,對不對?那麼多人LINE的帳號被盜,以前一週只能去要100筆回來啦!數位發展部趕快去催,催到現在可能可以到250筆,可是要到7月份才到400筆,我跟你說,結果被盜用的人太多了,如果用400筆計算,你知道要多久,你知道嗎?多久才能拿得回來?是兩個半月,是否太久? 李主任世德:有點久啦! 張委員啓楷:不只有點久,是非常非常久,太久了嘛,對不對? 李主任世德:是。 張委員啓楷:這不行啊!這個你們去跟他們談一下,好不好? 李主任世德:訊息的分管是數位部在主政,我們也會再跟他們作協力的聯繫。 張委員啓楷:要快,我記得大概3天都太久了啦!大家知道嗎?我們有去做統計,給大家看一下統計表,如果你的LINE帳號被盜走之後,在1個小時內有27%,錢就被轉走了,一個小時內喔!然後大概12個小時到1、2天內有一半以上的錢全部都被轉走了,我剛講3天已經太久了,結果你現在搞到要兩個半月,請把這個列為重點的工作,要及時趕快去處理,好不好?儘量能夠看能不能完整在3天內把LINE帳號要回來。另外,最近我們要求Google、YouTube、LINE及臉書要設法律代表,他們已經設了,也開始把廣告實名制了,可是現在發現詐騙越打越詐,不只沒有減少還增加了,這個也是現在民眾最關心的,這部分你們跟數發部也進一步再來檢討,好不好? 李主任世德:好。 張委員啓楷:主任,這是一個重要的工作,一起加油。很希望你能做出很好的成績,這個籌備處老實講真的籌備了有點久,趕快正式成立,謝謝。 李主任世德:好,我們會持續一直加快,謝謝委員指教。 主席:好,謝謝張啓楷委員。 現在休息5分鐘。 休息(10時30分) 繼續開會(10時35分) 主席:現在繼續開會。 下一位請賴瑞隆委員質詢。 賴委員瑞隆:(10時35分)好,謝謝召委,請李主任及數發部吳副處長。 主席:請李主任及吳副處長。 賴委員瑞隆:主任好。 李主任世德:賴委員早安。 賴委員瑞隆:這個法案內容我支持啦!沒有特別意見,但我想要關心一下的反倒是TikTok一些用戶個資的問題。 李主任世德:是。 賴委員瑞隆:全世界各國大家也高度在重視這個問題啦!我先請教主任,就你的了解,中共能不能取得TikTok的個資? 李主任世德:因為畢竟是他們國家的非公務機關,理論上,我覺得應該他們對於它要求提出資料,依照他們國家的法制應該是可以達到的。 賴委員瑞隆:可以達到,它也很難拒絕啦!因為在專制共產的國家,它很難拒絕…… 李主任世德:他們有一個…… 賴委員瑞隆:光馬雲都無法抵抗了,TikTok應該很難抵抗。 李主任世德:他們有一個數據安全法是國家可以要求他們所有這些…… 賴委員瑞隆:所以他們的數據安全法是直接可以要求的? 李主任世德:對。 賴委員瑞隆:所以TikTok是可以直接取得相關這些個資的,在這樣的狀況下,大家就會高度的擔憂了,包括世界各國,也包括臺灣自己也會關心我們的個資會不會因為在TikTok這邊而被中共所取得。 李主任世德:是。 賴委員瑞隆:主任擔不擔心這樣狀況的發生? 李主任世德:是,當然這個也是一樣,應該是要被關注的個資保護議題。 賴委員瑞隆:我們在未來有沒有辦法來強化這一塊的維護安全工作?在資訊安全及個資安全的部分。 李主任世德:會,剛剛因為在前面有委員在垂詢其他境外這些業者,當然就是有關管轄權的部分,現階段因為現行的個資法以及整個發展過程就是一個內國法嘛!像這種完全不落地的,要來形成管轄權,我剛剛也有說明,在第二階段個資法的大修裡面會處理這個議題,對於這種完全不落地的…… 賴委員瑞隆:所以主任會要求這部分將來必須要落地嗎? 李主任世德:我覺得現在針對詐防已經有詐防條例了…… 賴委員瑞隆:如果不落地的話,詐騙的一堆或什麼的,你對他們幾乎完全是沒有約束力嘛! 李主任世德:是。 賴委員瑞隆:美國都還可以透過聽證會要求他們來談,臺灣要求TikTok……我不知道,主任,如果現在要求TikTok,是要邀誰來? 李主任世德:現行按照的是分管機制,就要再請這類的行業…… 賴委員瑞隆:我問你,就您的了解,待會再問數發部,如果現在邀請TikTok的人,認為他們有相關安全的疑慮,需要他們來臺灣跟政府做說明,邀請誰來?他們來不來? 李主任世德:這部分可能等一下要請數發部說明。 賴委員瑞隆:以主任的了解,有沒有?邀誰來? 李主任世德:現在有沒有被邀?還是…… 賴委員瑞隆:如果要邀的話,可以邀誰來?他們願不願意來?有嗎? 李主任世德:是希望他們進來落地投資,還是說…… 賴委員瑞隆:進來說明就好了,假如我們有任何的聽證或是公聽會要他們來說明的時候。 李主任世德:這部分我看是不是等一下請數發部…… 賴委員瑞隆:數發部要不要說明一下?