立法院第11屆第3會期司法及法制、經濟委員會第1次聯席會議紀錄 時  間 中華民國114年5月28日(星期三)13時4分至15時53分 地  點 本院紅樓302會議室 主  席 莊委員瑞雄 議  程 討論事項 併案審查(一)行政院函請審議、(二)委員王美惠等18人、(三)委員羅廷瑋等18人、(四)委員李坤城等16人、(五)委員吳秉叡等18人、(六)委員陳亭妃等16人、(七)委員蔡易餘等17人、(八)委員何欣純等22人及(九)委員吳思瑤等17人分別擬具「個人資料保護委員會組織法草案」案。 【第(八)案如經院會復議,則不予審查;第(九)案各黨團若未提出不復議同意書,則不予審查】 答詢官員 個人資料保護委員會籌備處主任李世德 個人資料保護委員會籌備處法制事務組組長林裕嘉 行政院人事行政總處政務副人事長李秉洲 張主任秘書智為:報告聯席會,出席委員19人,已足法定人數,請主席宣布開會。 主席:現在開會。 今日列席官員包括個人資料保護委員會籌備處李世德主任,以及行政院人事行政總處政務副人事長李秉洲,其他未及介紹的列席代表請參閱名單,我們就不再逐一介紹,並列入公報紀錄。 立法院司法及法制、經濟委員會第11屆第3會期第1次聯席會議列席政府官員名單 114年5月28日下午及29日全天 機關 職稱 姓名 個人資料保護委員會籌備處 主任 李世德 綜合企劃組組長 楊正名 法制事務組組長 林裕嘉 查核規劃組組長 張育綾 隱私科技組組長 林逸塵 人事室主任 余珊儀 行政院人事行政總處 政務副人事長 李秉洲 司法院 民事廳法官 張宇葭 銓敘部 法規司專門委員 黃佳慧 外交部 人事處專門委員 陳右芬 法務部 參事 廖江憲 數位發展部 法制處處長 張學文 國家發展委員會 社會發展處專門委員 吳怡銘 行政院主計總處 公務預算處專門委員 廖玉琳 主席:本次議程討論事項之排定為併案審查行政院函請審議「個人資料保護委員會組織法草案」等9案,現在進行提案說明及報告,每一位委員發言時間為3分鐘。 首先請吳思瑤委員進行提案說明。 吳委員思瑤:不用說明了。 主席:好,因為這都已經有高度共識了。 現在請機關代表報告,首先請個人資料保護委員會籌備處李世德主任報告。 李主任世德:主席、各位委員、各位女士、先生。今天奉邀列席貴委員會,就審查(一)行政院函請審議、(二)委員王美惠、莊瑞雄等18人、(三)委員羅廷瑋、李彥秀等18人、(四)委員李坤城、羅美玲等16人、(五)委員吳秉叡等18人、(六)委員陳亭妃等16人、(七)委員蔡易餘、陳冠廷等17人、(八)委員何欣純等22人及(九)委員吳思瑤、陳俊宇等17人分別擬具「個人資料保護委員會組織法草案」等共9案之聯席審查會議,代表本籌備處報告,並備質詢,深感榮幸。 本籌備處謹就「個人資料保護委員會組織法草案」之立法重點及設立個人資料保護委員會之預期效益,簡要報告如下,敬請指教: 壹、立法重點說明 一、個資會為獨立機關:個資法第1條之1之立法理由已明確揭示,考量個資法須監督之對象廣泛,監督職權複雜且涉及公權力行政事項,故採設置統籌性之獨立監督機關─個資會,擔任個資法之主管機關,以完足憲法第22條對人民資訊隱私權之保障。 二、個資會之主要業務及職掌:個資會之主要業務職掌涵蓋國家個人資料保護發展願景、政策、計畫之規劃及執行;個人資料保護法規之擬訂、修正、諮詢及解釋;個人資料保護行政監督管理之規劃、推動、執行及協調聯繫;違反個資法案件之處理及處分;個人資料保護相關科技與應用模式之設計及研析;跨境傳輸個人資料保護之評估、協調、限制及執行;國際個人資料保護事務之合作、參與及交流;個人資料保護相關教育訓練、宣導與人才培育之規劃、推動及執行;國內、外個人資料保護法制、政策與執行之研究、追蹤、調查及統計等。 三、個資會屬合議制機關,委員應具相關學識經驗,且應獨立行使職權並謹守利益迴避原則:個資會置委員5人至7人,含專任委員4人(包含主任委員及副主任委員)及兼任委員1人至3人,任期4年。委員應具有個人資料保護、法律、資訊、科技、資通安全、人權、公共行政、經濟、商業、管理或消費者保護等相關學識及經驗,以因應個人資料監管事務多元性,且委員均應獨立行使職權並謹守利益迴避原則。 貳、設立個資會之預期效益 未來個資會成立後,將成為個資法之主管機關,並透過配套修正個資法部分條文,賦予個資會必要之監管權限,對於原本全然缺乏外部監督機制之公務機關,將優先由個資會全面監管;非公務機關部分,個資會將優先納管尚無明確目的事業主管機關之私部門,至於已有明確目的事業主管機關之私部門,則將於個資法明定過渡條款,於過渡期間內分階段將各該目的事業主管機關之監管權限逐步移轉予個資會,俾漸進達成個人資料保護事務監督一元化之立法政策目標,集事權統一效益。 綜上,個資會之成立,未來將統籌協調各級政府機關去落實個人資料保護業務,並透由與產學界之合作,共同推動個人資料保護之人才培育,促進業界對個人資料保護資源之投入,有助於深化與落實個人資料保護法制,共同建構安全可信賴之個人資料保護環境。 參、結語 感謝各位委員長期關心個人資料保護,本組織法草案為我國邁向個人資料保護制度全面現代化之重要基石,尚祈委員能鼎力支持行政院所提組織法草案規劃,俾利儘早完成立法程序,推動個資會正式設置,展開我國個人資料保護制度新紀元。 以上報告,敬請各位委員惠予指導,謝謝各位。 主席:謝謝李世德主任的報告。其餘提出書面報告之機關有沒有要口頭補充?(無)沒有口頭補充。 現在有提案委員到場,其他提案委員有沒有要進行提案說明?(無)沒有提案說明。 機關代表已經報告完畢,相關書面內容請各位參閱,並列入公報紀錄。 個人資料保護委員會籌備處書面資料: 「個人資料保護委員會組織法草案」書面報告 主席、各位委員、各位女士、先生: 今天奉邀列席貴委員會,就審查(一)行政院函請審議、(二)委員王美惠、莊瑞雄等18人、(三)委員羅廷瑋、李彥秀等18人、(四)委員李坤城、羅美玲等16人、(五)委員吳秉叡等18人、(六)委員陳亭妃等16人、(七)委員蔡易餘、陳冠廷等17人、(八)委員何欣純等22人及(九)委員吳思瑤、陳俊宇等17人分別擬具「個人資料保護委員會組織法草案」等共9案之聯席審查會議,代表本籌備處報告,並備質詢,深感榮幸。 本籌備處謹就「個人資料保護委員會組織法草案」之立法重點及設立個人資料保護委員會之預期效益,簡要報告如下,敬請指教: 壹、立法重點說明 鑒於數位科技應用與數位經濟之高度發展,對於個人資訊隱私議題逐漸重視,加上國內因個人資料洩漏等事故、詐欺案件頻傳,參考先進國家個人資料保護監管模式之國際趨勢,我國首部國家人權行動計畫針對數位人權已將設置個人資料保護獨立監督機關列為優先推動事項,另個人資料保護法(下稱個資法)第1條之1已明定該法主管機關為個人資料保護委員會(下稱個資會),其組織法須另以法律定之,為完備個資會組織法制,爰擬具「個人資料保護委員會組織法草案」,其立法重點說明如下: 一、個資會為獨立機關:個資法第1條之1之立法理由已明確揭示,考量個資法須監督之對象廣泛,監督職權複雜且涉及公權力行政事項,故採設置統籌性之獨立監督機關──個資會,擔任個資法之主管機關,以完足憲法第22條對人民資訊隱私權之保障,並考量目前行政院整體組織改造規劃架構及政策,爰將個資會之組織定位為直接隸屬於行政院之相當中央三級獨立機關,並依據法律獨立行使職權,自主運作,排除上級機關在層級式行政體制下所為對具體個案決定之指揮與監督。 二、個資會之主要業務及職掌:個資會之主要業務職掌涵蓋國家個人資料保護發展願景、政策、計畫之規劃及執行;個人資料保護法規之擬訂、修正、諮詢及解釋;個人資料保護行政監督管理之規劃、推動、執行及協調聯繫;違反個資法案件之處理及處分;個人資料保護相關科技與應用模式之設計及研析;跨境傳輸個人資料保護之評估、協調、限制及執行;國際個人資料保護事務之合作、參與及交流;個人資料保護相關教育訓練、宣導與人才培育之規劃、推動及執行;國內、外個人資料保護法制、政策與執行之研究、追蹤、調查及統計等。 三、個資會屬合議制機關,委員應具相關學識經驗,且應獨立行使職權並謹守利益迴避原則:個資會置委員5人至7人,含專任委員4人(包含主任委員及副主任委員)及兼任委員1人至3人,任期4年,並採交錯任期制,亦即第1屆委員中有3人之任期為2年,使新舊委員間能有經驗傳承及避免新任委員尚未熟悉業務時產生之空窗期,以利會務之運作。委員應具有個人資料保護、法律、資訊、科技、資通安全、人權、公共行政、經濟、商業、管理或消費者保護等相關學識及經驗,以因應個人資料監管事務多元性,且委員均應獨立行使職權並謹守利益迴避原則。委員會議之決議,應有全體委員過半數之出席,出席委員過半數之同意行之,有助於集思廣益,發揮合議制之決策功能。 貳、設立個資會之預期效益 以往我國個資法未明定主管機關,就非公務機關係採分散式監管,由各中央及地方目的事業主管機關監督所轄事業之個人資料保護事項;公務機關之監管則回歸行政體系之指揮監督。未來個資會成立後,將成為個資法之主管機關,並透過配套修正個資法部分條文,賦予個資會必要之監管權限,對於原本全然缺乏外部監督機制之公務機關,將優先由個資會全面監管;非公務機關部分,個資會將優先納管尚無明確目的事業主管機關之非公務機關,至於已有明確目的事業主管機關之非公務機關,則將於個資法明定過渡條款,於過渡期間內分階段將各該目的事業主管機關之監管權限逐步移轉予個資會,俾漸進達成個人資料保護事務監督一元化之立法政策目標,集事權統一效益。 綜上,個資會之成立,涉及我國個人資料保護由分散式管理走向獨立機關監督體制之重大變革,未來個資會將參考先進國家個人資料保護獨立監督機關之運作模式,並借鏡我國現行獨立機關之實務運作經驗,統籌協調各級政府機關之個人資料保護業務,並透由與產學界之合作,共同推動個人資料保護之人才培育,促進業界對個人資料保護資源之投入,有助於深化與落實個人資料保護法制,共同建構安全可信賴之個人資料保護環境,增強個人資料蒐用之合法性與可信度,構築保障數位人權發展的重要基礎。 參、結語 為落實我國「國家人權行動計畫」之優先推動事項及「開放政府國家行動方案」之承諾事項,設立個人資料保護獨立專責機關以強化數位隱私與個人資料保護,各界具有高度期待。感謝各位委員長期關心個人資料保護,本組織法草案為我國邁向個人資料保護制度全面現代化之基石,藉由成立獨立、專責、專業之個資會,落實人民資訊隱私權保障,並兼顧科技創新應用,與國際個人資料治理趨勢接軌,尚祈委員能鼎力支持行政院所提組織法草案規劃,俾利儘早完成立法程序,推動個資會正式設置,展開我國個人資料保護制度新紀元。 以上報告,敬請各位委員惠予指導,謝謝各位。 司法院書面資料: 併案審查:(一)行政院函請審議、(二)委員王美惠等18人、(三)委員羅廷瑋等18人、(四)委員李坤城等16人、(五)委員吳秉叡等18人、(六)委員陳亭妃等16人、(七)委員蔡易餘等17人、(八)委員何欣純等22人及(九)委員吳思瑤等17人分別擬具「個人資料保護委員會組織法草案」案。 司法院書面報告 主席、各位委員、各位先進: 今天奉邀列席 貴委員會,就併案審查行政院函請審議「個人資料保護委員會組織法草案」等9案,代表本院進行報告,並備質詢,深感榮幸。謹說明本院意見如下,敬請指教。 按個人資料之保護,除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外,應對所蒐集之個人資料採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。前述組織上與程序上必要之防護措施中,個人資料保護之獨立監督機制為重要之關鍵制度。此一獨立監督機制之目的,在於確保個人資料蒐集、處理及利用者,均符合個人資料保護法(下稱個資法)之規定。考量個人資料保護需監督之對象廣泛、監督職權複雜且涉及公權力行政事項,112年5月31日增訂個資法第1條之1,採設置統籌性之獨立監管機關之方式,明定個人資料保護委員會為個資法之主管機關。至該會之組織如何建構,事涉政策決定及立法形成自由,本院尊重主責機關及貴院之職權。 以上報告,敬請各位委員指教,謝謝各位。 數位發展部書面資料: 併案審查(一)行政院函請審議、(二)委員王美惠等18人、(三)委員羅廷瑋等18人、(四)委員李坤城等16人、(五)委員吳秉叡等18人、(六)委員陳亭妃等16人、(七)委員蔡易餘等17人、(八)委員何欣純等22人及(九)委員吳思瑤等17人分別擬具「個人資料保護委員會組織法草案」案。 書面報告 主席、各位委員: 今天 大院第11屆第3會期司法及法制、經濟委員會第1次聯席會議,本部承邀列席,深感榮幸。貴委員會併案審查行政院函請審議、委員王美惠等18人、委員羅廷瑋等18人、委員李坤城等16人、委員吳秉叡等18人、委員陳亭妃等16人、委員蔡易餘等17人、委員何欣純等22人及委員吳思瑤等17人分別擬具「個人資料保護委員會組織法草案」案。茲就其中涉及本部部分,提出書面報告如下: 因憲法法庭111年憲判字第13號判決明示,應於該判決宣示之日起3年內建立我國個人資料保護獨立監督機制,及我國於112年5月31日修正公布個人資料保護法,明定該法之主管機關為個人資料保護委員會,行政院爰擬具「個人資料保護委員會組織法草案」。依其立法意旨,主要係設立相當中央三級獨立機關之個人資料保護委員會,以落實資訊隱私保障,健全個人資料保護法制,促進個人資料之合理利用。 本部尊重大院委員會對於個人資料保護委員會組織法草案之討論結果,並將積極配合審議進度,隨時提供相關資訊與協助,期能儘速完成個人資料保護委員會組織法之制定,以更完善保障我國人民之個人資料與隱私權益。 以上報告,敬請 指教。 並祝 各位委員身體健康,萬事如意,謝謝! 主席:提案說明及機關報告已進行完畢,現在開始進行詢答。今天因為是聯席會,人數較多,兩個委員會一共27位委員,之後在討論條文的時候,有機會可以充分表達意見。本聯席會委員詢答時間為3加1分鐘,非本聯席委員會的委員詢答時間為3分鐘,不再延長,下午2時30分截止發言登記。 請登記第一位賴瑞隆委員發言。 賴委員瑞隆:(13時11分)謝謝召委,請李主任。 主席:請李主任。 賴委員瑞隆:李主任,憲法法庭明定在判決的三年內要建立獨立的監督機制,也就是在今年8月12號要完成對嗎? 李主任世德:我們就是朝這個目標來進行。 賴委員瑞隆:朝這個目標來完成嘛!這幾天如果順利的話,假如今天出委員會,院會也順利完成三讀程序,在8月12號之前成立應該沒問題吧! 李主任世德:因為通過之後,接下來行政院還要指定施行日期,然後還要配合作用法的部分,目前作用法還在經濟委員會審查,不過我們還是努力先往這個方向進行。 賴委員瑞隆:朝8月12號完成的目標,以符合憲法法庭的規定。 李主任世德:是,我們努力。 賴委員瑞隆:裡面當然有很多其他公務機關的監督機制,特別我看到當中對於管理的制度要再加強,這確實跟最近發生的事件也有很多密切的相關,我們來看這兩天剛發生的事情,南投選委會的副總幹事就說在查核的時候,簽名簡寫跟戶政系統登錄差異太大,所以被剔除掉了。我先問一下主任,這個有沒有問題? 李主任世德:跟委員報告,就個資法的角度,它是一個框架性的立法,關於公務機關進行個人資料的利用,現行第十五條及第十六條有一個抽象性的說法,也就是要在其法定職掌的必要範圍內進行利用,如果不在法定職掌必要範圍內,當然也有一些例外的事由,但是現有規定還夾雜一個很重要的事情,就是它有一個強烈的作用法在這邊已經先出現了,因為個資法是框架法,很多東西最後會去看它的法定職掌,這個法會回到目前選罷法授權去訂的公職人員罷免案提議連署及查對作用辦法,如果這個辦法裡面有揭示機關需要進行資料的蒐集及利用對象已經有一個框架去做前置的說明,那我們覺得這邊應該是優先,作用法已經有…… 賴委員瑞隆:所以他應該是要先依照這個作業辦法寄送查詢單去,因為簽名潦草就直接剔除掉,這顯然是有爭議的。 李主任世德:這部分當然是由這個作用法中選會再來做…… 賴委員瑞隆:因為這有很多的紛爭,甚至於未來怎麼樣去避免侵占到個資的問題,所以也希望這個組織成立之後,這部分要更加強去做溝通及宣導,避免讓公務員不小心觸法,特別是所有重要的個資公家機關都有所掌握,但這些個資不能夠輕易的使用,他必須很節制的使用。像這樣的講法,他說跟戶政系統登錄差異太大,如果照這樣的語意,顯然他有去比對,那比對恐怕就有問題了,他怎麼可以輕易用這樣的方式去做比對?我認為這就已經有侵犯到個資的問題,更何況應該是先用查詢單,所以這就是一個典型的例子。更不要講花蓮,花蓮的部分也是涉及到個資的問題,他直接透過整個戶政系統去做相關的調查,照理說,有任何狀況也應該是由選委會來做相關的查詢與釐清的動作,他也可以寄出查詢單,怎麼會是透過戶政系統?誰授權他做這件事情?誰授權戶政系統去做這件事情的?針對這件事情,現在指揮者被起訴了,看來是局長和處長本身的指令,但是公務人員在接收到這種指令的時候,如果是明知違法,他也必須去抵抗,他不能直接去做違法的事項,我認為這裡面有很多未來需要加強宣導的地方,也就是對於個資保護的加強宣導。請問主任怎麼看?這些動作是不是應該要持續加強? 李主任世德:是,剛剛也有跟委員報告未來個資會成立之後,首先當然會先把公部門納管。當然這個個案另外涉及到個資法第四十一條…… 賴委員瑞隆:我再補充一點,你看像基隆的民政處長也是被收押禁見,他更誇張,如果照起訴書來看,他是直接把基隆市政府的資料拿出來給別人抄寫,這個更嚴重,這形同把內部的個資直接洩漏出去。像這些問題,下令者本身很嚴重,但是執行者是誰?是誰執行的?為什麼可以執行?未來公務員對這件事情都必須非常非常謹慎,針對很多重大的個資,包括中共不斷在竊取我們的個資,甚至還有販賣個資的,我覺得這些都是未來這個單位成立後要加強的工作。請問主任,有沒有什麼是未來要加強的部分? 李主任世德:未來針對個資法作用法,我們會有一個架構,就是會有一個政策推進的會議,我們會把上級機關及中央目的事業主管機關先找進來,這部分當然未來一定會跟內政部橫向協力,有關於個人資料保護制度的法制遵循及落實,在個人資料保護會成立之後,一定會往這個方向努力。 賴委員瑞隆:我們希望組織成立之後,對於個人資料保護會有更嚴密的效果,同時也有更強的宣導效果,不要讓我們的個資再輕易外洩。 李主任世德:是,了解。 賴委員瑞隆:謝謝。 主席:謝謝賴瑞隆委員的質詢。 接下來請吳宗憲委員。 吳委員宗憲:(13時17分)謝謝,請個資會李主任及主計總處廖專委。 主席:請李主任及廖專委。 李主任世德:委員午安。 吳委員宗憲:午安。首先請教李主任,今天的報告提到你們相當於三級獨立機關,我想請問一下,我看到草案第三條說到採合議制,委員總共五到七人,可是主委、副主委、專委兩人都是院長指派,這樣變成可能五分之四、六分之四或七分之四,有一半都是院長指派的人,這樣子要怎麼樣獨立? 李主任世德:跟委員報告,現階段是依照組織法任命之後,然後獨立去…… 吳委員宗憲:我跟你講我的第一個疑問是這裡面有四個人是院長指派,委員總共才五到七人,等於過半都是院長指派,但是只要過半就可以開罰,這樣子的合議制還有意義嗎?因為都是執行院長的意見啊! 李主任世德:跟委員報告,就現階段整個獨立機關這樣的設置而言,在核安及運輸安全方面也是有這樣的設置體制,我們目前先用核安會的設計去做我們參考的一部分。 吳委員宗憲:你這樣回答我還是搞不清楚,你還是沒有講到我想要的答案,我的題目是說,有一半都是院長指派的人,這樣要怎麼讓它能夠行政獨立?這是我的第一個意見。尤其我認為目前我國的NCC及中選會爭議都蠻多的,今天我們又要讓你成立一個新的委員會,但是其中的成員卻是院長可以指派超過半數的人,如此一來,它要怎麼樣獨立?這是我的第一個問題。你剛剛說你們是借鏡哪個獨立機關? 李主任世德:目前因為是三級機關,我們也參考了核安會及運安會,其實組織法本身也有強調這一點,它必須依照法律獨立行使職權。 吳委員宗憲:我還是回到最基本的問題,你一直告訴我,你們是獨立行使職權的機關,但是我看到的是過半……不管你是採五到七人的哪一個人數,過半都是院長所指定的人,這就是我的問題。 我再請教一下,你們總共區分三個區塊:第一個區塊是公務機關優先個資全面監管,第二個是非公務機關,第三個是有明確目的事業主管機關的非公務機關。我想請教第一個有關公務機關的部分,如果以後法院的裁判書裡面不小心揭露或者故意揭露一些合意性侵等等的個資,你們要怎麼裁罰?你要對法官開罰嗎?還是對機關開罰? 李主任世德:有關於法院的部分,因為憲法已經有保障法院的審判是獨立行使,所以那部分還是要按照現行的規定,我們不能介入法院的…… 吳委員宗憲:所以法院如果違反,你們就無從處理嗎? 李主任世德:因為在國外包含歐盟等國家,他們也是直接規定獨立專責機關不可以涉入審判,我們不用寫,原則上也是如此。 吳委員宗憲:沒關係,我想這個意思就是沒有辦法處理,這就是答案。再來,我請問剛剛講的第三個區塊,如果是中華電信,它現在是歸NCC管,以後歸你們管;還有銀行的個資本來是歸金管會管,現在改成歸你們管。我想請教一下,像這樣子的話,以後你們的人力足夠嗎? 李主任世德:跟委員報告,就我們目前的設計,未來在作用法的部分設計一個六年的條款,會分階段每兩年回收,同時再去評估我們現有的人力,這個部分還要再跟人總協調。 吳委員宗憲:因為這個量很大、很驚人,我在這邊先跟你說明一下。 李主任世德:是,謝謝委員。 吳委員宗憲:這個量很大,你們到底有沒有辦法吃得下來,這是你們第一個要考量的問題。 李主任世德:謝謝委員。 吳委員宗憲:再來,我看到你們有說規管的過渡期,可是草案都沒有提到,像我剛剛講到中華電信或各家銀行有違反個資的問題,裁罰的權責機關是誰?訴願的機關又是誰?你可以跟我講嗎? 李主任世德:跟委員報告,目前作用法第五十一條之一是規定在分管的時候,還是由原分管的中央目的事業主管機關來進行裁罰,但是對於裁罰所作的處分,它的訴願不會再往其他地方跑,而是直接到我們這邊,由我們…… 吳委員宗憲:那還蠻特別的,這跟訴願法的規定不一樣。 李主任世德:對,我們有特別規定。 吳委員宗憲:所以你們用特別規定來處理? 李主任世德:對,直接到我們這邊來,所以我們是用這個來控制它。 吳委員宗憲:這個要宣導明確,因為人民對於訴願程序的理解會是原本訴願法的規範。 李主任世德:對,作用法有明確規定。 吳委員宗憲:最後我請教一個問題,因為我看到草案第十條規定要大量聘用約聘人員五十人,我心想:哇,又是約聘!其實我很擔心,我覺得國家怎麼走到最後都是約聘?因為約聘並不是經由正常文官任用的方式,不是藉由一般考試進來的,約聘到最後會不會又變成酬庸性質?這是我們立法委員應該要監督的部分。我想請問主任,這麼大量的約聘人數,以後會不會又變成酬庸呢? 李主任世德:不會啦!因為我們上限是控制在五十人。其二是因為現在監管越來越多元化,尤其還涉及到很多AI新的科技發展,還有有些稽核的實務案件在公部門都找不到這種專業的人士剛好又是做公務員的,所以我們還是有這樣的需求,請委員見諒。 吳委員宗憲:我的意見還是約聘會不會變成酬庸?我想不管是哪一個政黨,只要立委都會在意這件事情,好不好? 李主任世德:了解,這會接受監督的。 吳委員宗憲:你們監督一元化我並不是完全反對,但監督一元化就會變成事權統一了,事權統一之後又會發生另外一個問題,這是將來我們每個人都會擔心的,就是會不會把這個委員會變成是整肅異己來使用,不要說整肅不同黨,同黨裡面我看也是殺到瘋了啦!最近有一些政黨內部不同派系也是殺到瘋了,會不會變成是主導的派系去殺他不喜歡的派系?我不知道啦,我也沒有說哪一個政黨,會不會變成這樣?這就是我認為監督一元化可能產生的副作用。 李主任世德:是。 吳委員宗憲:主任,我相信你會有你的說法,我在這邊就是跟主任說明一下,這個東西千萬不要發生好嗎? 李主任世德:不會,它本身就要保持中立。 吳委員宗憲:一個委員會的成立是要保護國人,不是拿來做政治鬥爭的,好不好? 李主任世德:好。 吳委員宗憲:謝謝。 主席:謝謝吳宗憲委員的詢答,其實這都是很寶貴的意見。 接下來請陳亭妃委員。 陳委員亭妃:(13時25分)謝謝召委,我們請李主任。 主席:請李主任。 李主任世德:委員午安。 陳委員亭妃:主任,其實我們在經濟委員會,你清楚我一直都在追這個進度。因為我們的個人資料保護如果沒有一個委員會正式成立,一切都是假的。可是我們現在更擔心的是,委員會成立之後,你沒有可以推託的機會了,就是當個人資料保護沒有保護好,就是我們的責任了。我現在要問,當委員會成立之後,怎麼保護個資?我們怎麼保護個資?有公部門、非公部門,好,我們怎麼去處理?我們先講公部門。 李主任世德:OK,跟委員報告,雖然個人資料保護委員會是獨立機關,但是我們目前設計它不是孤獨機關,所以另外在經濟委員會即將要審的個人資料保護修正草案,我們有放一條很重要的第一條之二,就是現有委員會會去成立一個新的政策平台,我們叫它政策推進會議。然後在第一條之二的第一項,清楚賦予給所有公務機關的上級機關以及目的事業主管機關,都一樣要有幫忙完成個人資料保護監督的義務。 陳委員亭妃:主任,你這個講法是表面,重點是你要怎麼去保護?我必須說,現在很多的區塊,包括詐騙等等,說真的,個資是最關鍵的!我們只是三級獨立機關,怎麼去要求二級機關?就算有這個平台,我知道我們的法規裡面自己有設了未來能夠有一些工具可以處理的,可是這些工具畢竟是一個表面。你們是三級機關,你們怎麼對二級機關去要求他們要盡到保護的責任? 李主任世德:跟委員報告,我剛剛說的這個平台,沒有錯,的確目前只看到外型,但是它本身有兩個很重要的工具,對公務機關、非公務機關都有對於個人資料保護安全維護的義務,一個是訂在未來的第十八條,一個是訂在第二十條之一,雙方會訂一個共通安全維護的基準。本來前面都已經講了,他們都有一個責任跟義務,上級機關跟目的事業主管機關有責任去push自己監管的行業或者是自己監管的下級機關。同時每個公務部門或是私務部門,我們在未來設計的第十八條跟第二十條之一,還要再訂辦法,他們要去落實整個個人資料保護。 陳委員亭妃:要再定子法嘛,對不對。 李主任世德:對!這部分是一個很重要的重點,抓緊他們做好個資保護工作。 陳委員亭妃:其實你們的相關法令,我們都看到不要看了,重點在哪裡…… 李主任世德:要落實。 陳委員亭妃:你們的關鍵在子法,就是說你們要怎麼去落實。 李主任世德:對。 陳委員亭妃:母法是一個標準。 李主任世德:一個起頭,對! 陳委員亭妃:但是重點在子法,你們的子法是不是可以真正到位?從公部門到非公部門,像我們看非公務機關,他們如果有遇到個資的事故,請問你怎麼要求他們要有應變措施或是保存事故的紀錄?你們要怎麼要求它? 李主任世德:目前在我們現行的母法條文裡的第十二條會去要求,每個公部門…… 陳委員亭妃:這些都是要求啊!公部門或許我們有彼此的約束,可是非公務機關呢? 李主任世德:非公務機關,我們當然後面還有對應的罰則啦,譬如說外洩,他們不來通報…… 陳委員亭妃:所以也是罰則而己嘛。 李主任世德:當然不只是有罰則,我們後面還會去進行相關的調查,還有進行糾正。 陳委員亭妃:主任,我必須說,當這個委員會成立之後,壓力就來了,過去你可以說還沒有委員會,現在要趕快成立,所以我們希望趕快掛牌、趕快完成。可是現在正式成立之後,你沒有可以推託的地方了。 李主任世德:對,謝謝委員的支持。 陳委員亭妃:公務單位怎麼盡到個資保護、非公務單位我們要怎麼要求它,這些我們一定要有一套SOP! 李主任世德:是。 陳委員亭妃:我們現在有了母法,子法要訂得更精準! 李主任世德:是。 陳委員亭妃:更精準喔,你聽懂我這句話喔,更精準!因為現在所有的個資問題,我們都清楚問題在哪裡,所以你們要把現在面臨所謂的洩漏個資的狀況,要從子法訂得更精準來做約束。 李主任世德:對。 陳委員亭妃:這個部分,主任麻煩,我們的期待很高喔,謝謝。 李主任世德:好,謝謝。 主席:好,謝謝陳亭妃委員。作用法的部分,可能大家就要比較多費點心。 接下來請沈發惠委員質詢。 沈委員發惠:(13時30分)主席,請李主任。 主席:請李主任。 李主任世德:委員午安。 沈委員發惠:李主任,因為今天只有4分鐘,本來有一些問題,我想要再精簡。 個人資料保護委員會最主要是為因應111年憲判字第13號認為個人資料保護法沒有獨立監督機制,沒有建立相關法制,所以要求在宣示三年內成立,正好是今年的8月11日,宣示是111年8月12日,所以在今年8月11日之前理論上是要掛牌,對不對? 李主任世德:我們朝這個方向前進。 沈委員發惠:好,朝這個方向努力,也要看今天會不會順利通過。 我特別也關心一個部分,剛剛前面也有委員提到。這個個人資料保護委員會目前按照草案的第一條,是相當中央三級獨立機關。 李主任世德:是。 沈委員發惠:中央三級獨立機關,目前有的像核安會、運安會,也是三級獨立機關。 我看草案的第三條,剛才有委員特別關心,我事實上也是特別關心這個部分。草案的第三條第一項規定,「本會置委員五人到七人」,更重要的是在第二項,第二項有「主任委員、副主任委員及專任委員由行政院長任命,其餘委員由行政院院長就有關機關人員或學者、專家分別聘(派)兼之」。主任,有關機關是什麼意思?哪一些機關是有關機關,哪一些機關是無關機關呢? 李主任世德:目前這個體制,在其他的三級獨立機關也有這樣的用語,我們目前…… 沈委員發惠:有關機關好像沒有吧? 李主任世德:有。 沈委員發惠:有關機關? 李主任世德:對。 沈委員發惠:那有關個資的部分,你現在可以舉出哪個例子是無關機關嗎? 李主任世德:這個文字的意思是院長可以針對比如說今天需要科技的部分,需要數發部有一個人來擔任,那可能就會變成這邊所謂的有關機關,不過目前這部分只是一個選擇上面比較寬泛。 沈委員發惠:好,時間的關係。 再來就是委員只設5到7人,但是按照第三條第四項規定的本會委員應具有相關學識及經驗,就包括個人資料保護、法律、資訊、科技、資通安全、人權、公共行政、經濟、商業、管理、消費者保護,光是列出來的領域就有11個領域,但是你們只設5到7人,所以不管你們怎麼聘,除非你可以聘到一個人,他一個人就有四、五種專長,不然你只設5到7人,連你們自己所說要涵蓋的領域都做不到啊!