有這樣的人可以說明嗎? 吳副處長宜倫:是,謝謝委員垂詢,我補充報告,目前在打詐條例的部分,我們是針對國際版TikTok的部分,現在我們還在審查中,但他們在臺灣有聯絡人,因此在打詐的事務上…… 賴委員瑞隆:臺灣的聯絡人是誰?什麼樣的層級? 吳副處長宜倫:他們有一個臺灣的…… 賴委員瑞隆:連聯絡人是誰都還不是那麼清楚? 陳簡任視察妍靜:向委員報告,它就是會有一位設在臺灣這邊負責去做業務接洽的部分,做為聯絡窗口…… 賴委員瑞隆:業務接洽,所以他的職稱是?這個就是最大的問題。我問你,他不來的話,我們有辦法約束他嗎? 吳副處長宜倫:是,報告委員,現在其實我們在審核它的資格當中,就是針對國際版TikTok有沒有要設法律代表部分,我們現在也在…… 賴委員瑞隆:這個就是我提到的問題,我請主任、數發部都要思考,在美國的聽證會至少它的執行長還要來做說明,如果來到了臺灣,賺臺灣人的錢,然後你連請誰來都還不清楚,他一個代表可能只是某某先生而已,他能不能代表TikTok也沒有人知道,也不能對他有任何約束行為,甚至於如果我們認為要約束它也沒有,在這樣的狀況下,TikTok如入無人之境,形同沒有管轄一樣,剛剛主任又講到,TikTok所有資訊是中共政府可以掌握得到的,那到底對臺灣的權益保障在哪裡?所以這個部分請個資會籌備處、數發部要加快相關的動作,否則它可以賺臺灣人的利益,進入臺灣的市場,卻完全不用負擔任何責任跟義務,這是沒有辦法接受的。所以我希望這塊要儘快來做處理,法制要儘快確立下來,我沒有辦法接受這樣的狀況一再發生。 我們看一下其他國家,印度為了防止這樣的狀況,全面禁止TikTok,TikTok現在已經產生很多的效應,很多人喜歡看TikTok,詐騙也會出現,虐待動物也會出現,很多奇怪的東西都會出現,而TikTok只要有商業利益,它就會進行,甚至它可以用大數據去取得你臺灣人民的喜好,甚至於它可以穿透它的政策宣導給你,我們對這個完全沒有防禦機制,所以像印度已經全面封禁了,其他國家也要禁止,臺灣作為面對中共作戰的第一線,不管是網路作戰或認知作戰,我們若連基本的防衛能力都沒有,連保護能力都沒有,我們其實很難對臺灣人民交代,也很難對世界民主同盟來交代。人家會怎麼看你臺灣在第一線,大家都已經關注到這個問題了,你在第一線被攻擊得最厲害,竟然完全毫無防衛的機制,我希望相關單位要加快速度。 再來,我們來看一下TikTok傳送到中國去的,有單位能查嗎?現在的機制裡面是沒有的,對不對?主任,有機制可以查嗎?它如果把我們的個資洩漏到中國去,我們有資料可查嗎?主任要不要說明一下? 李主任世德:目前這部分還是如同剛剛所說的那樣一個狀態,假如在我們納管的這樣一個標的在做確定的過程,可以去進行納管…… 賴委員瑞隆:主任,你剛剛說了嘛,這資料是有可能會洩漏到那邊去的,但是我們現在有沒有機制可以防堵這事情發生?沒有嘛,所以連歐洲、愛爾蘭都已經可以重罰它了,我們連個機制都沒有,我們連罰它的機制都沒有,所以我們落後非常多,我希望這一塊要加速。 李主任世德:是。 賴委員瑞隆:如果它傳送到了有沒有違反個資法的規定,我認為是有,但是這個法要修得更清楚。 李主任世德:是。 賴委員瑞隆:因為中國對個資的保護是不完善的,但是我認為這已經嚴重違反了這條規定了,但我認為可以再訂得更清楚,所以我希望修法的動作要加快,以確保消費者權益和個資。 李主任世德:好,我們把它納進來。 賴委員瑞隆:更不要講查處能力,我們事實上是沒有查處能力的。很多研究都已經提出來,TikTok在演算法裡面有親中疑美的疑慮,TikTok的內容很多都看得出來,對中國的好感度是刻意提升的,對中國對臺灣經濟的正面影響是刻意提升的,對臺灣經濟的失敗論是提升的,對於政府親美可能引發兩岸戰爭是提升的,所以可以看得出來,TikTok其實是在執行某些兩岸之間的認知作戰或政治任務,這跟前面的推論都一模一樣,在這樣的狀況下,我們對這樣的行為必須要更多的防止跟防堵,好不好?後續有沒有什麼樣的處理的方式?數發部要不要說明一下?未來數發部對TikTok這些平台有沒有更強而有力的監督、監管機制? 吳副處長宜倫:跟委員報告,這部分根據以前應該比較像是對於平台的監理這部分,我們目前只是就打詐條例裡面的網路廣告…… 賴委員瑞隆:我希望加快啦,好不好?數發部的成立,其實有一部分就是要處理數位平台這個問題,這是一個重要的工作,如果現在大家還互相推來推去的話,那這個業務要歸給誰?現在數發部一定要加快這個工作,然後把數位平台這一塊相關機制建立起來,包括前陣子大家常在講的對數位平台做政治審查,貼文會被審查甚至於被降流等等,我認為落地之後,如果沒有一個機制在,你就更難去約束它的行為,我希望數發部要負起你們責任,儘快的完成相關的工作,讓這些平台有一定的壓力,不能來只想賺臺灣人的錢,卻不想要受到任何的約束,甚至於傷害到臺灣的國家利益,這是沒有辦法接受的,數發部這一塊要加油,要趕快處理好。 我們來看一下,包括數位平台審查用戶言論助長詐騙,警政署臉書有三萬八千則詐騙廣告,到現在為止零開罰,包括從去年到今年有一萬三千件零開罰,數發部,現在是零開罰嗎? 吳副處長宜倫:報告委員,我們現在有一些案子在調查中。 賴委員瑞隆:什麼時候會完成調查? 吳副處長宜倫:應該這個月…… 賴委員瑞隆:我希望儘快,好不好?如果連開罰都沒有,詐騙這麼多,三萬八千則的詐騙廣告,包括從去年到今年一萬三千件的詐騙,警政署抓都抓不完,然後大家防不勝防,然後平台如同共犯一樣,詐騙賺詐騙的錢,然後平台賺詐騙人的錢,如果我們連對平台都沒有辦法開罰的話,那就形同沒有工具、沒有嚇阻力嘛!難怪平台業者根本懶得理你,你政府的公信力跟公權力都沒有。詐騙已經是人民最深惡痛絕的一件事情了,如果數發部還這麼消極,我希望儘快開罰,讓大家看到,已經有三萬多件,連檢舉都有一萬多件了,應該要趕快有所作為、有所動作,好不好? 吳副處長宜倫:好,是,謝謝委員指導。 賴委員瑞隆:好,謝謝,數發部加油! 主席:謝謝賴瑞隆委員。 下一位請邱志偉委員質詢。 邱委員志偉:(10時47分)謝謝主席,請籌備處李主任跟戶政司蘇視察。 主席:請李主任還有蘇視察。 李主任世德:委員早。 邱委員志偉:我先請教一下戶政司蘇視察,戶政事務所的上級主管機關是不是民政處? 蘇簡任視察誌盟:是。 邱委員志偉:民政處處長是政務官,也有可能是事務官。 蘇簡任視察誌盟:是。 邱委員志偉:以基隆來看,他應該是政務官,那戶所主任是公務人員、事務官,對不對? 蘇簡任視察誌盟:是。 邱委員志偉:那政務官跟事務官把個資洩漏出去做政治用途,該當何罪?這是很嚴重的事情,公權力去侵犯個人資料,是由主管機關洩漏,那民政處下面的戶政事務所,中央主管機關就戶政司,如何防弊?還是這是單就那個處長個人的行為,以及這兩個戶所主任去配合? 蘇簡任視察誌盟:相關的細節現在檢調正在進行偵查。 邱委員志偉:為什麼會出現這種狀況?戶政事務所主任是公務人員耶!他做那麼嚴重的違法事項,當然是上面指示嘛!上面是處長,處長他有沒有權力可以指揮戶政事務所?有時候不一定有,也許有更上面的,對不對?公務機關竟然帶頭去侵害個人的資料,是非常嚴重的事情,戶政司是在中央的主管機關,我只能監督你,我不能監督到基隆市,所以這部分你們看看怎麼去防弊。 蘇簡任視察誌盟:是,跟委員報告,我們已經在5月1號發文通令全國的戶政機關,在執行相關業務的時候必須依照相關的法規,譬如個人資料保護法,就是他們在查詢戶籍資料的時候必須在法定職權裡面才能夠去進行,然後我們…… 邱委員志偉:這是基本的,你還在通令!就代表這個螺絲鬆了。我當過民政處長4年、民政局長1年,對於戶政事務所,當然它的業務、它的服務、它的便民,各項簡政措施一定要做好,因為是為民服務,但是對個人的資料保護一定要遵守相關的法律規定,如果有任何一點讓我知道,我一定嚴辦,每次開戶政主管會報我都三申五令,所有的戶政同仁是為民服務,你有任何客訴,或者你有任何資料外洩,或者你有不當使用個人資料,或用你的戶政系統去查個人的個資,如果讓我知道,我一定嚴辦,不僅考績打丙,我移送檢調,這個可能中央要更嚴厲一點。 蘇簡任視察誌盟:是。 邱委員志偉:謝謝蘇視察。請問李主任,針對data breach(個資外洩)的這個部分有沒有相關的分級管理機制?比如GDPR或者日本的個資保護法、韓國的PIPA都有通報時限,而且有分級管理,我們現行的相關規定、現行的法規,如果你們成立之後,在相關的草案內容裡我看不出有通報時限,也看不出有分級管理,你們目前的想法是怎麼樣? 李主任世德:跟委員報告,剛剛所關切的這幾個問題,現在是規劃在母法那邊要有一個授權的子法再去訂剛剛所說的時限…… 邱委員志偉:通報時限、分級管理,所以母法裡面不會訂? 李主任世德:因為母法裡面已經有先處理到通報的範圍,所以會產生一個分級的概念,到底是哪些重大的情況,比如是特種個人資料的或者是筆數比較大的,這些目前是這樣處理。 邱委員志偉:有明文規定嗎? 李主任世德:會在子法裡面把它具體列入。 邱委員志偉:是子法還是母法? 李主任世德:是,沒有錯。 邱委員志偉:子法嘛! 李主任世德:對。 邱委員志偉:你的子法也要趕快有相關的配套方案出來。 李主任世德:會。 邱委員志偉:通報時限呢? 李主任世德:通報時限目前也是要在子法裡面去規範…… 邱委員志偉:所以現在母法通過,你的子法馬上就要產生,對不對? 