你們自己那些領域就包含11個領域,但是委員只設5到7人。 李主任世德:跟委員報告,…… 沈委員發惠:這是第一個啦。 第二個,來看法制的規定,按照行政院暨所屬各級機關聘用人員注意事項,我看其他委員會都有5到11人,其實按照法令,你們也是可以設置5到11人,三級的獨立機關可以設5到11人,你們為什麼在草案中特別把委員限縮為5到7人?這部分是我個人有疑慮的。等一下希望在逐條的時候,你能夠回答這個問題。因為只有5到7人,再加上1個主委、1個副主委,主委、副主委以外,再有1個委員出席,3個人就可以開會了。3個人開會,裡面2個人同意就可以通過了。這個我個人是有疑慮啦。 李主任世德:等一下逐條的時候可以再說明。 沈委員發惠:最後不好意思,再占用一點時間。你們未來預計的編制人員是多少? 李主任世德:目前這部分還在跟人總討論。 沈委員發惠:你們有沒有預計? 李主任世德:目前還沒有。 沈委員發惠:你們現在有多少人?目前籌備會…… 李主任世德:目前籌備處的組織員額是89人。 沈委員發惠:89人。 李主任世德:我們的預算員額現在是53人,現有人數是46人。 沈委員發惠:現有人數46。 李主任世德:對。 沈委員發惠:但是草案第十條,你們剛剛就講約聘人員以不超過50人。 李主任世德:不超過50人。 沈委員發惠:不超過50人,也就是說你們現在可以全約聘吔!如果以你們現在的規模46人,還不到50人,全部通通約聘,沒有半個公務人員,也符合這一條捏。 李主任世德:當然我們現在籌備處…… 沈委員發惠:你們以50人為上限,我看在現在所有機關組織條例中,幾乎是我沒看過的。按照行政院暨所屬各級機關聘用人員注意事項,「其員額以不超過該機關預算總人數百分之五為原則」,5%吔!你們這個50人喔…… 李主任世德:我了解,有一些立法例是有員額的上限。 沈委員發惠:你們以50人做上限,但是這個跟以5%為原則,差太遠了!差太遠了! 李主任世德:是。 沈委員發惠:這個部分,我想等一下在逐條的時候我們再來探討。 李主任世德:是,再跟委員就教。 主席:好,謝謝沈發惠委員,差不多聚焦的問題越來越集中了。 接下來請吳思瑤委員質詢。生日快樂! 吳委員思瑤:(13時36分)今天不是韓院長的生日快樂,是莊召委的生日快樂,謝謝,大家都快樂,謝謝。 有請主任。 主席:請李主任。 李主任世德:委員快樂。 吳委員思瑤:謝謝。希望今天的審查會是一個好結果,讓我們來接軌國際。 李主任世德:是,謝謝。 吳委員思瑤:法制面,當然作用法是重要的,經濟委員會正在審,但是組織面,就是今天這個獨立機關能夠來獲得委員會的核可,我想這都同等重要。當然這是恢復憲法保障的基本權利,而且我一再的強調接軌國際,我想朝野的委員都會支持。經濟委員會正在審查作用法,我等一下問的問題其實很多跟作用法會比較有關係,但我倒是想要看看主委一些理念的分享,是不是能夠給我們多一點的意見回饋。 現在發生很多個案,從花蓮市政府、基隆市政府到南投選委會,都發生了濫用公務體系的戶政系統去侵害個資,政黨政治各方面政治上的操作,我都不再提,而是我在說確實公部門極有可能因為它掌有國家最大的公權力所授權的個人資料,所以更彰顯我們需要一個獨立、專業、中立的機關,否則如果以眼前臺灣正在發生的個人資料保護恐怕就是罷免案的資料外洩,這更可以凸顯我們需要一個獨立的、專業的、中立的機關,否則像現在花蓮、基隆、南投發生的事情,除了當事人提起法律上權利的捍衛之外,我們幾乎沒有什麼行政上的力量可以來阻卻,或者是來懲處,對不對? 同樣的,中央部門教育部最近也發生教育部葉丙成次長是不是涉及不當的洩漏學生的個資,他現在是暫時請假,等候調查。我也用這個例子來彰顯,不管中央的公務部門或是地方的公務部門,當發生了公權力部門、公部門對公民個人資料外洩的時候,我們就需要一個獨立的組織來做公正的處理,所以這是我們為什麼需要趕快讓這個委員會上路。 但我的幾個問題,第一個大問題是一個大哉問,長程而言,很多人權單位都希望是二級機關,而不是三級機關,撇開等一下要審的條例,你個人認為三級機關就足夠嗎?如果邁向二級機關,二級機關對於個資的保護應當是更強而有力,是不是? 李主任世德:跟委員報告,目前機關的籌設,一來當然也要尊重人總目前的組織改造,…… 吳委員思瑤:我知道,但是現在有困難嘛。 李主任世德:二來就是確實我們在整個研究跟瞭解國外,國外當然也沒有要把整個機關的組織層級要用最高規格。以前我還在國發會的時候,我們有跟歐盟司法總署作過座談,他們給我們一個觀念,因為他們不太理解臺灣怎麼會去分二級跟三級,對他們而言,就是獨立行使法定職權…… 吳委員思瑤:就是一個獨立機關。 李主任世德:你就是可以去監督你的監督對象。其他的機關是按照法律受監督的,這部分我記得當時歐盟司法總署有給我們建議,不管你們國家最後要用二級或三級,重點是在於你們現有的職掌,作用法可以落實。 吳委員思瑤:明確,好。 李主任世德:所以假如以這樣來看的話,我們目前先看,因為個資法蠻特別的,它是一個單一法令。 吳委員思瑤:是。 李主任世德:很完整的,其實它就是推展一個很重要的觀念,就是個人資料保護的制度,我們俗稱所謂的PIMS(Personal Information Management System),能夠落入不管公部門、私部門的整個業務跟職務推展的過程。這個觀念如果能夠落實,我們剛剛討論的包含外洩這些情況,就很明顯地開始會被控制住。 吳委員思瑤:好,您說的我都同意,因為時間到了,我認為先求有再求好。長程而言,如果可以因應現在的數位經濟發展、數位科技的發展,我認為maybe someday二級機關是一個可行的方向,但現在馬上就要審,先求有再求好,我可以接受三級機關。 但是我有兩個問題,跟作用法比較相關,您剛才講歐盟給我們很多經驗分享,GDPR所規範的其實有兩個部分,第一個是限時通報,我們現在個資法修法,限時通報只有寫「限時」,然後由主管機關定之。但是如果以歐盟的標準,是一旦發生侵害個資的事件,當事人可以在72小時內向監理機關通報,第一個有明確的是72小時。第二個在違規罰則的部分,不管對公部門或私部門,歐盟是罰得非常重的,非常非常重,1,000萬歐元以上或者是2,000萬歐元以上或是企業年收入的2%或4%,這當然是對於私部門。但是我們現在個資法的修法,對於非公務機關才有罰鍰,但是公務機關只有相關公務人員的懲戒。這兩部分,限時通報的期限跟違規罰則的提升補強,您是不是認同未來在修作用法的時候可以再精進? 李主任世德:這部分,作用法我們也會啟動第二階段的修法,尤其是個人…… 吳委員思瑤:好,一樣,先求有再求好。 李主任世德:先求有再求好。 吳委員思瑤:好,我最後一個問題,回到今天的審查,我也非常認同剛才沈發惠委員說的,不管現在是核安會也好,未來的個資會、運安會,9到11人我認為是相對合宜的委員組成,5到7人在領域的侷限或者是extend?這個部分我都認為9到11人也許是一個比較好的選擇,我們稍後再一起逐條的時候討論,謝謝。 李主任世德:好,謝謝。 主席:謝謝吳思瑤委員的質詢。 接下來請鄭正鈐委員。 鄭委員正鈐:(13時43分)謝謝主席,我想請籌備會的李主任。 主席:請李主任。 李主任世德:委員午安。 鄭委員正鈐:午安。因為8月11日之前要設立個安會,今天的修法我們也是站在肯定的角度來看。不過我想特別針對第十條來請教一下,先請教主任,我們目前正式的編制員額是多少人? 李主任世德:籌備處的組織員額89人,預算員額現在給我們53人,現有人數…… 鄭委員正鈐:53人,89然後53,現有…… 李主任世德:現有46人,因為我們其他就放給高考。 鄭委員正鈐:OK,好。我覺得第十條很特殊,因為個資會除了正式員額編制之外,還「得依聘用人員聘用條例之規定,聘用個人資料保護、數位科技與應用、資通安全、稽核、人權、經濟、管理、產業政策、國際合作等相關領域專業人員,其聘用員額不得超過五十人」,已經超過一半以上喔。但我在想這個部分是不是適合?因為我看其他行政院下面的三級獨立機關都沒有這樣的規定,運安會沒有,核安會沒有,不當黨產處理委員會也都沒有,就只有現在這個新的委員會有這樣的條例,那你覺得適合嗎? 李主任世德:跟委員報告,雖然現有獨立機關沒有這樣的條文,我們另外是參考包含金管會還有數發部,他們的組織法都有類似這樣的規定,所以我們就定了上限。 鄭委員正鈐:像數發部之前就產生很多人事相關的問題啊,因為在這裡,如果是數位安全相關的專業人士,我們還可以理解,可是你連人權、產業政策、國際合作都有,但相關的公務人員對這個部分大家都很厲害啊。 鄭委員正鈐:針對這個部分,我覺得在這個條例中,第十條大開用人的大門時,我們會擔心這個機構以後會不會產生用人不當,或者是唯私的一個角度,所以針對這部分,我們覺得要多加限制。 今天發言時間非常短,我也特別再請教一下,因為我們看到整個條例基本上只有事後究責的部分,沒有事前預警的機制。我們看到歐盟的一般資料保護規則,就是GDPR的部分,或者韓國的個資法,他們都有提前示警的機制。那我們的個資法是不是也需要做相關的配套修法? 李主任世德:跟委員報告,通常在國外這個不需要入法,是把它放在安全維護義務上面,希望公私部門,譬如剛剛講用資通訊系統,如果是資通訊系統,最好用雙因子認證方式。假如今天有人拿到你的帳密要登入進去,它就會先另外一個簡訊通知,現在有人登入你的帳密,就會立刻提醒。所以不用去修法,那個部分大部分都是用安全維護義務,去push機關多採用一些好的措施。 鄭委員正鈐:你之前提到針對GDPR的部分去做參考,我們也希望這些預警機制要把它加強進去,否則到時候碰到事情發生,要來補救都很難。 另一部分是針對我們新的委員會當中,政黨人士的比例,目前是要求二分之一,是不是能夠把它下修到三分之一,你覺得適不適合? 李主任世德:我們看到現有的獨立機關,大部分都是二分之一,像NCC、公平會、運安會、核安會,我們是先比照尤其是運安跟核安會。 鄭委員正鈐:中選會是三分之一啦! 李主任世德:對,中選會比較特別。 鄭委員正鈐:我想說這就是要考量的狀態,我特別提出來,希望我們特別去考量。 最後一個部分,因為現在算第一階段,我舉個個案:台新銀行最近被金管會罰了600萬,因為他們個資外洩。在這樣的案子當中,我們的個資會有沒有角色?可不可以請主任說明一下。 李主任世德:未來個人資料保護委員會成立的話,我們會有六年的分管回收機制,有明確目的事業主關機關的,會同時共管,但等到六年之後,全部回收由個人資料保護委員會監管。 鄭委員正鈐:六年之後再全部都是個資會管理,六年當中就還在過渡狀態。 李主任世德:對。 鄭委員正鈐:那這六年當中,我們老百姓的權益怎麼辦?因為針對台新銀行這個案子,很多人反映個資已經外洩四年,一千多人受到權益上的損害,結果只罰600萬。有人覺得第一個是處理太慢,第二個是相較起來,個資外洩的成本也不太高。所以針對罰則部分,我們希望個資會能夠盡快扮演這樣的角色。目前除了政府部門跟人民的個資有很大關係之外,另外金融機構跟醫院,都跟每個老百姓的個資有很大關係。所以我們希望這兩個領域不要拖到六年,因為這六年當中,不曉得還有多少人的個資會受到侵害,權益會遭殃,好不好?希望這部分能優先把它接軌起來。 李主任世德:這六年我們會跟他們有協調聯繫,我們有政策推進會,他們需要加入,所以會去了解他們的情況。 鄭委員正鈐:OK!好,謝謝。 李主任世德:謝謝。 主席:謝謝鄭正鈐委員。 接下來我們請楊瓊瓔委員詢答。 楊委員瓊瓔:(13時49分)謝謝主席,請個資會。 主席:請李主任。 李主任世德:委員午安。 楊委員瓊瓔:主任好。我想對於公私部門,都應有這樣的應對措施,本席也極力支持務必成立專責機構,推動和執行保護政策跟監管措施。首先要請教,外界很多人在質疑,目前個資會是偏重在諮詢以及政策建議,草案內有提到是掌管違反個人資料保護法案件之處理及處分,但外界有很多的聲音,認為欠缺像是調查權、裁罰權、行政指導跟命令權,還有監管的力道以及整個職權範圍,都認為是限縮到很極限。在這樣情況下,請問目前現況有辦法有效能的執行個資保護法嗎?請做說明。 李主任世德:是,跟委員報告,在作用法的設計本來就有賦予未來的個人資料保護委員會,有六年對於非公務機關逐步回收,但在行使職權時,我們第三章之一對公部門、私部門,兩邊都有監管法規的規定。未來個人資料保護委員會成立之後,會依照新修後的個人資料保護法做監督責任。尤其個資法的第十八條對公務機關的安全維護義務,第二十條之一對非公務機關,兩邊都有授權條款訂更詳細的個人資料…… 楊委員瓊瓔:這個子法非常重要,第十八條跟第二十條之一。 李主任世德:是,這是很重要的兩隻手。 楊委員瓊瓔:但重點在於,既然成立,我們希望要有效能,個資會在得知資料外洩之後才需要通知當事人。 李主任世德:是由公務機關跟非公務機關他們要去通知…… 楊委員瓊瓔:已經知道有才通知嘛!但國際的做法是看到異常登入或是交易等,就能提前預警通知,甚至調查。 李主任世德:對,那是安全維護義務,是一種措施。鼓勵用這種措施提早預警,我剛剛說的雙因子認證就很好。 楊委員瓊瓔:那你認為呢? 李主任世德:不錯啊!假如各個行業在設計資料蒐集、處理、利用的過程裡面,有多因子的這種方式,會減少…… 楊委員瓊瓔:有一個預警效果,當然成效會更好啊! 李主任世德:是,沒有錯。但這不用修法,在剛才說的第十八條跟第二十條之一…… 楊委員瓊瓔:子法會這麼做嗎? 李主任世德:對,他要去採取安全維護措施…… 楊委員瓊瓔:請教會不會這麼做? 李主任世德:是,我們會去定子法…… 楊委員瓊瓔:會不會這麼做?會不會做預警措施? 李主任世德:我們會把請各個…… 楊委員瓊瓔:會不會這麼做? 李主任世德:我們會往這方面來前進。 楊委員瓊瓔:往這一方面來訂定之。 李主任世德:是。 楊委員瓊瓔:我們還要特別強調,如果賦予主動調查、命令矯正以及暫停處分,有實質的監理權限,是不是更加的讓人民得到保障,也就能夠真正落實這個效能,請說明。 李主任世德:是,在我們目前的權限設計第三章之一,公部門跟私部門兩邊都有賦予剛剛委員所提到的相關權限。公部門發現的時候我們會去調查、命令改正,非公務機關也一樣會有這樣的機制同時進行。 楊委員瓊瓔:我們看看GDPR的做法,他們在監管單位有建立舉報、申訴、處理以及跨境合作機制,請教我們在這方面有納入這些功能進來嗎? 李主任世德:是,這部分本來就包含在我們最傳統所看到人民陳情的功能裡面,所以有人會來檢舉跟舉報,那個本來就依…… 楊委員瓊瓔:跨境合作機制。 李主任世德:跨境合作機制就是有關涉及資料國際傳輸,我們有沒有要進行限制,裡面會有一些合作機制,現在我們國家已經加入GDPR、APEC GDPR還有Global CBPR,這方面我們都有加入。 楊委員瓊瓔:跨境合作機制在目前來講是非常非常的重要,所以我們要審慎為之。 李主任世德:是,謝謝委員。 楊委員瓊瓔:個資會未來的角色是什麼?我們往前看到重大個資外洩事件頻傳,輔仁大學連附設醫院都個資外洩,也包括健保署、華航、iRent、誠品,都有這樣的事件。還有一個最嚴肅的面向,也就是2023年在暗網的論壇裡,販售全國戶政資料2,300萬筆,而且它的雷同度非常的高。但是到目前為止,政府也不查源頭,只告訴社會大眾非來自官方,就這樣子,就像是一個無頭公案,告訴我們非官方來的。人民要知道到底有沒有這回事?到底我們的個資有沒有得到保護?都得不到政府告訴我們。在這種情況下,個資會的角色相對是非常非常的重要。 最後我還是要強調,個資會是多元跟獨立的,但我也希望能讓公民參與,他們的聲音務必要加入,才能夠真正達到一個公開透明的制度。 李主任世德:對,這個我們會…… 楊委員瓊瓔:我具體建議,除了公開透明的制度之外,我們是不是應當在未來個資會成立的時候,要定期發布調查報告、開放會議紀錄,甚至有人提建議希望讓公民、讓民間的聲音能夠加入進來,才能夠真正的完善個資保護機制,你的看法呢? 李主任世德:我們在第八條本來就有設計,開會是應該公開的,開會紀錄都會公開透明。 楊委員瓊瓔:公開透明,好,謝謝。 李主任世德:是,謝謝。 主席:好,謝謝楊瓊瓔委員。 接下來請鄭天財委員質詢。 鄭天財Sra Kacaw委員:(13時56分)主席,有請李主任。 主席:請李主任。 鄭天財Sra Kacaw委員:還有李次長。兩位好。 李主任世德:委員午安。 鄭天財Sra Kacaw委員:上次在經濟委會我也有質詢過,這個應該要趕快提出來,現在草案送來了,按照111年憲判字第13號判決,三年內,到8月就滿三年了。如果沒有延會,就算今天委員會審查完,也沒有辦法三讀通過。所以還好有延會,這個時間其實要掌握。中央行政機關組織基準法第三條特別規定,獨立機關相關的定義裡面都很清楚,你現在是三級機關,當初是怎麼樣考量要二級機關還是三級機關?當初有評估嗎? 李主任世德:跟委員報告,我們也看了其他國家,尤其是歐盟。我還在國發會的時候曾經問過他們,歐盟的體制目前現階段沒有所謂二級、三級的概念,他們認為說…… 鄭天財Sra Kacaw委員:所以不能參考歐盟,他們跟我們的制度不一樣。 李主任世德:他們強調一點,如同剛剛前面看到中央行政組織基準法已經定義了,獨立機關就是獨立行使職權,也是依照法律所賦予的。所以在這個角度裡面,不會因為二、三級而導致行使職權降低。 鄭天財Sra Kacaw委員:在臺灣不一樣,我們當公務員很久了,你在司法機關也待過,所以在臺灣不一樣。這個部分,我個人是認為應該要二級機關,既然這麼重要,而且是憲法判決說要成立的,對不對?現在變成是三級機關,何況涉及個人資料,而這個個人資料外洩的太嚴重了,所以這個部分是需要再好好評估。然後最重要的就是,李次長…… 李副人事長秉洲:委員好。 鄭天財Sra Kacaw委員:未來因為它是三級獨立機關,預算員額、編制員額,法定編制員額,而且是公務人員進用的,目前有沒有規劃? 李副人事長秉洲:我們籌備處現在在盤點未來業務發展狀況,如果委員會的組織法也成立了,個資法也通過,會去盤點整個業務狀況,會預估所需要的員額狀況,我們再核給…… 鄭天財Sra Kacaw委員:所以目前還沒有?好。李主任,目前有嗎? 李主任世德:因為作用法也還在審,所以…… 鄭天財Sra Kacaw委員:跟那個無關。 李主任世德:人總的意思是要等作用法估的量多少,它會再跟我們討論委員會的評估員額。 鄭天財Sra Kacaw委員:這個完全錯誤,為什麼呢?主任,這是錯誤的。你現在就應該要有一個規劃,預計多少人,後面這條依聘用人員聘用條例去聘這些不需要聘用資格的,你就可以寫多少人,而法定員額你不寫!何況現在已經在籌編明年的預算,多少員額、多少經費、多少預算都已經在籌編了,8月底就要送到立法院。還是這個部分不願意說,不想公開講也沒有關係,但是按照剛才的答復,這是太慢了,如果你不方便講就說不方便講,好不好?加油! 李主任世德:好,謝謝委員。 主席:好,謝謝鄭天財委員。 我們現在來作有關會議程序的宣告,因為今天聯席人會比較多,我們的發言時間也縮得比較短。其他的委員有可能在其他的委員會,怕他們來不及,我們今天的發言登記時間延長,更正為下午3點截止登記發言。3點的時候,發言登記就截止了,再一次的宣告。 接下來請張嘉郡委員、張嘉郡委員、張嘉郡委員不在。 呂玉玲委員、呂玉玲委員、呂玉玲委員不在。 請黃國昌委員。黃國昌委員質詢完以後,麻煩蔡易餘委員來代理一下。 黃委員國昌:(14時2分)謝謝主席。麻煩請個人資料保護委員會籌備處主任。 主席:請李主任。 李主任世德:委員午安。 黃委員國昌:主任好。我長期觀察我國有關個人資料保護的法制跟落實上,我最沒辦法理解的一個問題是,該好好保護的個資沒有被保護好,常常拿去胡搞瞎搞。有一些是政治人物拿去胡搞瞎搞,有一些是詐團跑去胡搞瞎搞,搞了半天責任都沒有澈底的被追究。這個是為什麼我們在處理相關案件的時候,大家對於目前個人資料保護法的法制,實際上落實的程度有很高的疑問。 但在另外一方面,我觀察到一個更可笑的現象,是個人資料保護法竟然拿來作為違法濫權的遮羞布。我為什麼說個人資料保護法被拿來當成違法濫權的遮羞布?我國派去英國的公使,在自己送交給各個政府單位上面的學歷,不管是取得教授的證書,還是跟國科會申請經費拿納稅人的錢去做研究,學歷是登載不實的。但很厲害的是,他登載不實,然後他在國科會的個人資料表上面勾選,我不同意公開個人的主要學歷,我看了是瞠目結舌,我們的國科會還給人家一個選項是可以不要公開你的最高學歷。今天你不要申請公職,你不要申請政府的經費,我都沒意見。結果連國科會的這個資料都可以讓他選擇不公開,下一個問題就來了,最高學歷這個是個資,沒有問題。但問題是個資的範圍很廣,有法律的授權、有正當的理由,基本上都要公開,我這個認知沒有錯吧?個人資料保護法第十五條你應該很熟啊!要不然你怎麼當主任。你有看到嗎? 李主任世德:有,知道。 黃委員國昌:所以你有要回答我的問題嗎? 李主任世德:跟委員報告,這裡面也涉及到另外一個滿重要的法律即政府資訊公開法。 黃委員國昌:沒錯!很好!政府資訊公開法!政府資訊公開法第十八條第一項規定「政府資訊屬於下列各款情形之一者,應限制公開或不予提供」,其中第六款是「公開或提供有侵害個人隱私、職業上秘密或著作權人之公開發表權者」,有嗎?來跟國家申請經費的人是什麼學歷,這個公開了會涉及到他的隱私嗎?是職業上的秘密嗎?我是哪個學校畢業的、拿到哪個博士學位,是羞於啟齒還是什麼?一旦公開了──哇!洩漏國家機密!洩漏我個人職業上的秘密!是這樣嗎?請教主任。 李主任世德:跟委員報告,個資法跟政資法兩個法在競合適用的時候,最高行政法院也有做過一些判例,他們說優先適用政府資訊公開法。 黃委員國昌:沒錯,那所以呢?依照政府資訊公開法,你做為接下來這個籌備處主任的高度,認為要申請人公開他的最高學歷會侵害他的個資嗎?我們的個資法是這樣用的嗎? 李主任世德:但是現在政府資訊公開法是給持有資料的機關按照這個法第十八條第一項來決定有沒有「但對公益有必要」。 黃委員國昌:你覺得有沒有「對公益有必要」? 李主任世德:但是我們並沒有掌有這個資料,應該是由國科會去做決定。 黃委員國昌:踢皮球就對了,現在踢給國科會。 李主任世德:沒有!沒有!我們沒有這個職掌,請委員見諒。 黃委員國昌:我最後講一件事情就好了,人家去申請,要公開這個資料,他為什麼要申請?他要揭弊啊!我明明就知道你造假、亂寫啊!但是我們的科技部很厲害,人家去跟他申請的時候,他說因為涉及到個資法的保護,所以「歉難提供」。你看召委的臉,看得都瞠目結舌,難以置信。我要先取得這個資料才知道他造假嘛!結果我們的科技部幫忙遮醜,遮到這樣子的程度!您做為個資法的主管機關,對科技部這樣濫用個資法,您同意嗎? 李主任世德:剛剛也跟委員報告過,這邊是回到政府資訊公開法,科技部的函後面也有提它做出的這個是一個處分,所以如果再提起說要申請政府資訊被拒絕的話,按照政府資訊…… 黃委員國昌:好啦!我的發言時間到了,最後我只簡單跟主任講一件事,法學界很多在個資法、政府資訊公開法這個專業領域的專家,今天聽到你站在這邊講的話,本來對你很敬重的人可能會有一些失望。謝謝! 李主任世德:謝謝。 主席:謝謝黃國昌委員。這部是組織法,另外提到這些在相關的作用法裡面的部分,其實等一下還可以討論,大家再來集思廣益。現在休息30秒,請蔡易餘委員來做主席。 主席(蔡委員易餘代):不要休息,直接開始啦! 請莊瑞雄召委質詢。 莊委員瑞雄:(14時9分)謝謝主席,有請我們李主任。 主席:請李主任。 李主任世德:召委午安。 莊委員瑞雄:主任好。其實在2022年我們憲法法庭作出憲判字第13號這樣的一個解釋,就已經很明確的指出個人資料保護應該有獨立的監管機關跟監督機制,這個其實都不是今天在討論的所謂政策上的選擇,反而是一個憲法上的義務,現在這部組織法最主要的一個目標就是真正去落實「獨立監管」這四個字,所以本席在這邊其實也要提醒,剛剛幾位委員的指教也不無我們必須要去深入去探討的,因為最主要這個真的是要說服國人。 李主任世德:我們會聽取幾位委員這樣的建議。 莊委員瑞雄:我們今天在審查個人資料保護委員會的組織法,我必須要先講的是其實它不只是單純的一部組織法,它更是政府在資訊時代對全國人民隱私保障的一個基本交代,也是國家展現強化個資保護的一個決心,可是反觀最近大家看到的個資相關問題裡面,一些詐騙集團或者說個人去侵害,這個都已經是很糟糕了,更何況如果是政府帶頭或者政府機關自己本身去違法,那就更糟糕了!我簡單舉幾個例子,看看到底是政府要蓄意違法還是它在法律專業上的認知這麼的薄弱,這個很可怕。 第一個來看花蓮,這一次連署裡面的這些疑點,選委會本來應該是寄出詢問單去通知當事人來澄清,結果呢?花蓮這位民政處處長直接把整份的提議書丟給戶政機關,然後叫戶政人員挨家挨戶去按門鈴,問人家說這個簽名到底是不是你的,這個很明顯就違反了我們個資保護法第十六條有關公務機關對於個人資料之利用的規定,這個很明顯就違法了。 第二個就是這幾天看到南投這個部分,我看了其實也是非常痛心,同樣的,戶政系統裡面的資料依法只能供選委會去查姓名、戶籍甚至原民身分等等,並沒有任何一個法源可以拿來做比對筆跡之用,戶政機關所保存的這些民眾的簽章,理論上而且本質上不能被選委會拿來做比對的一個依據,結果這幾天,南投縣選委會自己發明新招,把戶政資料拿來當筆跡鑑定師,看到簽名這樣歪一點、筆劃多一下,就直接把它當成假連署處理,這根本就不叫依法行政,這是自己創造這樣一個規則來做政治上的審查,我很擔心的就是搞不好他也沒有這個意識、搞不好這些地方政府也認為他們沒怎麼樣,就是想要更謹慎的核對出來而已,但是他們不知道這個已經侵犯到個人資料的保護。 第三個更誇張,就是基隆,罷團收不到連署書,那怎麼辦?結果不是補件,而是直接去找戶政機關撈資料來造冊,還是民政處的處長親自下令幫這個罷團去開後門,這很可怕!這真的很可怕!其實很多的罷團,比如國民黨的罷團可能還是抄抄黨員名冊而已,你可以說這是為了上頭的交代,可是那是政府機關,基隆這個機關首長直接把戶政機關、戶政系統變成選舉的武器庫,把公權力變成政爭的一個幫兇,這個已經不叫濫用。不知道李主任你的看法是怎麼樣? 李主任世德:跟委員報告,未來個人資料保護會成立的時候,當然公務部門也是要全面納管,剛剛也有提到,所有的公務部門它的上級機關我們也會跟它保持這樣子一個平台,在政策推進會議裡面,相關的這些議題,在未來個人資料保護會成立的時候,我們也會橫向的來跟他們討論。尤其是剛剛提到的很重要的我們的戶籍法,因為戶籍法是一個已經施行非常久的法,主管機關雖然說對於這個法有一些認識適用,但是講到個人資料的蒐集處理利用,當然還是要謹遵戶籍法的相關規定,選罷法也是一樣。 莊委員瑞雄:其實我一直搞不懂國民黨到底怎麼了,比如說謝國樑市長,當年還是立委的時候其實還曾代表國民黨去參加個資法修法的協商,那時大家都在立法院搖旗吶喊說要守住個資法,結果卻變成把這個圍牆給拆掉了,還把鑰匙雙手奉上,這是讓人覺得非常不勝唏噓的一個地方。我們也看到其他的,比如新北市就曾經發生消防局人員非法查詢個資系統,然後給殯葬業者,甚至變賣以此來牟利,新竹也是一樣。我們今天審查這個條例,看到這些亂象,我相信今天這不只是一個組織法,也不只是多設一個委員會,而是要建立一道堅實的個資防火牆,俾能真正達到強化個資保護的效能,我們也期待等一下逐條討論時,大家可以集思廣益,讓整部法能夠更完善,然後對國人個資的保護提供更好的、堅實的保護。謝謝! 李主任世德:謝謝委員。 主席:謝謝莊瑞雄委員。 主席(莊委員瑞雄):謝謝蔡易餘委員。 接下來我們請最帥氣的羅智強委員。 羅委員智強:(14時15分)謝謝主席,有請李主任。 主席:有請李主任。 李主任世德:委員午安。 羅委員智強:主任好。教育部次長葉丙成上個月21日在個人臉書跟校內社群平台發文談及臺大的性平案時,他上傳的對話截圖包括受害女學生的真實姓名等敏感資訊,導致當事人的個資外洩,受害學生在社群平台上控訴葉丙成洩漏個資,並表示「我是個人,不是你政治操弄的工具」,強烈譴責葉丙成的行為。受害者學生說「你踐踏著我的傷口和隱私,鞏固著你的形象跟權力」、「葉丙成,你純白的人設,潑染著性案件被害人鮮紅的血淚」,女學生事後多次要求葉丙成刪文,卻沒有獲得即時回應,直到一個月後也就是這個月21日的下午,葉丙成才完全刪除相關的內容。當時葉次長表示他沒有想到善意的舉動無意中帶來困擾,但受害女學生表示她至今仍然不清楚葉丙成究竟是透過什麼方式、憑藉何種權力取得她的個資,保護性侵受害者的個人資訊是社會基本的倫理跟道德界線,不管是在哪個領域,誰跨過這個線就不該再談教育、談善良、談責任,她也認為葉次長的行為造成她難以挽回的傷害,某部分剝奪她未來30年的人生。 我想要幫這位女學生問的是,個人資料保護法規定,洩露他人個資,意圖損害他人利益,致生損害他人者,最高可處5年以下有期徒刑,得併科100萬元以下罰金;公務員假借職務上的權力、機會或方法洩露個資,可加重其刑至二分之一。請問主任,你怎麼樣來幫忙回答一下這位女學生的一個提問,到底他是怎麼取得她的個資然後讓她去面對這樣的傷害?葉次長的作法有沒有違反個資法的規定?對於受害女學生的權益保障,不知道職司籌備我們個人資料保護委員會的李主任有什麼建議給受害女學生? 李主任世德:跟委員報告,因為個人資料保護委員會還沒有成立,所以按照現行的規定,公務機關部分並沒有納管,現在的話當然是由他的上級機關還有機關本身來處理。剛剛有提到刑事犯罪,如果說有涉及到第四十一條那部分的話,就回到刑事犯罪,被害人當然還是依照刑事訴訟法的規定去主張他的權利。因為未來公務機關部分也有納管,我們覺得這個議題應該會先擺在安全維護義務,假如這裡面是有涉及到資料的蒐集、處理、利用,雖然是由有權責之人去保管,但是資料要怎麼樣去做使用、安全維護控管如何,我們剛剛在前面有跟委員報告過,未來個資法第十八條有關個人資料的管理我們會再訂定授權辦法,在那邊當然會有一些更細的規定去推廣跟落實,就是資料不要超過目的之外的使用。 羅委員智強:謝謝主任,事實上這件事後續的發展,不只這位受害女學生的個資外洩,媒體也報導有18位網友,因為不滿葉次長的作為,寫信到教育部長信箱陳情,聲援受害的女學生,但事後卻發現他們的個資無一例外,全部外流,對這類公務機關洩露個資情事,個資會成立之後要怎麼去監管? 