李主任世德:是,它產生之後才可以決定這個法…… 邱委員志偉:那你的子法有沒有相關的概念,你是用歐盟模式,還是用韓國、新加坡的模式? 李主任世德:我們先請同仁補充說明。 林組長裕嘉:報告委員,通報時限的部分我們其實是有參考日本跟韓國的規定,因為他們在通報時限方面其實會有一些狀況,比如說有一些不可抗力的事由時,他可能會有一些需要去做彈性的處理,所以如果一旦在母法裡面把它定死了,其實在實務運作上…… 邱委員志偉:我是說你的子法要有相關的方向嘛! 林組長裕嘉:是。 邱委員志偉:那是5日內還是72小時?還是更久? 林組長裕嘉:原則上可能會朝向72小時,但是會有一些…… 邱委員志偉:就是歐盟模式嘛! 林組長裕嘉:但是會有一些例外的情況要去做彈性處理。 邱委員志偉:好,不管是分級管理或者是通報時限都會在子法裡面訂定。 李主任世德:是,會把它定清楚。 邱委員志偉:那我們討論一下DPO,現在在條文裡面規定特定公務機關跟高風險處理者需要設置,什麼叫特定公務機關? 李主任世德:我們目前是所有的公務機關都要設。 邱委員志偉:所有的公務機關,包括地方政府? 李主任世德:對,中央跟地方。 邱委員志偉:一、二、三級都要? 李主任世德:目前的規劃是都要設。 邱委員志偉:戶政事務所要不要? 李主任世德:要喔!但是以地方來講的話,應該是以機關的型態先去呈現,所以地方政府也要設。 邱委員志偉:所以所有一、二、三級的公務機關,比如說民政處下面的戶政事務所或者地政事務所都要設置這個DPO? 李主任世德:是,只要是機關型態的都要,目前的規劃是這樣。 邱委員志偉:我覺得戶政很需要,這個部分是在母法裡面就會規定? 李主任世德:母法已經規定公務機關都要設。 邱委員志偉:所有的公務機關都要? 李主任世德:是。 邱委員志偉:好,另外,能不能委外?你要找那麼多DPO人才,何其容易。 李主任世德:對,目前他是用一個任務型去兼任的,但因為這有涉及到…… 邱委員志偉:任務型有內部行政的層級或者行政的規範,如果他的層級不夠高,上面的壓力下來,他就不敢辦,是不是這樣子? 李主任世德:我們現在的寫法是副首長跟適當的人員,因為這裡面又有一個子法要去定。 邱委員志偉:民政處長都可以公然違法了,那你有沒有考慮過委外DPO? 李主任世德:那部分的…… 邱委員志偉:很多國家,包括德國、韓國、新加坡都有,讓DPO的管道能夠多元化。 李主任世德:韓國在公部門的部分還是維持內部人員,因為這有組織文化,又怕外部去了解機關的…… 邱委員志偉:對啦!但是你看新加坡,他是允許聘用外部的顧問擔任DPO。 李主任世德:因為新加坡的個資法只有非公務機關適用。 邱委員志偉:歐盟的模式也是可以委由第三方啊! 李主任世德:是,但是因為它是給各個會員國,只是說這樣規定各個會員國的…… 邱委員志偉:你應該很清楚能不能委外,委外的機制是什麼、條件是什麼可能要講清楚,不能說DPO完全不能委外、不能交由第三方,那獨立性的保障呢? 李主任世德:當然這部分在執行的時候,他需要一些外部的資源協助是OK,但是我們目前…… 邱委員志偉:如果全部是內部,你說由副首長擔任,他的獨立性就會受到影響,對不對? 李主任世德:目前這個DPO我們不是朝向又變成一個小的獨立機關的概念,最主要是先要有一個人在組織裡面專門去負責有關於個資保護管理的文化推進,所以我們先朝兼任的方式處理,下一階段要不要繼續再去強化…… 邱委員志偉:有這個職位就要發揮功能嘛! 李主任世德:是。 邱委員志偉:另外,這個資格要有專業的要求,這個有沒有明定? 李主任世德:會,這個在子法裡面也會定。 邱委員志偉:如果是由副首長擔任,副首長也有可能是政務官,公務人員調來調去,他可能也不是這方面專業,所以你們對資格跟專業方面要有要求,不能一律就是由副首長來擔任。 李主任世德:這部分要如何去指定相當的人員,子法會再定出來,不會隨意派一個來做。 邱委員志偉:我質詢不會無邊際的,時間到了,我就會…… 李主任世德:謝謝。 邱委員志偉:在委員會的質詢應該比照院會,時間到了就斷麥,否則無邊際質詢,高鐵我一延再延…… 楊瓊瓔委員要上來了,我要尊重楊瓊瓔委員,所以不能無邊際質詢啦!我不是跟你說,我是跟召委說。 主席:我剛有一瞬間想說那我是不是要斷麥啊!不過我沒有這樣做。謝謝。 請楊瓊瓔委員質詢。 楊委員瓊瓔:(10時58分)謝謝主席,本席邀請李主任。 主席:請李主任。 李主任世德:楊委員早。 楊委員瓊瓔:主任好。我國個資外洩的事件層出不窮,從健保、勞保、戶政體系、民間金融以及網路的平臺,對於整個個資,民眾認為幾乎是沒有安全可言。