李主任世德:跟委員報告,假如是去申訴檢舉,按照現行行政程序法,本來就規定陳情的這部分要保密,所以假設說有涉及到陳情的相關資訊洩密,那當然還是應該要回到機關先進行調查,但是剛才講到未來公務機關會納管,所以這部分還是會回到剛才說的屬於安全維護義務的一環,但不管怎麼樣,陳情人的這些資料,剛才有講到在現有的行政程序法已經規定有保密義務,在個資法裡面則是規定有安全維護義務,這兩個部分的法律規定我們應該會同時來加強落實。 羅委員智強:謝謝主任,我們個資會如果將來成立的話,希望相關類似的狀況都能夠加以掌握。以上,謝謝。 主席:謝謝羅智強委員。 接下來有請我們蔡易餘委員質詢。 蔡委員易餘:(14時21分)謝謝主席,有請李主任。 主席:請李主任。 李主任世德:召委午安。 蔡委員易餘:主任好。我們今天是討論組織法,經濟委員會同樣會討論作用法,我想要請教主任,最近臺灣不管是在公務或是非公務都有個資外洩,在公務的部分,事實上剛剛莊瑞雄召委也有講到最近尤其像基隆的案件是非常的極端,由公務員直接外洩去協助罷免,剛剛羅智強也有講到包括教育部次長可能也都涉及到把個資展露給大家,這些都是需要被檢討的。但是非公務機關,尤其是我們每天都會接到很多類似銀行問你要不要貸款或者是一些詐騙集團打來給你的電話,這是非公務機關的外洩,請問我們成立了這樣一個個資會後,要怎麼防堵這樣的個資外洩的狀況?你們具體的作為呢? 李主任世德:跟委員報告,我覺得這件事情應該是說整個個人資料保護管理的意識,在目前現階段其實還是比較屬於表面,到底要怎麼做,大家還不知道如何去進行,所以未來成立個人資料保護委員會之後,除了剛剛我提到的有一個六年回收分管,有明確目的之外,還會暫時跟中央目的事業主管機關一起來合作,但是未來由個人資料保護委員會監管的部分,在第十八條和第二十條之一,剛剛委員已經特別強調對於非公務機關要如何來去強化跟落實,這裡面還包含軟性的部分當然是教育和宣導,至於法規的部分,則要跟中央目的事業主管機關一起來合作。 蔡委員易餘:主任,對於這種個資外洩,事前預防很重要,但是事後的懲罰才真的可以遏止未來再有個資外洩,比方說像基隆的事件,我就認為基本上這一些個資被外洩的人應該要提出國賠,不管是國家賠償法第二條或者是第四條,都認為國家應該先行賠償,然後對於有故意或重大過失的公務員必須要再另外求償,所以我覺得這部分除了應該要提出國賠之外,我們也要去督促,到底是誰洩漏個資,不可以讓他雲淡風輕的過去,國家要有代位的一個求償,這個應該是要貫徹的。好不好? 李主任世德:OK,這個部分我們會列入…… 蔡委員易餘:不然你沒辦法懲罰嘛!沒有實質的懲罰,公務員洩漏個資的時候永遠是雲淡風輕──好吧!道個歉,結束了。是這樣嗎?不可能是這樣。好不好? 李主任世德:跟委員報告,我們在第二階段的作用法部分會再展開一個全面的討論,這個部分的意見我們會把它納入。 蔡委員易餘:當然作用法的部分還是要檢討,在最後一分鐘我要再跟主任討論的就是111年的憲判字第13號強調所謂個資是指「客觀上有還原而間接識別當事人的可能」,亦即即使資料經過處理,只要在客觀上存在任何特定方法可以還原並間接識別特定人的可能性,該資料仍屬於個人資料,所以我們知道在憲判字第13號出爐之後,去識別化的資料只要能夠用特定方法再去還原、再把這個去識別的人特定化,然後就可以知道這個人,仍然是屬於個資。基於這樣一個憲判字出爐後,我們知道過去法務部103年法律字第10303513040號函釋,認為去識別化即非屬個人資料,或是105年法律字第10503510730號認為可能間接識別生存特定個人的個人資料,就是個人資料為特定目的外之利用,所以又不是屬於個人資料,有好幾次函釋都排除掉去識別化的資料,但是大法官釋字卻進一步又更開闊的說,只要經過特定方法把去識別化的再海撈,或者是其他資料、google的資料再把它補充起來,你就可以知道這個人是誰,仍然是屬於個人資料,哇!那範圍就不是單純像文字講得那麼簡單喔!不是把身分證蓋起來、把出生年月日蓋起來,這樣就是屬於沒有影響個資了,範圍變得很大喔! 李主任世德:對。 蔡委員易餘:主任,面對這樣一個轉變,而且事實上現在整個網路資訊的時代勢必也會變這樣,所以這部分你們必須要做更多努力,包括過去這些相關的函釋是不是有需要檢討改進的必要?這些是不是都要做? 李主任世德:會,這個在第二階段的修法會有這個議題,而且滿重要的,謝謝委員。 蔡委員易餘:好,那就期待,謝謝。 李主任世德:謝謝。 主席:謝謝。 接下來請邱志偉,邱志偉、邱志偉,邱志偉委員不在。 王義川委員請質詢。王義川委員質詢後,我們先休息5分鐘。 王委員義川:(14時27分)主席,請李主任。 主席:有請李主任。 王委員義川:主任好。 李主任世德:委員午安。 王委員義川:請問一下這幾個條文,第一個是關於兼任委員,在這個草案裡頭提到準用公職人員利益迴避法,我請教一下關於第十條的聘用人員,你們有一個上限50人的聘用人員。 李主任世德:對。 王委員義川:聘用人員是因為有些課題滿專業的,所以你們要聘用各式各樣的非公務員,可以這樣講。 李主任世德:對。 王委員義川:這些人都不準用公職人員利益迴避嗎? 林組長裕嘉:應該說聘僱人員本來就有公務員服務法規定的適用,公務員服務法那邊也有一些有關利益迴避的規範。 王委員義川:因為你們特別規定兼任委員準用公職人員利益迴避嘛! 林組長裕嘉:對。 王委員義川:特別提這件事,顯然你們的認知兼任委員,其他的…… 林組長裕嘉:報告委員,因為利益衝突迴避法所謂的公職人員就有一定的範圍,可能是一些比較主管級或是…… 王委員義川:我知道,但是你們聘用那50位以下的部分呢? 林組長裕嘉:他們其實還是會有公務員服務法相關規定的適用。 王委員義川:但是它是不適用公職人員利益迴避法? 林組長裕嘉:對,因為公職人員本來就限縮在一定範圍,比如說他是辦什麼採購,或是會計人員的相關主管,或是說他是政務人員,他才會有公職人員利益衝突迴避法的適用。 王委員義川:好,現在設計這些聘用人員的最高職稱會是什麼? 林組長裕嘉:應該是說…… 王委員義川:你們有主委、有委員、有主任秘書,現在上面看到的,再往下會不會用到聘用人員? 林組長裕嘉:因為聘用人員將來我們還是要擬具聘用計畫書,然後報請人總這邊去做一個核定,所以到時候會依聘用計畫書去用相關的聘用人員名稱。 王委員義川:好,所以最後人總會核定? 林組長裕嘉:對。 王委員義川:請問一下主任,你有沒有用過淘寶? 李主任世德:個人是沒有。 王委員義川:好。淘寶要加入會員的時候有一個選項是用LINE的帳號,然後要加進去的時候,LINE帳號要求主要的個人資訊、email、以及裡頭的識別碼都必須提供,它沒有別的選擇,你要加入就要統統給。 李主任世德:嗯。 王委員義川:這個會不會是接下來我們這個委員會會關心的事情? 李主任世德:這部分應該是涉及到所謂數位身分識別的一種手法,但是假如說另外一個平臺直接就把資料pass過來是基於當事人同意,有個同意的外觀,那當然是先用當事人同意…… 王委員義川:當然是要同意,就是說加入的時候不同意就不能加入嘛! 李主任世德:是。 王委員義川:我的意思是說有人為了加入,貪小便宜、買淘寶貨,他就給了,可是他不知道他給了之後是有風險的,因為這也是你們第二條的跨境傳輸,對淘寶當然是跨境傳輸嘛! 李主任世德:是。 王委員義川:針對這個部分,我是建議你們接下來關於跨境的課題,可能要特別的關注。 李主任世德:好,謝謝委員指教,我們會記得。 王委員義川:否則我們的消費者到時候遇到這種事情也不知道怎麼辦,因為他不按就不能加入會員。 李主任世德:是。 王委員義川:第二個,在第二條裡頭你們有提到一個業務叫教育訓練跟宣導,你們的教育訓練跟宣導的對象會是誰? 李主任世德:目前會有幾個層面,一個是全國性的,也就是一般awareness通用認知的這種,不管是透由網路,還是請人到各鄉鎮公所去做這樣的宣導…… 王委員義川:所以你們也會對一般民眾宣導? 李主任世德:對。另外一個就是針對公私部門。 王委員義川:那你們的工作量不會很大嗎? 李主任世德:未來這部分一定要跟公協會合作。 王委員義川:對,這個可能到時候要跟數位部、教育部等等很多單位都要一起合作。 李主任世德:對,沒錯。 王委員義川:因為我看到你們寫的好像統統要你們做,你們不可能。 李主任世德:應該不會。 王委員義川:你們裡面就沒幾個人,還要做這個事情。 李主任世德:我們會用政策推進的會議去跟其他機關取得合作。 王委員義川:OK,謝謝,加油。 李主任世德:謝謝,謝謝委員。 主席:謝謝,有夠厲害,你將我們等一下要逐條討論的都問完了,代表每一個辦公室都有做準備。 主席:現在休息5分鐘,等一下我們繼續。 休息(14時32分) 繼續開會(14時40分) 主席:我們繼續開會。 接下來有請陳培瑜委員詢答。 陳委員培瑜:(14時40分)謝謝主席,有請個資會,謝謝。 主席:請李主任。 李主任世德:委員午安。 陳委員培瑜:主任,你好。每次只要談到個資,臺灣人都非常敏感,我看到一個有趣的新聞跟主任分享,但我覺得臺灣很難做到,看到因應歐洲的緊張情勢,德國最近要聯絡他們的退伍軍人,結果個資保護得太好,竟然找不到人。 李主任世德:是。 陳委員培瑜:我覺得這事情非常神奇,當然我覺得臺灣一步步走到那邊,我們需要很長的時間。 李主任世德:等一下有個故事也可以跟委員分享。 陳委員培瑜:好,但是他們叫我要準時下來。 李主任世德:是。 陳委員培宜:也就是說個資這件事情確實有很大的進步空間,現在散落在各個單位的個資管理,我認為未來我們臺灣需要一個完整的個資保護政策,我也期待後續的修法,我們可以往這裡前進。 李主任世德:謝謝委員支持。 陳委員培瑜:目前我們看到就公務機關來看,有非常多公務機關都有相關的新聞傳出,不管是警政、社政、司法、衛政、教育,只要公務人員想要,好像就可以打開相關的系統,找到我們很多人的個資,所以我想未來個資會成立之後,我們第一個要做的事情是要去思考如何防止公務機關有不當的個資查閱跟利用,我相信在現行你們對於未來的政策想像,應該已經開始討論這個部分了,對不對? 李主任世德:是。 陳委員培瑜:好。那我們來看下一個,這也是最近一直發生的新聞,其實臺灣人民真的會很不舒服,包含南投、花蓮、基隆都有這些民政機關不當利用公民個資做反罷這個事情,當然這個新聞、像這樣的個案,確實會讓人民意識到個資這件事情看起來不會只有過往大家熟悉的私部門企業,其實在很多公務機關裡面確實有這個狀態,但時間有限,我想後續在修法的時候,我們持續往這裡前進。所以要拜託個資會成立後,針對避免公務員不當利用個資的部分做防制跟擬定相關政策,還有要拜託個資會籌備處整理出目前你們已經有掌握到公務員違反個資法的常見樣態,對於後續的行政機關做相關教育跟宣導,這些事情有沒有機會在半年內完成? 李主任世德:委員,這部分走在我們前面做得更多的就是法務部的廉政署,因為他們對於所有公部門有關於資料不能誤用,他們做得的確比較多…… 陳委員培瑜:所以你們可以跟他們請教。 李主任世德:可以。 陳委員培瑜:把他們有收集到的相關樣態,做為你們後續修法如何防止公務機關這個部分。 李主任世德:OK,我們再跟他們請教。 陳委員培瑜:謝謝。在民間企業的部分,其實人民有很多疑慮,從我們一般人很熟悉的最近有醫院個資外洩的問題,電信、百貨、超商、電商,其實一陣子、一陣子都會有相關新聞,甚至前一陣子也有韓國電信個資外洩的問題,我相信像這樣的私部門企業到底後續可以怎麼做?應該也是你們後續要討論的方向。 李主任世德:是。 陳委員培瑜:接下來還有一個我覺得也比較詭異,但是確實在臺灣發生過,在2018年當時體育單項協會有人頭會員的問題,後來是因為檢調單位介入,相關事情才開始稍微調整,這個狀態我們也很擔心後續,也就是說在各式各樣的機構,只要他們有各式各樣的資料,就有可能做不當的利用。 因為時間有限,我們直接切到最後,我要拜託個資會在針對後續個資法修法的部分,只要有涉及大量的個人資料,而且有公共安全疑慮的私部門都要加強納管的強度,當然需要跟相關團體討論,收集民間第一線的聲音,不要只有閉門造車,但我認為私部門這件事情非常重要。還有就是我剛剛說的針對體育單項協會,因為未來運動部成立之後,一定會有相關的樣態可能是我們必須要去注意到的,我今天一併提醒,好不好? 李主任世德:好。 陳委員培瑜:時間還有8秒鐘,你要不要講德國那個有趣的故事? 李主任世德:我記得在2015年的時候,德國有一個德國之翼航空公司,因為副駕駛開飛機去撞山,大家可能還有這個印象,死了150人。當時就面臨一個問題,德國的個資法因為管制得真的很嚴格,明明精神科醫師知道這個副駕駛有些精神狀況,但是因為沒有具體作用法說這個東西要去向所謂民航局的單位通報,因為在德國是特種個人資料,個資保護管制很嚴,所以就變成這個資訊並沒有提供,等到後來調查結果發現該名機師原來在撞山前一年就已經有很多精神狀況,但是他們所謂的民航部門完全沒有辦法掌握到,連航空公司也沒辦法掌握到,就是因為個資保護得太嚴。 陳委員培瑜:所以德國個資做得好是全世界都知道的。 李主任世德:是。 陳委員培瑜:好,謝謝主任、謝謝主席,謝謝。 主席:謝謝陳培瑜委員。 所有登記發言的委員均已發言完畢,詢答結束,委員質詢時要求提供相關資料或以書面答復者,請相關機關儘速送交個別委員及本聯席會。 委員張嘉郡、謝衣鳯、李坤城、邱議瑩、邱志偉所提書面質詢,均列入紀錄,刊登公報,並請相關機關以書面答復。 委員張嘉郡書面質詢: 依據憲法法庭111年憲判字第13號之判決內容,政府須於113年8月前設立獨立的個人資料保護機關。目前「個人資料保護委員會」已於112年12月5日正式成立,並定位為中央三級機關。 一、請問目前委員會籌設與運作進度是否如期推動?整體規劃與人員配置是否依照時程進行?在實務執行過程中,是否遇到任何具體困難或制度性阻力? 二、個資會為強化公部門個人資料之監督與管理,規劃於各機關設置「個資保護長」,並由各機關首長指派人選。惟本席關切,現行公部門是否具備足夠具備資料保護專業背景之人力?個資會是否規劃針對相關人員進行必要的專業培訓與認證,以確保制度落實? 三、延續前述議題,根據歐盟、英國、泰國等國家經驗,對於個資保護長之設置,多允許由具法律、資安或資料保護專業資格之外部人士擔任,以強化專業性與獨立性。請問個資會籌備處是否曾評估或研議開放由外部專業人士擔任公部門個資保護長之可行性?未來是否有相關配套規劃? 委員謝衣鳯書面質詢: 個資委員會的爭議主要集中在權責劃分、監督機制等方面: 一、權責劃分問題: 1.行政院版規劃個資會成立初期將採過渡機制,由個資會直接監管目前沒有明確目的事業主管機關的業者,而已有主管機關的業者則在個資會成立後6年內繼續由目的事業主管機關監管,有論者認為6年緩衝期太長,但問題真正的核心是在於:個資會成立後,監督資源與量能是否足夠。 2.行政院版規劃公務機關將增設「個資保護長」,由首長指派兼任,因此有論者懷疑兼任是否有足夠的專業落實公務機乖的個資保護。 二、監督機制問題: 1.行政院版將個資會定位為中央三級獨立機關,但有論者擔心其位階低於各部會,難以真正監督各部會,恐淪紙老虎,便失去保護個人資料所以成立獨立專責機關的目的。 委員李坤城書面質詢: 案由:此次「個人資料保護法」部分條文修正草案及「個人資料保護委員會組織法草案」,代表著我國個人資料保護體制邁入嶄新里程碑。面對數位時代下資料經濟的急速發展、人工智慧、跨境資料流通等挑戰,建立獨立專責的個資監管機關,已成為國際趨勢。從歐盟GDPR架構、韓國個人情報保護委員會,到日本個人情報保護委員會,皆強調獨立性、專業性與權限完整,確保能有效平衡數位創新與個資保障。 本次修法方向,回應了國際人權標準與國內需求,包括明定個資會為三級獨立機關、明確職掌範疇、賦予行政監督與檢查權限、要求公部門設置個資保護長,以及逐步收回非公務機關監理權限等規範,展現改革決心。然而,制度設計仍有幾點值得持續關注與討論,請個人資料保護委員會於兩周內就以下題目予以回覆本席: 一、個資會獨立性與資源配置是否充足 個資會雖然明定為三級獨立機關,但面對龐大的監管業務與國際協作需求,未來人力、預算編制、專業訓練是否能與業務量匹配?如何避免僅形式獨立,實則資源不足,影響實質執行力? 二、通報與應變機制的實務可行性 本次修法強化個資事故通報義務,要求建立應變與紀錄保存機制。實務上,如何協助公私部門落實這些義務?是否會造成中小企業過重的合規壓力?個資會是否有足夠資源提供產業技術輔導,降低遵循成本? 三、國際合作與跨境資料流通的因應策略: 在全球資料經濟高度流通的背景下,個資會如何協助從事跨境傳輸之企業與國際監理機構接軌,特別是GDPR認可機制及APEC跨境隱私規則(CBPR)系統的接軌?如何協助台灣企業提升國際市場競爭力,同時保障國人資料權益? 四、人工智慧與大數據時代的規範 AI與大數據普及後,個資利用型態複雜多變,如何確保個資會未來能持續滾動調整法規,建立科技敏捷治理能力? 委員邱議瑩書面質詢: 在數位科技急遽發展、個資濫用風險遽增的今日,設立獨立、專責、具公信力的個人資料保護機關,不僅是我國履行《個人資料保護法》精神的延伸,更是對國際資料治理體系(如歐盟GDPR)所不可或缺的一環。本席在此針對本次聯席會議所審議之《個人資料保護委員會組織法草案》,提出以下幾點質詢與建議: 一、我國資料保護機制仍存結構性缺口,專責機關勢在必行 根據我國現行《個人資料保護法》,主管機關長期分散於多個部會,導致執行標準不一、調查不具強制力,亦缺乏跨部會統合處理之能力。本人關注: 1.在數位經濟快速發展下,為何遲至今日才提出組織法草案?這是否代表過去十年我國在個資保護上落後國際趨勢? 2.對於草案是否已明確規劃委員會的人力、預算及跨部門協調機制?能否具體承諾啟動時程? 二、組織定位應明定獨立性,避免淪為行政附屬單位 本次草案雖標示設立「獨立機關」,但實際設計尚未排除政治干預疑慮,尤其在人事任命與預算審查上,需更具保障: 1.未來人事任命是否由行政院核定?是否設有公開遴選與國會同意機制? 2.若缺乏明確法定保障獨立性,是否將使委員會喪失社會信任、難以監督政府部門或大型平台業者的個資侵權行為? 三、落實GDPR等國際標準,方能強化跨境資料互信 目前台灣尚未被歐盟認定為**「資料保護適足國」**,極大限制我國企業與歐盟跨境資料流通,也影響我國對國際企業吸引力: 1.請問:本草案在法源層級、監理能量與處分機制上,是否具備達到GDPR對等標準的能力? 2.台灣有無具體時程與目標,推動獲得歐盟「適足性認定(Adequacy Decision)」? 四、監督機制與民眾申訴管道須明確揭示 個資保護委員會未來應具備調查權、裁處權、與民眾申訴救濟機制。本人關切: 1.是否設有定期對立法院報告之機制,強化民主問責? 2.面對AI、數據中介、新興科技風險,是否會成立專責技術審議小組、強化前瞻監理能力? 五、國內已有類似案例可供借鏡,應避免「虛設機關」 過去成立的專責機關,如國家人權委員會或公平會,其成敗關鍵皆在於:組織獨立、運作透明、授權明確。若僅以一般行政機關設計之,將重蹈覆轍,僅成「遮羞布」或「橡皮圖章」。 委員邱志偉書面質詢: [image: image1.jpg] [image: image2.jpg] 主席:現在進行討論事項。請議事人員宣讀提案條文,預估宣讀時間差不多8分鐘,如果有修正動議或者附帶決議提出,請儘速將書面送交主席臺,俾利於印發現場進行討論。如果有已經收到的修正動議請一併宣讀,宣讀後,我們就可以進行討論。 為利於整個討論,審查法案時,請主要列席機關代表移至主席臺正前方首長席的位置就座。 現在請宣讀條文。 [image: image3.jpg] [image: image4.jpg] [image: image5.jpg] [image: image6.jpg] [image: image7.jpg] [image: image8.jpg] [image: image9.jpg] [image: image10.jpg] [image: image11.jpg] [image: image12.jpg] [image: image13.jpg] [image: image14.jpg] [image: image15.jpg] [image: image16.jpg] [image: image17.jpg] [image: image18.jpg] [image: image19.jpg] [image: image20.jpg] [image: image21.jpg] [image: image22.jpg] [image: image23.jpg] [image: image24.jpg] [image: image25.jpg] [image: image26.jpg] [image: image27.jpg] [image: image28.jpg] [image: image29.jpg] [image: image30.jpg] [image: image31.jpg] [image: image32.jpg] [image: image33.jpg] [image: image34.jpg] [image: image35.jpg] [image: image36.jpg] [image: image37.jpg] [image: image38.jpg] [image: image39.jpg] [image: image40.jpg] [image: image41.jpg] [image: image42.jpg] [image: image43.jpg] [image: image44.jpg] [image: image45.jpg] [image: image46.jpg] [image: image47.jpg] [image: image48.jpg] [image: image49.jpg] [image: image50.jpg] [image: image51.jpg] [image: image52.jpg] [image: image53.jpg] [image: image54.jpg] [image: image55.jpg] [image: image56.jpg] 主席:條文已經宣讀完畢,我們現在進行討論。 請問在場委員,本案是否要先進行大體討論?或者直接進入逐條審查?好,那我們就直接進入逐條。 今天司法跟經濟聯席,其實剛剛各位委員的詢答裡面,我們可以發現大家對於整個內部的改革都非常重視,但是這一部法令之所以重要,其實更關係到整個國際參與跟企業上的負擔,尤其是根據GDPR第四十五條規定,個資只有在對方國家具有保護程度才可以傳輸,沒有需要特別的授權;也就是說臺灣如果具備獨立監管機制,將有機會取得與確保具備足夠程度的個人資料保護,讓企業省下繁重自主管理跟合約上的負擔,其實對於加入國際隱私論壇組織,也是很大的助益,變成個資法如果健全的話,未來不僅能夠去參與,還能讓臺灣在國際隱私治理中有話語權。 接下來我們繼續進行逐條,因為本案是制定案,我們處理名稱跟13個條次的序列。首先我們先處理名稱,我看每一個提案的名稱都相同,對於名稱的部分,在場委員有沒有其他不同意見? 賴委員瑞隆:沒有意見。 主席:如果沒有的話,我們就按照行政院的提案通過。 賴委員瑞隆:好。 主席:另外…… 吳委員宗憲:主席…… 主席:來,吳宗憲委員。 吳委員宗憲:沒關係,因為我剛剛本來想要講大體討論的部分,你已經進入到逐條,不然…… 主席:沒關係,我等一下會讓大家暢所欲言,好不好? 吳委員宗憲:好,沒關係,那不然…… 主席:因為聚焦的部分…… 吳委員宗憲:等一下就是審到條文的部分,我再把剛剛我想要講的東西提一下就好,我就不耽誤主席的進度。 主席:沒問題。今天其實所有條文裡面,就是第三條跟第十條有一點分歧,其他的部分我看大家幾乎都有共識,每一個版本做一個對照的話。 第一條,請大家看到第19頁,現場的委員有沒有其他不同的意見? 賴委員瑞隆:沒有。 主席:來,鄭天財委員。 鄭天財Sra Kacaw委員:第一條最主要就是這個獨立機關相當於中央的三級獨立機關,因為現行的個人資料保護法是法務部主管,最起碼法務部是二級機關,本來一開始是法務部,後來才移到國發會那邊,但不管是法務部或是國發會,都是二級機關。現在既然這麼重要,而且要獨立機關,現在是把它弄成三級的獨立機關,我是認為既然個資外洩得這麼嚴重,所以這個部分我認為應該還是要二級機關,不然它怎麼去協調相關的各部會、二級機關呢?何況掌管這麼多個資的除了內政部,還有衛福部,以及其他很多部會都有,所以我認為這個應該要是中央的二級獨立機關,以上。 主席:謝謝鄭天財委員。我知道其他委員有舉手要發言,我們第一條其實在講設立目的跟組織的性質,這麼多版本提出來的都是三級機關,除非鄭委員有其他版本…… 鄭天財Sra Kacaw委員:沒有版本,一樣可以提意見啊! 主席:是啦!當然是,寶貴的意見,很寶貴,非常寶貴。 鄭天財Sra Kacaw委員:沒有說沒有版本,就不能發言啊! 主席:當然可以發言,至於第一條,在場委員還有沒有其他不同的意見?如果沒有,我們就按照行政院提案通過。接下來…… 鄭天財Sra Kacaw委員:沒有…… 主席:啊? 鄭天財Sra Kacaw委員:第一條就談到這個…… 主席:是嘛!我跟你說了,今天就是把所有版本,包括行政院還有各委員提出逐條審查的內容,一個版本、一個版本向大家…… 鄭天財Sra Kacaw委員:好,那就請行政院還有人事行政總處說明一下。 主席:請機關說明一下。 吳委員思瑤:能不能讓我表達完再說明? 賴委員瑞隆:召委,我也要。 主席:好,會讓你們表達。請機關說明。 李主任世德:謝謝委員。一來剛剛也說明了,根據中央行政組織基本法,對於獨立機關就是規定依法律獨立行使職權。本會固然如我們剛才講的只設三級機關,但是會拉到行政院層次下設置。其實以往也曾經討論是不是要設在法務部,甚至個資法還在國發會的時候,曾經討論由他們往下設三級機關,但是大家都說設在二級機關之下,又是三級機關,層級好像不高,所以後來再做討論,現在畢竟是拉到行政院的層級,且獨立行使職權,院長也不可以干涉其職權判斷。二來剛剛還提到憲判也希望在3年內處理,所以我們當然也期盼大院委員能夠支持,先快速把它成立起來。以目前這樣的職權設計來看,我們覺得應該可以先做組織上的開展。以上。 主席:接下來請吳思瑤委員發言。 吳委員思瑤:關於剛剛鄭天財委員的垂詢,其實我在今天的質詢當中也有提到。如果二級機關的員額組織調配得過來,我當然也支持設到二級機關,但現在我們面臨的困境是憲判有期限,必須成立。第二,與其說它的層級,更重要的是我們需要一個中立、獨立而且專業的機關,對不對?所以我可以接受先求有、再求好。 我還要跟鄭天財委員分享,更重要的是我們需要一個獨立機關,所以我認為外掛在某一個部會之下反而不符合歐盟GDPR的規範,另外設一個專責的committee且有中立性、有專業性、有獨立性反而是更重要的。對於二級或三級,我固然有我自己的想法,但是為了趕在憲判的期限內,我懇請大家先支持現在的版本。 主席:謝謝。 接下來請賴瑞隆委員發言。 賴委員瑞隆:謝謝。其實我在去年2024年剛上任的時候就已經針對個人資料保護委員組織法提出我的版本。我當時的看法也是採用二級機關啦!但是也確實如同吳思瑤委員剛剛講的,現在要調高二級機關員額有其困難,所以三級能比較快完成,符合憲法法庭的意旨,同時也能儘快運作起來,所以今天沒有把我的版本納進來我也接受啦!我也想強調,這件事情恐怕要儘快動起來、這個組織要能夠動起來,讓個人資料保護能做得更好,我認為這是更重要的,所以我也懇請各位支持行政院的版本。 主席:謝謝。 關於剛剛鄭委員的意見……其實不是只有你的意見,我看沈發惠委員、賴瑞隆委員,甚至我個人的看法都趨近了,我們都希望這樣的機關在結構上是獨立的、組成上更多元、整個程序也透明。而站在我的立場,我只能把每一個版本拿出來審,不能無中生有拿一個版本出來。 如果發言都已經……大家對第一條沒意見了吧? 賴委員瑞隆:沒意見。 主席:我再聽一下你的意見。這條是通過的喔!只是多讓你發言一下,你的講法說得通啦! 鄭天財Sra Kacaw委員:既然有委員說曾經提案,也支持改為二級機關,那就直接改,很容易啊! 吳委員思瑤:直接改做不到啊! 鄭天財Sra Kacaw委員:怎麼會做不到? 主席:不是啦!我跟大家說明…… 鄭天財Sra Kacaw委員:現在改就做到了啊!這樣改怎麼會做不到? 主席:不!鄭天財委員,不是這樣,意見寶貴,但是我必須按照程序來,提出的版本就是這一些,只是在條文通過以後你願意發言,我繼續讓你發言,好不好?因為大家對於這部法令都非常重視嘛! 接下來進入第二條。第二條是針對管理事項,請問在場委員有沒有不同意見?(無)如果沒有的話,就按照行政院的提案通過。 接下來,第三條是首長與副首長的職稱跟這些官職等、委員人數、任期、任命、應具備的專業資格,請問在場委員有沒有不同意見? 請吳思瑤委員。 吳委員思瑤:等一下沈發惠委員應該也認同,因為我的意見跟他質詢的意見是一樣的。這一條是針對這個committee的組成,你們定的是比照核安會設5到7人,但你們為什麼不學習運安會,設置9到11人嘛!你看看第三條第四項所寫的領域別,根據你們自己寫的領域別,所需要的專家領域就剛好11項。而且我一定要強調,個資的保護一定會因應時代的改變有更多面向,就像現在是數位科技、數位經濟,以後一定還會更多,你們自己在第四項所立的這些領域別就已經有十項至十一項了。雖然我知道第八條裡面寫到,未來開會審議個案或個資政策的時候都可以再找專家學者列席,但如果做得到,設置9到11位應該most welcome才對吧!常態的委員組成人數就可以更多、領域更廣、更能讓多元意見跟專業涵納。所以我個人建議設9到11位是合宜的,或者你要設5到11位也可以啦!也可以設7到11位,我的重點是希望可以到頂、天花板高啦!這是我的看法,我看沈發惠委員應該也持差不多的意見。或者再請主任回答,因為我剛剛質詢時間完畢時您來不及回答這一題。 主席:請李主任說明,因為今天其實很多委員都提到這個問題,這個委員會的專業確實包山包海,5到7人是不是真的有辦法涵蓋所有專業?