在這樣的情況之下,雖然政府宣示在今年8月要設立個人資料保護委員會來回應憲法法庭要求建立獨立監督機制的裁定,但是根據目前籌備處所揭示的資料顯示,個資會不僅在組織層級方面偏低,僅為行政院下面的三級機關,它的人力編制、監管以及權限都遠低於國際的標準,甚至連基本的獨立性,大家都高度的質疑是不是能夠有所保障,更遑論真正的擔任起保護全民個資安全的責任。所以本席要在這邊請教,個資會未來是否會具備獨立調查、約談甚至對大型平臺跟企業進行裁罰的法定權限?請說明。 李主任世德:好,謝謝委員,因為這是法律規定出來的一個獨立機關,然後個資法有賦予它獨立調查的權限,所以它本身是一個實質的工作機關,它不是只做協調或…… 楊委員瓊瓔:你說是實質的獨立機關,本席再請教主任,你認為它被列為三級單位,這樣的層級是不是太低?請說明。 李主任世德:不會,這不會影響,這有兩個層次,一個是這是法律賦予的,它要去執法,不管是公務機關、非公務機關,因為它是有法律賦予的…… 楊委員瓊瓔:當然是法律賦予的,所以你認為不會,那也很好,我們希望在8月份成立以後能夠有所作為,但是如果沒有實質監督的力道,個資會不僅沒有辦法去回應憲法法庭對於獨立監督機制的要求,也沒有辦法讓民眾信任政府有能力守住他們個人資料的安全性,所以這一點非常的重要,一定要謹慎。 李主任世德:我們會朝向獨立的監督。 楊委員瓊瓔:接下來本席要請教,近年來國內個資外洩,我們來討論目前的樣態,馬偕醫院有1,660萬筆的病患資料外洩,最近彰基因為駭客攻擊而導致整個系統癱瘓,人民對於個資安全的焦慮不斷地在提升,所以行政院在3月27號通過了個人資料保護法的修正草案,針對非公務機關的行政檢查權,並加強對私部門個資使用的監督、監管,但是我們看到目前許多的中小企業沒有資源去建構完整的資安管理體系,政府如果以高密度、頻繁的方式來進行稽查,可能會導致它整個營運的負擔加重,甚至會相對讓數位發展成為它另類的經濟壓力來源。所以本席要請教,對個資會有明定6年的過渡期,但是民眾不知道這個過渡期是要做什麼,所以未來你是否會對於中小企業進行輔導,讓中小企業能夠有完整的資安,請教你的6年過渡期到底是什麼? 李主任世德:跟委員報告,這個6年是某些目前已經有在進行具體監管的,比如說中央目的事業主管機關有訂安維辦法的這些業者,我們會在這個過渡期……因為這個機關剛籌設,它也需要很多經驗、人力的成長,所以…… 楊委員瓊瓔:那對於我們的中小企業呢? 李主任世德:假如目前沒有列在未來這個公告6年還沒有回收的其它部分,就全部都是個人資料保護委員會來進行監管。 楊委員瓊瓔:對啊!都會來監管。有很多中小企業打電話來問:這個到底是要做什麼,在這6年的過渡期我們可以做什麼,政府可以協助我們什麼?請說明。 李主任世德:是,那個所謂的6年是指會先公告某些行業還是先由現有的中央目的事業主管機關跟地方政府…… 楊委員瓊瓔:什麼時候會公告? 李主任世德:就等到這個法要實施…… 楊委員瓊瓔:你是預計8月份,8月份會同步公告嗎? 李主任世德:我們努力,當然大法官當時是期盼能夠儘早,但是大法官沒有說…… 楊委員瓊瓔:已經宣告了8月要成立,那你們對這個相關的行業別有沒有規管?你們一定有KPI了,現在已經5月了啊! 李主任世德:是,我們正在跟各個中央目的事業主管機關討論…… 楊委員瓊瓔:現在還在討論,難怪民眾這麼害怕,什麼時候會告訴我們你的目標? 李主任世德:當然在這個法通過之後,這幾個都會進行。 楊委員瓊瓔:都會進行什麼? 李主任世德:都會進行我們剛才所說的,因為要做這個公告,公告也是一個…… 楊委員瓊瓔:那什麼時候要公告? 李主任世德:公告當然是要配合行政院指定施行日期的時間。 楊委員瓊瓔:你說指定施行日期,所以現在沒有辦法告訴社會大眾什麼時候公告。 李主任世德:我覺得還是要有準備期。 楊委員瓊瓔:要有準備期,這是我們民眾也很不安的一個時期,所以希望你們要依照法令好好趕快去規管。 李主任世德:我們會加強跟外界的溝通。 楊委員瓊瓔:要公告來讓民眾了解。 李主任世德:了解。 楊委員瓊瓔:好,你現在沒有辦法告訴本席,那最後我請數發部。 主席(邱委員志偉代):請數發部。 楊委員瓊瓔:本席要跟數發部討論的是最近詐騙犯罪橫行,案件非常的多,被害人數跟金額一直在增加,在社群平臺上面的詐騙廣告更是層出不窮,但是依照詐欺犯罪危害防制條例第三十九條,數發部的角色是主管機關,對不對?你是主管機關,應對未於合理期間內移除違法廣告的業者依法裁罰,包括Facebook等大型平臺的投資詐騙廣告橫行這麼多年,很多的名人都被冒用,但是數發部到目前為止都沒有開罰。