請說明。 沈委員發惠:主席,我講一下程序啦! 主席:來。 沈委員發惠:吳宗憲委員也有意見,所以是否讓各位委員先把對於第三條的意見講完,再請機關一起回答? 主席:好,請吳宗憲委員。我們先就所有委員的意見做爭點的整理。 吳委員宗憲:在這部分,我要提的跟吳思瑤委員也差不多。委員設5到7人,這個人數會不會太少?像運安會是9到11人,不當黨產委員會是11到13人,這個會卻設5到7人。而且我們剛剛講的那幾個委員會是處理特定事項,今天這個委員會要處理通案性、全國性的事項,人數卻那麼少,這是我第一個要提的。 第二點我要提的是剛剛講到的第一條,主席強行讓它通過也很奇怪,我覺得大家都有…… 主席:沒有啦!我哪有強行?我都問大家意見,哪有強行?我都讓你們講個夠欸! 吳委員宗憲:好啦!沒關係,大家都有意見,剛剛也有很多委員說設二級機關會比較好嘛! 吳委員思瑤:現在三級也沒問題。 吳委員宗憲:不是啦!說真的啦!我們也知道大家心裡在想什麼啦!二級跟三級就差在立法院的監督嘛!我想大家心裡都知道差在哪裡啦!我覺得大家都知道,只是不要把話說得很難聽啦! 吳委員思瑤:你的知道不是我們的認知。 吳委員宗憲:沒關係,我的意思就是二級跟三級其實還是差在立法院得否監督嘛!以我們的立場,我知道大家的立場也都是希望好好監督行政機關…… 王委員義川:是護航。 吳委員宗憲:我們不是護航,而是監督,對於第一條,我還是希望放在二級獨立機關,這樣可以讓立法院多監督,放在三級的話,立法院就沒有監督的機會。 第二點我要提到:個資跟全國人民的關係太重大了,真的太重大了!這裡設計的個資委員人數卻非常少,只有5到7人。然後,裡面又有4個人由院長直接指定,所以不管是七分之四還是五分之四,都等於過半由院長決定,我還是覺得這個數字是不妥的。第三條中除了5到7人這個數字不妥,而且院長決定、指定的就過半,過半就可以做出決議;再來也因為第一條規定的是中央三級獨立機關,立法院沒有辦法監督。這個委員會管的是對人民這麼重大的事,立法院卻沒有辦法監督,而且院長指定的人數又直接過半,那它還能夠獨立嗎?這是我的想法啦!所以我認為第一條的三級獨立機關是有問題的,第二,第三條設5到7人,人數也太少。一般來說,我都覺得我國的行政機關太膨脹了,但是在這邊,我反而認為5到7人過少,對於人民的保障不夠啦! 主席:謝謝吳宗憲委員。其實我主持時不會多話,但是我必須說明,對於你認為5到7人太少,其他委員也有相同的看法,都可以拿出來討論。第二,我也沒有要讓它火速通過、都沒有,今天剛好就是這些版本,你是召委,我也是召委,我只能針對這些版本處理,除非有人提出修正意見,所以我剛剛也讓大家暢所欲言,就像條文通過以後,鄭天財委員還要表達意見,我也讓他表達,所以不要誤會。大家都很清楚,2022年憲法法庭有這樣的誡命,變成我們立法院的義務,對民眾也是非常大的保障,所以大家不要誤會。 接下來請其他委員。 請沈發惠委員。 沈委員發惠:主席、各位同仁。我剛才詢答的時候向主任請教過,有一些部分意見跟吳思瑤委員、吳宗憲委員是一致的,我就不再重述,但我個人要就剛才吳宗憲委員所講的一些部分補充說明。由行政院長任命這個部分,事實上,核安會、不當黨產處理委員會的相關條文也都直接規定委員由行政院長任命,所以如果這部分比照的話,我覺得……當然是可以討論啦! 再來,針對委員5到7人的部分,我剛才在詢答的時候就提過,個人也認為5到7人確實設定得太少了一點,因為光是第四項提及的領域就有11個,即便設最上限的7個人,要符合這11個領域,我個人也認為太少,更何況5到11人都符合目前委員會的設置辦法。但這個部分我還是尊重等一下主任的說明,所以請主任說明當初你們為什麼設計5到7人、考量是什麼,以及如果現在委員會比較一致的意見是應該增加委員,你們有沒有困難或者能不能接受。對我們來講最重要的就是大家剛剛都講的,這是憲法法庭賦予我們的義務,在3年內必須完成立法、建立制度,所以今天我們也不希望因為人數這個部分延宕這項法案。以上。 主席:謝謝沈發惠委員。 接下來請陳亭妃委員發言之前,李主任、機關也必須聽一下啦!現在看起來、聽起來,大家都認為5到7人這樣的人數比較少啦!朝野之間這個意見倒是滿有共識的,等陳亭妃委員發言完以後,你們也要考慮一下是否提出修正案。 請陳亭妃委員發言。 陳委員亭妃:謝謝莊瑞雄召委。基本上,雖然原本的提案都是5至7人,但是經由我們在經濟委員會的討論,到今天的聯審,我們發現由於現在的個資範圍實在太廣,所涉及的包括公務單位、非公務單位,不是5至7人這麼少的委員就可以駕馭11個領域,所以我也同意應該放大到如同現在各委員會所有三級機關的5至11人。我也希望這5至11人是專業性的任命,而且這點應該在子法中訂得比較清楚。這5至11人不是怎麼用人都可以,應該在子法當中規範領域別,而且要規範專業別,我覺得這點對於未來整個委員會的制度比較重要。至於三級或二級,只要在子法中訂得非常清楚、狀況執行能夠確立,我覺得跟設立三級或二級沒有多大的關係。 我也要強調子法很重要。其實我在幾次質詢當中也提問三級機關有沒有辦法對二級單位的個資加以管控,既然主任說未來在相關法規當中會訂得更清楚,所以我們期待啦!關於這個部分,也就是在所有界線當中對於個資怎麼管理,從憲法法庭賦予這樣的責任到所有最近發生的個資問題,大家都已經放大來看,所以我希望主任注意這個部分,子法的執行很重要,謝謝。 主席:謝謝陳亭妃委員。 第三條就先暫時保留,等一下處理。 吳委員思瑤:要不要讓他們回答? 主席:你們要回答嗎?好,請機關說明。 李主任世德:謝謝召委跟各位委員。當然我們的目標都是一致的,就是要把個人資料保護委員會設立起來,我大概先分3點回應、說明。獨立機關當然還是受立法院監督。關於這件事情,我們也觀察到在歐盟法制之下,他們認為獨立性並不是指立法機關也管不到,必要的專案報告也好、預算控制也好,都還在立法院的控制之下,我就這點先做說明。第二是現有學識背景,當然這裡寫得比較多,但當時是因為想寫清楚。如果整併的話其實是四大族群:技術類就是資訊、科技跟資安,法政類有法律、人權跟公共行政,經濟類是經濟、商業跟管理,最後,跟民眾權益有關的就是消保跟個人資料保護。當時我們是想寫得更多一點,免得用語太概括,本質上可能不會就目前寫的每一個項目都找1個人,尤其在剛剛講的資通訊、技術、科技方面,或許1個人也可以擔任這樣的角色,這是針對第二個部分說明。 第三,關於人力規劃、也就是目前對委員會委員人數的規劃,委員想詢問背景,我們當時也去了解歐盟的情況,畢竟他們的獨立機關做得比較久。歐盟大概分成3個區塊,照他們的法制,1個人就可以成為獨立機關,但以我們國家目前的法制,獨立機關一定要採合議制,所以這點沒辦法抄,他們是1個人、3個人與合議制3種面態都有。根據他們的研究經驗,後來發覺都慢慢走向獨任制跟3人,合議制慢慢變少的原因就是大家有太多意見,在效率上的確會在做決策時增加很多衝擊,所以我們那時候才想先比照核安會,在人數上做這樣的控制與考量。假如今天各位委員對於人數這部分覺得有需要再做一點調整,那我覺得還可以再進行討論。以上。 主席:現在這樣子啦!請機關參酌委員的意見草擬修正條文內容,如果有共識,再請委員簽名,以修正動議方式提出,好不好?本案就暫保留。 吳委員思瑤:主席,我提一個建議。我有提案,但就我個人的提案,我希望設7到11人,這是我的建議。 主席:好,請機關這個地方……好不好?這樣子就符合大家的意思。今天其實大家很清楚,爭點其實就是第三條跟第十條。第三條我們就暫時保留,先從比較沒有爭議的開始。 來,鄭天財委員。 吳委員宗憲:他一直舉手,你都不理他! 主席:沒有不理他。來,鄭天財委員你的高見。 鄭天財Sra Kacaw委員:第三條會跟第一條有關係啦!因為第三條主任委員是職務比照簡任第十四職等,剛才我對第一條的發言是希望能夠改為相當中央二級獨立機關。這個部分不能因為我沒有提修正動議,就一定要強行通過。 主席:我沒有強行通過哦!鄭天財委員,這樣…… 鄭天財Sra Kacaw委員:剛才的做法就是這樣啊! 主席:沒有!你這樣講就不對了! 鄭天財Sra Kacaw委員:我已經提出不同意見,然後…… 主席:沒有!你這樣就不對了!我是通過以後再讓你繼續發言。我主席只能針對現場的版本,除非有人提出修正動議,不然我怎麼無中生有呢? 鄭天財Sra Kacaw委員:然後吳思瑤也說他也希望二級機關…… 吳委員思瑤:我說我支持三級機關哦!鄭委員,你話不要聽一半,我有說三級哦!我是說長遠來講,我沒有反對三級。 鄭天財Sra Kacaw委員:我知道!我知道!所以不能因為…… 主席:鄭委員,不要再鬧了! 吳委員宗憲:保留啦!再討論啦! 主席:不是啦!第三條我就暫時保留啊! 沈委員發惠:這一條(第三條)保留啦! 吳委員宗憲:我當主席的時候,你們都常常又回去…… 鄭天財Sra Kacaw委員:我是舉例啦! 主席:沒有啦! 吳委員宗憲:讓大家能夠好好談啦! 主席:我再講一次啦!不要再鬧了! 沈委員發惠:不是!我們版本裡面沒有二級機關的版本,我們現場也沒有任何的動議。 主席:好,先…… 鄭天財Sra Kacaw委員:一樣啊!他也沒有啊!第三條也沒有啊! 沈委員發惠:沒有,所以等一下如果要通過,必須要有動議啊! 鄭天財Sra Kacaw委員:第三條也沒有啊! 沈委員發惠:等一下必須要有動議嘛! 主席:鄭天財委員…… 沈委員發惠:目前沒有,但是現在是保留,沒有通過啊! 鄭天財Sra Kacaw委員:不是,做法要一致。 沈委員發惠:對,一致。 吳委員宗憲:第三條我們也沒有…… 主席:沈發惠委員,大家先肅靜一下,主席再來還原一下。 鄭天財Sra Kacaw委員:我剛剛看了老半天,第三條也沒有…… 主席:來、來、來!鄭委員…… 沈委員發惠:所以現在保留啦!所以沒有通過啊! 吳委員宗憲:他剛剛也有提意見嘛!剛剛第一條鄭天財委員也有意見啊!那他希望保留,為什麼…… 主席:不是啦!吳召委,先聽我講! 鄭天財Sra Kacaw委員:現在也沒有修正動議啊! 陳委員培瑜:不是!是你自己提出來有異議,那就你要提修正動議啊! 主席:我跟大家報告啦! 陳委員培瑜:而且你們兩位委員都沒有版本。像我沒有版本,我就在這裡聽大家的意見…… 鄭天財Sra Kacaw委員:誰規定?我是第八屆就開始當立委,我是30年公務員啊! 陳委員培瑜:不是誰規定!委員,你不是說你是資深委員嗎?而且二級跟三級有沒有受國會監督,一點關係都沒有啊! 主席:好啦!不要吵! 陳委員培瑜:剛剛吳宗憲委員又造謠說不受國會監督的問題! 主席:不要吵!怎麼都聽不懂呢? 吳委員宗憲:……大家再討論嘛! 鄭天財Sra Kacaw委員:你處理要一致性啦! 主席:來,我跟大家報告。聽我說一下好不好? 陳委員亭妃:這樣下去會來不及。 主席:再聽我說一下好不好?連要休息幾分鐘,我都要先向你們報告。我是很「石磨仔心」,沒有人要我去通過…… 鄭天財Sra Kacaw委員:不要用這個理由說來不及。111年憲法法庭就判決了,現在才送來? 陳委員培瑜:委員,如果你這麼關心,怎麼沒有先提出版本?委員,你根據第一條,嚷嚷就要主席……剛剛主席已經通過了啊! 鄭天財Sra Kacaw委員:這3年有什麼關係?3年就可以早點送來啊! 陳委員培瑜:在委員會裡面可以做出什麼樣的修正動議,你也沒有做啊! 鄭天財Sra Kacaw委員:這兩年前就應該送來了啊! 主席:來、來、來! 吳委員思瑤:主席,我建議繼續往下走。第三條保留,等一下有意見再回來。 鄭天財Sra Kacaw委員:不要用這個理由來…… 主席:我是好意…… 吳委員宗憲:剛剛鄭天財委員就一直有意見啊!那他希望…… 主席:不是!我跟吳委員報告,你不要拿這句話摳我,這是不對的。為什麼?我剛剛解釋得很清楚,是我通過了以後,我問大家有沒有意見。通過以後,鄭天財委員要發言,我說:「通過了,你要發言,我尊重你」,你就反過來說什麼他有意見,我強行把它通過?這就不對囉!這樣講就不對囉! 鄭天財Sra Kacaw委員:不是!不是!你直接講通過,沒有說大家有沒有意見? 主席:我還問在場委員有沒有不同的意見,沒有,我們就按照行政院的版本通過。 鄭天財Sra Kacaw委員:不要為了這個爭執啦! 吳委員思瑤:第三條保留了嘛! 主席:不會啦!鄭天財委員,我跟你講,我們真正有爭議的地方是在第三條跟第十條嘛!我怎麼會不知道呢?剛剛第三條大家講到那個委員人數的部分,我也跟你說你的意見跟執政黨委員的意見,大家其實幾乎都是一致嘛!一致的話,那就要請行政院這個地方擬一個修正動議,合理啊!你們每個人如果都跟我發表不同意見,不同意見完以後,沒有人提修正案……今天一共幾個版本?我們今天一共9案合併啊!你們9案合併在這個地方,我不能去審另外第10案啊!沒有第10案,除非你有提修正案啊! 吳委員宗憲:不是啊!那第三條你是提…… 主席:我就暫保留啊!大家有意見,我就暫時保留啊! 陳委員培瑜:連吳思瑤委員他自己有版本,他剛剛…… 鄭天財Sra Kacaw委員:現在沒有修正動議!現在也沒有修正動議! 吳委員思瑤:沒有要通過啊!第三條保留,沒有通過啊! 主席:本來就說暫時保留。好,暫時保留。接下來,不要吵! 吳委員宗憲:你這樣處理就雙標了。你現在說第一條沒有修正動議,第三條也沒有,而且第三條每個人提的也都是…… 吳委員思瑤:好,現在提修正動議!奇怪了!誰不懂程序! 吳委員宗憲:為什麼第三條可以保留,第一條就不可以保留? 主席:因為第一條已經通過了嘛!你們第三條有意見,我就保留嘛!任何一個人來主持,沒有意見的話,本來就是通過,不是嗎?這裡就9個版本,你要我通過第10個版本,我怎麼通過第10個版本?我們現在進入到第四條,好不好? 吳委員思瑤:我真的覺得,沒有提案的委員,然後一直在那邊……我們一切都照程序,我們就往下走,有爭議的條文保留…… 主席:我們就照程序,好不好? 陳委員培瑜:委員會中心主義不是讓委員不按麥克風就發言,就叫做委員會中心主義,好嗎? 吳委員宗憲:大家不是笨蛋,不要在那邊講那些! 主席:好,請尊重主席啦! 我們接下來進入到第四條。請問在場的委員有沒有不同的意見?(無)第四條如果沒有不同意見,我們就按照行政院的提案通過。 接下來第五條。我跟大家報告,第四條各個提案的條文內容都一樣,第五條各提案的條文內容也均相同。請問在場的委員有沒有不同的意見?(無)沒有的話,我們就按照行政院的提案通過。 第六條請問在場委員有沒有其他不同的意見?(無)沒有的話,就照行政院的提案通過。 第七條,各個提案的條文內容均相同。請問在場委員有沒有不同的意見?(無)沒有的話,我們就按照行政院的提案通過。 第八條,請問在場委員有沒有不同的意見?(無)沒有的話,我們就按照行政院的提案通過。 第九條,各個提案的條文內容均相同,請問在場委員有沒有不同的意見?(無)沒有的話,我們第九條就按照行政院的提案通過。 接下來,大家剛剛有聚焦在討論的第十條,就是依聘用人員聘用條例規定,聘用相關專業人員及其人數上限。有的人認為好像是人數太少了,有的人對這裡有爭議。第十條在場委員有沒有什麼其他不同的意見?來,鄭天財委員。 鄭天財Sra Kacaw委員:有關第十條,剛才我質詢的時候,特別問主任還有人事長,針對前面的條文,第九條法定員額的部分,就是需要具備公務人員資格的部分,到底規劃是多少人,竟然沒有規劃!竟然沒有規劃!而且現在已經是迫在眉睫了,就要送預算案,預算案已經在籌編了,到底要多少的公務人員、需要多少的預算,竟然說沒有規劃!然後針對第十條竟然規劃得非常清楚!不需要公務人員任用資格的,規劃得那麼清楚,50人。 就一個老公務員來講,從第八屆當立法委員到現在,這個真的是難以想像。而且個人資料的保護非常非常地重要,既然是這麼重要,更應該要以公務人員進用為主。所以我認為,第十條人數部分也講不出到底是什麼原因要訂50人,法定有關公務人員的部分也說不出來到底有多少人,所以這個部分是一個非常大需要斟酌的地方。 主席:請吳宗憲委員。 吳委員宗憲:相同的我就不再多說了,因為我還是覺得設置50人,而且它大量地一年一聘的約聘人員,有幾個問題我想請大家一起幫忙思考。就是一年一聘的約聘人員要怎麼樣讓機關能夠穩定地運作?因為它這個約聘人員量非常地大。第二個就是,它是涉及全國人民個人資料保護的事項,這個內容應該是非常的敏感,屬於比較敏感的資料,也不能讓外界能夠打聽得到,但是我們卻用大量的一年一聘的人員,這樣對於個資的保護是否足夠? 第三個就是,用約聘人員他的薪水真的能夠吸引到優秀人才嗎?我剛剛看到你們的內容,就像剛剛沈發惠委員有提到的,它涵蓋到非常多的面向,有包括到法律、資訊、科技、資通安全、人權、公共行政等等。在這麼多的面向之下:第一個,它委員人數也不多;第二個,它又大量地用約聘人員,而且這些約聘人員的薪水跟他的職業保障程度本來就不高,不像一般常任的文官那樣子,那這有辦法吸引到優秀的人才嗎?這個是我想的。 還有,既然這個過渡期是6年,那它是不是應該可以用考試的方式去招募這些人?我覺得如果大量地用約聘人員,我擔心將來會變成是不是某些特定人會酬庸、裡面的人是不是真的有那個專長?這個是我們比較擔心的。 最後我想說,其實對於大部分的條文我都沒有表示意見,因為我不是說要拖累我們今天的審查或鬧場,我不是這樣啦!我只是把我認為有問題的話說清楚。我還是對於第一條的三級機關部分有意見,而且我對於剛剛主席在處理鄭天財委員……鄭天財委員剛剛已經表示有意見了,他也希望本條保留,但主席的意思是說本條已經審查完畢了,我對這部分是表示抗議,但我不會像很多人習慣用鬧場的方式處理。我還是表示對第一條的部分抗議。 剛剛第十條的部分,就是如我剛剛所說明的,謝謝主席。 主席:好,很符合法律人的風格,但是有點錯誤。譬如說剛剛第三條,我叫行政部門擬一個修正動議,就是我們在場的多數委員認為應該在人數上來增加。第一條剛好相反,第一條是多數的委員認為就照多數的意見,我才會說有沒有異議,沒有異議就讓它通過,一併做這樣的說明。 接下來,請沈發惠委員。 沈委員發惠:雖然有點重複,不過,在第十條這裡用絕對數訂定員額不得超過50人,這樣的立法方式,我個人是覺得有點突兀。尤其確實目前的員額編制,你們在第十一條說「本會各職稱之官等職等及員額,另以編制表定之」,我們不曉得未來員額到底是多少人?如果以你們現在籌備處的規模四十幾個人,裡面50個人可以用約聘,那不是全約聘嗎?這樣的立法,我真的是覺得有點突兀。 這部分當然我看你們的立法說明裡面有講,就是說這方面所需的人才,不是現在傳統公務人員任用管道能夠即時……你的意思是說,現在8月要成立的話,可能沒有辦法即時在傳統公務人員找到那麼多人,但是我覺得還是……看人事總處這邊有什麼樣的意見?我們是不是能夠在這個立法上面尋求一個方式?不要這樣子,我個人覺得滿奇怪的。沒有編制,卻有一個約聘人員的絕對值,我覺得這樣子的立法設計滿奇怪的。 吳委員宗憲:不好意思!主席! 主席:來,吳委員。 吳委員宗憲:不好意思!我剛剛有一個東西沒有說清楚。我剛剛說一年一聘有一個風險,真的就是他審查的資料。一年一聘完之後,他資料會怎麼處理我們不知道。就像地檢署有一些約聘人員,地檢署就不敢讓他去碰一些偵查資料,因為他約滿就走掉了,我們不知道那些資料他會拿去哪裡。一樣,我對於第十條用約聘,而且是一年一聘,然後量又用這麼大,我還是會憂心這個對於將來人民的個資會不會有一些影響。好,謝謝主席。 主席:那是不是請機關再說明一下? 李主任世德:好,謝謝召委跟各個委員的意見,這邊我大概做兩個背景說明。確實是如同委員也都有體諒到一個機關新成立,這些人才不可能在現有的公務機關就可以立刻找到。在我們剛剛臚列的10個裡面,譬如說稽核,因為現在國際的一些新的ISO標準也一直在出來,跟個人資料保護有關的,比如說ISO 27701,2025年的版本今年又即將要出來,又有一個大的更新。在熟悉一些新的稽核專業知識,公部門大概是找不太出來,就可能真的要從外用人員去找。 在參考了幾個國外的獨立機關,日本的情況也滿特殊的。他們在2018年獨立機關正式成立,當時候是108個員額,有三分之一都不是公務人員。因為剛好在他們成立的前一年我有去日本參訪,當時有問他們的情況,他們也很老實地跟我們講,獨立機關在現有的狀況,尤其是在個人資料保護部分,其實最大的一塊會涉及到跟IT有關的資訊,他們公務人員沒有這方面的專才,所以在這部分可能我們也確實是會面臨到這個需求。 再講回到最後,就是整個人數的考量。我們本身因為籌備處組織編制的最上限是89人,現在人總當然還沒有給我們做最後的討論決定。但是以籌備處現有的人力,假設個人資料保護委員會成立,這是任務機關,我們就會裁撤,移撥過去。那時候在考量說,如果先以我們自己籌備處89人的思考,去做一個參照數去考量,我們現在先訂一個上限,就是先不要超過50人。當然在人數的部分,如果各位委員覺得這個還是可以做討論,我覺得這部分我們也可以再來跟大家討論是不是有人數的上限控管。但是確實是有這個需求,也謝謝各位委員的指教。 剛剛吳委員也有提到招聘,我們之前有跟銓敍部在討論一個問題,就是有沒有可能未來公務機關本身也要……我們公務人員選派有個個人資料保護職系,就好像說資安的職系。我們本來看能不能有一個最快的方式,讓公部門自己去培養個人資料保護相關的人才。銓敍部大概有先給我們回應,說因為整個職系的增加必須要參考很多事,包含比如說現有的大專院校有沒有開跟個人資料保護有關的課程,並達到一定的數目,以及有沒有辦法去培養出這樣的人才,所以這是一個我們會長期努力的目標。 剛剛吳委員已經有提了,我們也謝謝吳委員有這樣的期許。在未來個人資料保護委員會成立之後,還是要從公部門去培養自己的相關、比較特殊經驗的專適人才,也是我們的目標,以上。 主席:好,謝謝機關的說明。請問在場委員還有沒有什麼特別……好,來,鄭天財委員。 鄭天財Sra Kacaw委員:剛才我也提了,就是第九條有關公務人員的部分沒有規劃。你們籌備處籌備這麼多、那麼久了,竟然沒有規劃!主任,人事法令我也很熟,所以不必用個人資料保護的職系或是考試的那個,不用!為什麼呢?如果參考你列的第十條,所需要的人才是多方面的,我們的大學也都有這些科系。 既然不用公務人員資格的有這些人,所以你怎麼樣去培育?應該這段時間就要去盤點。籌備處成立到現在,你就應該盤點各部會包括地方政府,有這方面職系、專長的,就應該盤點,到時候成立個資委員會的時候,我可不可以請他們來?所以這個就是要去做的部分。老公務員會去考慮這個部分,像次長以前我們都是同事,還有人事單位。所以最重要的就是,畢竟如果是公務人員的話,他對個人資料的保護絕對會更嚴謹、更有幫助;不然的話,你真的是難以掌控、難以掌握啊! 主席:好,請機關再說明。 鄭天財Sra Kacaw委員:保留啦! 主席:再說明一下啦!你有說,我就讓他們回應嘛!我又不是只讓你們演講而已。你提出問題,我要請他們說明,好不好?來!人總。 李副人事長秉洲:各位委員,人事總處做說明。各機關的組織法裡面,關於公務人員正式的員額是會再有一條,比如說這個法會在第十一條另外用編制表定之,所以具體的數額不會在組織法裡面出現,這個首先說明。 至於編制員額數要多少,籌備處有在盤整,只是說當然要核給它,需要有一個程序,還沒有明朗而已。這個是員額的部分。 至於本條有關於聘用的人員,聘用人員當然在這裡面明顯寫在一定的數額,因為我們行政機關有一個通案的管制措施,就是不超出預算員額的5%。但是如果沒有明列,因為依個資會的需求,它有一些專業性、技術性的,可能有特別需求、可能沒辦法短暫用正式公務人員取才的,一定要給它一條路走。這個路如果比例太少,恐怕會對它業務的發展、推展會有重大影響,所以這裡才會load一個具體的數額給它。當然即便給它這樣一個數額,就是最高限,也不是說以後的個資會想用多少就用多少,它一定要報約聘計畫書。這個約聘計畫書就要告訴我們要有哪些的職稱、多少員額、工作內容是什麼、待遇報酬如何,這個要經過行政院審議、相關機關審議之後才能進用。所以也不是說個資會會50個通報來,也不會!行政院,包括主計總處都會控管它,所以在人數的部分也不會讓它浮濫運用。 另外,他雖然是一年一聘,可是他也有考成,考成的結果如果成績優良,隔年還是可以續聘,所以他業務上如果有需要,還可以繼續來續聘。在聘用的時候,會有聘用合約書,裡面就有各種權利義務,包括保密或者利益迴避,這個都可以規定在這個裡面。所以有關這種疑慮,可能就可以消除。 另外在徵才方面,我們要求是各機關對聘用人員都要公開公平地徵選,所以應該就可以避免掉這個疑慮。 主席:好,請沈發惠委員。 沈委員發惠:我這樣聽大概聽懂了。根據行政院暨所屬各級機關聘用人員注意事項裡面的第一點,你們就明定,就是「各機關聘用人員……其員額以不超過該機關預算總人數百分之五為原則」。你的意思就是說,如果沒有第十條規定的話,它就必須按照這個原則,只能到5%。現在對這個籌備處來講,這5%他們顯然是做不到。要在8月,現在要找到公務人員,然後只用5%的約聘僱人員,對他們來講,不是說做不到,可能功能會有很大的缺失,他們想做的事情就根本沒辦法做。但是如果我們在這邊用比例來定,譬如說原則不得超過60%、70%,那就跟聘用機關處理條例差太多了!人家才5%,你一下子就要用60%、70%,這樣又太多了!所以權宜之計,你們給它一個絕對數來排……基本上是用這一條要來排除掉5%的限制吧!我大概是這樣理解。 我是可以接受,但是我認為這是權宜,這是在現在初期籌備階段,過去也沒有這樣子的職系考試,現在你又要去找這麼多的公務人員來讓這個比例能夠趨近符合規定,我覺得這真的是有點困難。你這樣說明我是可以接受,那我們就先這樣子通過,未來你們員額出來了,我們再來看這樣子的東西合不合理。不合理的話,我們再來提案修改,這是我個人的意見,以上。 主席:機關還有各位委員,這樣的說明完以後,大家對第十條還有沒有不同的意見?我都儘量讓大家說啦! 鄭天財Sra Kacaw委員:保留啦! 主席:不然我們第十條就先暫時保留。 第十一條,請問在場委員?第十一條就比較沒有……了啦!第十一條請問在場委員有沒有什麼不同的意見?羅廷瑋委員有提案的第十一條,大家有意見嗎? 吳委員思瑤:現在是講羅廷瑋委員…… 主席:是不是請機關先表達意見?第十一條有兩案。 吳委員思瑤:提案委員不在。 主席:羅廷瑋委員的部分,請機關先表達意見,還有行政院有自己的版本。 李主任世德:好。召委及各位委員,羅廷瑋委員、李彥秀委員的這個版本,這條我們行政院是沒有寫進來。當然本來說根據駐外機構組織通則第四條第二款規定:「各機關依其組織法定有得派員駐境外辦事之規定者,得洽商外交部後,派員於駐外機構相關內部單位或配屬機構辦理業務,並受所屬之駐外機構指揮監督。」固然有這個規定,但是因為現行各機關如有派駐境外需求,當然是會在組織法來訂。 考量目前現階段個資保護的國際業務才剛開始起步,我們目前有加入兩個跟個資保護有關的組織,一個是APEC CBPR,另外一個是Global CBPR,但是現階段也沒有說有需要派人在外面常駐。因為目前行政院是沒有規劃再去加註這個條文,所以我們原則上還是請委員先支持,這個條文先不放。未來假如有業務需求,要洽商外交部、要報請行政院核准,有這個需求的話,我們再來把這個條文放進來,也無不可啦!當然我們還是尊重各位委員的審查結論,以上。 鄭天財Sra Kacaw委員:不用啦! 主席:羅廷瑋委員等18人的提案第十一條我們就不予採納。 第十一條各提案的條文內容其實都一樣,請問在場委員對於第十一條有沒有不同的意見?(無)沒有的話,我們就按照行政院的提案通過。 第十二條,是施行日期。請問在場委員有沒有不同意見?(無)沒有的話,就按照行政院的提案通過。 我們現在再來看一下第三條。修正動議請宣讀。 修正動議 針對「個人資料保護委員會組織法草案」修正動議條文如下: 第 三 條  本會置委員七人至十一人,其中一人為主任委員,職務比照簡任第十四職等,對外代表本會;一人為副主任委員,職務比照簡任第十三職等;其餘專任委員三人,職務比照簡任第十二職等;兼任委員二人至六人。 主任委員、副主任委員及專任委員由行政院院長任命,其餘委員由行政院院長就有關機關人員或學者、專家分別聘(派)兼之,任期四年,任滿得連任。但本法施行後第一次任命之委員,除主任委員、副主任委員外,其中五人之任期為二年。 本會委員任期屆滿前三個月或出缺三個月內,行政院院長應依前項程序任命或時(派)新任或繼任委員;委員出缺時,其繼任委員之任期至原任期屆滿之日為止。 本會委員應具有個人資料保謹、法律、資通訊技術、公共行政、經濟或消費者保護等相關學識及經驗。 本會委員中具有同一黨籍者,不得超過委員總額二分之一。 提案人:吳思瑤  沈發惠 連署人:陳培瑜  莊瑞雄 主席:針對修正動議,請問在場委員有沒有不同意見? 鄭天財Sra Kacaw委員:保留啦! 主席:都照大家的意思了! 鄭天財Sra Kacaw委員:因為職務比照簡任第十四職等,會跟第一條是不是要改為二級機關有關係,所以就建議保留。 陳委員培瑜:沒有!可是剛剛第一條……不好意思!主席。 主席:來,陳培瑜委員。 陳委員培瑜:剛剛第一條已經通過了啊!跟第一條沒有關係。我們剛剛第三條是在討論大家覺得5到7人不夠的問題,所以我們提了修正動議,是把人數往上加。所以我們是不是可以就修正動議先來討論? 鄭天財Sra Kacaw委員:第三條我剛才的發言一直有強調,這個職務比照簡任第十四職等,我沒有在談那個…… 吳委員宗憲:既然有爭議,就保留嘛!我想這是我們委員會一直以來的慣例。我們也沒有說一定誰對誰錯,但是既然大家有爭議,我們就先保留好嗎?大部分條文我們都沒有意見,有意見我們希望是用保留的方式。 主席:第十條、第三條,大家意見怎麼樣?不然就先保留?先保留好了,尊重大家的意見。但是我再強調一次,都沒有強行通過。因為就是這幾個版本裡面,如果你們沒有提出修正動議的話,主席不能去審另外一個版本,所以我才照第一條讓它通過。再次跟鄭天財委員一併做這樣的說明。 本案逐條均已處理完畢,作以下的宣告:本案審查完竣,擬具審查報告,提請院會公決。本案須交由黨團協商。院會討論的時候,由莊召集委員瑞雄出席說明。條次、引述條文部分,文字及法制用語,我們授權主席跟議事人員來做整理。 議程均已處理完畢,本次會議到此結束,現在散會。謝謝大家。 散會(15時53分)