我們社會上明明有這麼多的樣態,你是主管機關,本席跟你講一個更離譜的數字,刑事局在今年1月到3月只有這3個月通報臉書下架高達3.8萬則的詐騙廣告,但是數發部卻跟我們說你尚未收到違法的樣態,那等於是放任讓詐騙廣告不斷地重複刊登,你毫無實質的作為啊!請教副座,在數發部針對臉書3.8萬則的詐騙廣告零開罰的情況之下,你們的作為是什麼?請做說明。 吳副處長宜倫:謝謝委員,有關這3.8萬則的部分,因為我們有規定下架的時間,那臉書已經都在法定的時間內下架處理,對這個部分我們也都有陸續地追蹤。 楊委員瓊瓔:那這個很糟糕喔!本席跟你做實質的討論,你說它在這個範圍內就下架,那你不是平白讓他們就當這個是溫床嗎?打詐四法的目的是什麼?就是希望讓數發部針對這些平臺更有監管的權力,讓民眾可以安心,你明明看到數量增加、人數增加、被詐騙的金額增加,那到底是你的法律面不夠還是你的執行面不夠?請做說明。 吳副處長宜倫:報告委員,對這個部分首先還是要說明,就是它已經在規定的時間下架,因此沒有…… 楊委員瓊瓔:你說在規定的時間下架,可是現在社會的樣態這麼嚴肅,那你們要不要去討論要怎麼樣解決?刑事局通報3.8萬則的廣告要下架,可是數發部毫無作為,要不要去檢討你的法律面跟你的執行面? 吳副處長宜倫:我們在執行面的部分都有持續在跟業者溝通,針對某些特定類型廣告內部審查作為的精進,這個部分我們產業署也都有持續在跟業者溝通。 楊委員瓊瓔:道高一尺魔高一丈,本席具體建議,目前被詐騙的人數增加、金額增加,造成社會的不安,請數發部針對你們的法律去研議你們的執行力、去研議怎麼樣可以保障我們的人民,要不然我們通過打詐四法要做什麼? 吳副處長宜倫:報告委員,這部分目前刑事局近期在4月25號還有一些案件移送過來,相關的行政調查程序我們也在進行中,如果有確切的違法行為經調查屬實,我們還是會執行開罰的…… 楊委員瓊瓔:謝謝,趕快加油,執行力要到,如果法不夠,就趕快提出,讓人民被詐騙的事件可以降低,好不好? 吳副處長宜倫:謝謝委員。 主席:謝謝,請回座。 下一位質詢請蔡易餘委員。 蔡委員易餘:(11時9分)謝謝主席,是不是有請李主任? 主席:請籌備處李主任。 李主任世德:召委早。 蔡委員易餘:主任早。早上也有部分委員質詢過,就是基隆市民政處、公部門直接非法利用民眾的個資這件事情,我想要再具體問主任,如果將來我們成立了個人資料保護委員會,針對由公務員甚至機關首長直接非法利用民眾個資這樣的行為,未來我們要怎麼樣去處理這種類似的事件? 李主任世德:跟委員報告,目前在個資法現行的框架裡面就已經規定公務機關依法蒐集的相關資料可能也要在原本的特定目的之內來進行利用。個人資料保護委員會成立之後對於公務機關的監管是優先全部納管,剛剛講到在看這個個案的過程裡面,它同時會很快處理到這邊有沒有刑事責任、民事責任還有行政…… 蔡委員易餘:主任,我想刑事責任這個部分不會有問題嘛! 李主任世德:是。 蔡委員易餘:因為你說這個處長也被收押了嘛! 李主任世德:對。 蔡委員易餘:那使用個資會有刑事責任這件事。 李主任世德:是。 蔡委員易餘:但是我們從這裡看到一個很大的問題,就是機關使用民眾的個資這件事情看起來它的監管非常的薄弱。 李主任世德:是,所以現在要形成公部門的這個部分,先把所謂的個人資料保護長這個機制帶進來。 蔡委員易餘:公部門的個人資料保護長…… 李主任世德:保護長這個機制要先帶進來。 蔡委員易餘:那如果個人資料保護長也因為機關內部的文化……他就是使用這個啊!照理說民政處長當然要保護個人個資啊! 李主任世德:是。 蔡委員易餘:如果民政處長帶頭去違法使用他人個資,那未來如何確保個人資料保護長不會做出類似這樣的違法行徑? 李主任世德:在我們現在的規劃裡面,公務機關本來就是全面性的納管,有事前跟事後,假如發生這種案子,事後的檢查機制、調查當然會出來,但是現在的規劃是我們會對公部門的部分有所謂的事前稽查,去落實現有的資料,尤其是在這個個案裡面,最主要看到它本來就已經有一個作用法也就是戶籍法,戶籍法裡面有規定相關的戶籍資料,各級人員去動用這個資料是用在哪個目的,這些當然稽查的頻率跟過程…… 蔡委員易餘:他們的目的就是用在罷免的連署啊! 李主任世德:是,但是他應該只能用在…… 蔡委員易餘:當然啦!就是使用民眾的個資必須是一個合法使用嘛! 李主任世德:對。 蔡委員易餘:那我現在想要請教的就是,如果我是資料被利用的民眾,第一個,我可以知悉嗎?我有辦法知悉我的個資是在這一次被非法利用的其中一部分,我有辦法知道嗎?第二個,如果我知道了,我可以申請國賠嗎? 李主任世德:委員剛剛說的第一個,假如未來開始運作的話,就是第十二條所規定的通知當事人,因為它會變成是屬於個人資料安全維護的事故,包含裡面有人員把資料拿出去,這個部分就會進到那個機制,要去通知當事人。那現行的國賠法本來在第二十八條就有規定了,如果因為公務機關裡面的公務員執行職務造成對於個人資料的侵害,現行的國賠法第二十八條是有規定。 蔡委員易餘:主任,我想基隆這個案例就很清楚,你剛剛講的,它都有構成,就是違法使用啊!那現在問題只是我個別被利用的人沒有辦法知道,所以這一次我們的修法有要求要通知,那到底是在多久的時間內通知,這個可能在未來處理法案的時候我們要討論。 李主任世德:沒錯。 蔡委員易餘:就是通知的時間點。第二個,我個人有辦法去查詢嗎?比方說,我想要去看在這段期間有多少人查詢我自己的健保資料,或者是我要去看我的戶政資料、我自己的房產資料或者是我的聯徵資料,因為我們知道現在像聯合信用中心、銀行都會去查個人的聯徵資料,那我有辦法知悉在這段時間有多少人去查我的資料,這個我有辦法去做查詢嗎? 李主任世德:是,現在這個畫面有顯示另外一個資訊,就是數發部有去承諾未來……當然它有跟我們討論現有的平臺,如果我沒記錯的話,因為本來就有一個所謂的MyData這樣一個平臺正在運作中,那如何去結合把這些深化到跟他自己的個人資料相關利用的一些內容,假如在那個平臺未來的發展可以去做到,我們當然也樂見,這對於民眾的權益保障是好的。 蔡委員易餘:主任,我想就是說到底誰查詢我的資料這件事情,這個可能需要再進一步的調查,可是民眾至少有權利可以知道自己被查詢了幾次吧?就是我被查詢的次數。 李主任世德:對。 蔡委員易餘:至少這一點可以讓我知道,至於到底是誰查的,有一些可能是基於犯罪的偵防,是調查官、檢察官或者是其它的單位在查,他們有他們的目的,那之後是不是要有一個回報機制讓人民知道自己的資料被查詢了,這個是第一個。 李主任世德:是。 蔡委員易餘:第二個,我還是很在意一點,就是像這一次基隆的事件,這些被查詢的個資被不當用在跟罷免有關的,那這個是不是符合國賠的要件?我覺得這個未來都要研究。 李主任世德:是。 蔡委員易餘:剛好我們要處理這個法案,就發生了這麼明目張膽、這麼經典的盜用個資的案件,我覺得對這個狀況要好好研究,而且未來要怎麼杜絕公部門不要再發生類似的狀況,好不好? 李主任世德:是,我們未來在修法過程裡面一定會把這個案例列為很重要的一個重點。 蔡委員易餘:好,謝謝。 李主任世德:謝謝召委。 主席:好,謝謝蔡易餘委員,請回座。蔡易餘委員的質詢真的是經典,充分掌握時間又有效率,足稱本委員會的楷模。 主席(蔡委員易餘):謝謝邱志偉委員。 接下來請蘇清泉委員、蘇清泉委員、蘇清泉委員不在。 請李坤城委員、李坤城委員、李坤城委員不在。 請鍾佳濱委員、鍾佳濱委員、鍾佳濱委員不在。 請呂玉玲委員、呂玉玲委員、呂玉玲委員不在。 請林楚茵委員、林楚茵委員、林楚茵委員不在。 請何欣純委員、何欣純委員、何欣純委員不在。 登記發言委員除不在場者外,均已發言完畢,詢答結束。委員呂玉玲、謝衣鳯、張嘉郡、陳超明所提書面質詢列入紀錄,刊登公報。書面質詢及未答復部分,請相關單位於一週內以書面答復,並副知本會。 委員呂玉玲書面質詢: 一、個資法修正,個資外洩公部門沒罰鍰? 為了深化落實個人資料保護,保障民眾的個資安全,立法院在2023年5月就修法通過「個人資料保護法」,其中明定要設立「個人資料保護委員會」作為該法的主管機關,首先請問一下個資會籌備處,個資會能依照期程,在今年8月前會如期運轉嗎?未來個資會的主要職責是規劃公務機關和民間企業的個資保護監督機制,同時各部會有關個資保護的教育訓練、人才培育也由你們負責,而過去個資外洩時有所聞,除了企業內部控管機制失靈所導致外,在公部門的部分,2022年就曾發生全國民眾戶政資料被放在網路上販售的事件,兩年過去了,目前該案內政部還在調查中,究竟是資安漏洞還是內部有人刻意將民眾個資外洩,仍然不得而知。另外去年朝野政黨之間對於國會改革立場的不同,導致立法院外發生陳抗,其中更有不肖人士利用手機基地台訊號進行數據比對,導致手機使用者的基本資料、行動軌跡、政治傾向有外洩的疑慮,種種跡象都顯示,無論是對於民間企業還是公務機關而言,資安保護措施確實有加強的必要,今天經濟委員會排審「個人資料保護法」部分條文的修正草案,就是要讓個資會未來在執法上能夠有所依循,而本席看了一下政院版的草案,在第19條的部分,為了強化公務機關個資監督管理,各單位應設置「個人資料保護長」,由機關首長指派適當人員兼任並配置適當人力及資源,來補強內控機制,但是在實務上,各公務機關設立個資長會不會淪為形式,最終就只是讓人掛個抬頭,但對個資保護根本沒有辦法起到實質作用?個資會籌備處該如何確保各公務機關個資長的獨立性和專業性,以及未來該如何與個資會進行配合?還是這一條的部分,個資會籌備處可以考量將「兼任」調整為「專職」人力,這是不是更有助於個人資料保護相關事務的推動? 再來目前對於違反「個人資料保護法」的罰鍰機制只有針對非公務機關(企業),若是公務機關違法,未善盡安全維護義務而洩漏了個資,其實並沒有相對應的罰鍰,只有依照情節輕重針對公務人員的懲處,就像剛剛本席所提到民眾戶政資料遭外洩一事,對主管機關內政部而言根本不痛不癢,請問一下為何針對公務機關沒有設置罰鍰機制?難道個資會籌備處跟各部會官官相護嗎? 結論 近年企業及公務機關個資外洩的事件層出不窮,政府已決議成立三級獨立機關來保障民眾個資安全,除了「個人資料保護委員會」應在原訂期程內成立外,未來各公務機關也規劃「個人資料保護長」的設置,然而本席建議,將兼職人力改為專職人力,讓專任的個資長能夠發揮所長,與個資會更能密切配合,以推動個資保護相關作業流程的推進。另外對於公務機關違反個資法,個資會也應研議罰鍰制度,防止違法使用個資的行徑持續發生。 委員謝衣鳯書面質詢: 1.由於AI技術在運作中需要大量的數據,以進行學習和推理。然而,個人資料的使用如果受到嚴格的法律規範,這使得AI的發展受到限制。資料的強化保護雖然有助於個人隱私,但同時也可能阻礙技術的進步和創新,請問政府要如何調和這種矛盾? 2.生成式AI在訓練過程中可能使用敏感個人資料,這不僅涉及資料的合法性問題,還可能導致這些資料在生成內容時意外洩露,進一步增加了對個人隱私的威脅,請問政府要如何減少這種威脅? 3.隨著技術的進步,現行的法律框架面臨著挑戰,特別是在數據使用、著作權及個人資料保護方面,會造成許多不同的看法和需求,所以在促進AI產業發展的同時,要如何平衡個人資料的保護? 4.在大數據時代,數據收集和分析的快速發展不僅改變了產業結構,也影響了社會日常生活。這種變化要求在技術創新與資料保護之間,要如何找到一個可接受的平衡點。 5.綜合以上的問題,個人資料保護與AI產業的發展相互交織,如何在促進技術進步的同時保障個人隱私,是當前社會面臨的重要挑戰。 委員張嘉郡書面質詢: 依據憲法法庭111年憲判字第13號的要求,於今年8月前須成立獨立的個資保護機關,個人資料保護委員會已於於112年12月5日正式成立,為中央三級機關。 一、目前籌備進度是否順利?整體作業有沒按照時程進行?是否存在任何實際困難或阻力? 二、個資會為加強公部門的個資監督管理,預計於公部門中設立個資保護長,人選由機關首長指派。本席擔心公部門中缺乏個資保護專業的人才,這部分個資會如何應對?是否會給予專業培訓? 三、承上,參考各國立法例,只要具備法律、資安或資料保護相關專業資格,包括歐盟、英國、泰國都允許公務機關和將個資保護長工作由外部專業人士擔任。個資會籌備處是否有研議,適度開放外部專業人士的可行性? 委員陳超明書面質詢: 1.李主任,國人目前最厭惡的犯罪行為,詐欺肯定是榜上有名。根據打詐儀表板,今年1月至4月已造成303.6億元財損。而詐騙手法前五名分別為假投資、網路購物、假買家騙賣家、假交友等等。然而,歸根究柢詐騙集團第一步就是拿到外洩的個資,才有目標進行詐騙,李主任這是不是代表個資法形同虛設?!否則根本起不了嚇阻作用,這次修法後,能帶動詐欺減少嗎?!本席認為效果有限,甚至趨近於零。 2.其實,臺灣公務機關與非公務機關洩漏個資情形近幾年曾出不窮,2021年臉書個資外洩、2022博客來網路書店、2023年健保署官員盜賣個資、iRent、格上租車及華航等等,但罰則與歐洲相比實在望塵莫及。歐盟規定,只要企業被發現消費者的個資外洩,假使沒有在事發當下即時通報、執行個資保護風險評估,就會被處罰全球營業額的4%、最高罰至2000萬歐元(約新台幣64億元)。 3.過去臺灣非公務機關被開罰的案例iRent20萬元、雄獅200萬元、上海商銀1000萬元,李主任,與歐盟相比我們相對不成比例,個資會的成立能真正導引非公務機關真正落實個資的保護嗎?!本席認為,強化個資保護就是資安系統必須強化,對於非公務機關的輔導,各部門應該像淨零碳排一樣,深入協助,否則,個資會成立、個資法修正都不會起到太大作用。 4.這次修法中第12條提到,公務機關或非公務機關知悉所保有之個人資料被竊取、竄改、毀損、滅失或洩漏時,應通知當事人。請教李主任,條文中提到通知當事人,多久會提醒當事人,是發生後24小時?!還是48小時?!民眾多久才能知道自己的個資被外洩?! 主席:本日議程詢答完畢,我們擇期再繼續審查,現在散會。 散會(11時17分)