June 8,2018 06:19

獨立的個資 專責機關哪裡找

等了兩年,歐盟《一般資料保護規則》(General Data Protection Regulation,GDPR)終於在5月底全面施行。.....

獨立的個資 專責機關哪裡找(何明諠)
2018/06/08 台灣人權促進會專案經理


等了兩年,歐盟《一般資料保護規則》(General Data Protection Regulation,GDPR)終於在5月底全面施行。這個讓全球政府、企業無不嚴陣以待的法案,在台灣,過去兩年我們政府在檯面上卻幾乎是寂靜無聲。

一直要到5月後,或許是迫在眉睫,行政院才終於有些動作。先是院長賴清德在5月底的院會上要求國發會設立「個人資料保護專案辦公室」,整合各部會辦理GDPR的事宜;接著國發會主委陳美伶亦在5月底6月初率隊訪問歐盟,洽談GDPR的適足性認定,希望讓跨境資料的流通更順暢;而更有新聞報導指出,賴清德已裁示《個資法》的主管機關未來將由國發會擔任,後續更將啟動《個資法》的修法,以回應GDPR的施行。

有關行政院的諸多動作,最令人遺憾的地方在於,外界全然看不出其有建置「獨立的個人資料保護專責機關」的意願,而這毋寧才是個資保護長遠的解方。

國發會球員兼裁判

我們身處在所有個人活動都可能被資料化的時代,因此可能也是個人在國家、企業前最透明、從而其生活最易在無形中受兩者操弄的時代;這也是何以GDPR要求歐盟各國都應成立「獨立的個人資料保護專責機關」,並從人事任命、財務分配上,盡可能阻絕會影響其專業運作的利害關係,以有效、一致地監督個資保護法規落實的原因之一。

而反觀如今行政院要國發會成立專案辦公室、甚至要其擔任《個資法》的主管機關,立即可見的問題就有三。其一,國發會的定位本是各項國家發展事務的政策規劃與資源協調,其內部可能已有多項負責業務(如數位政府或經濟發展相關政策)和個資保護處在尚待釐清的緊張關係,有嚴重的球員兼裁判之嫌;其二,縱使成立專案辦公室,其人事、財務先天即非獨立機關的規模,也沒有法律規範其權責及獨立性,人民要如何相信這樣的辦公室能長期、公正地運作下去?其三則是,這仍舊沒有解決《個資法》在過去落實標準不一的情形。過去《個資法》的解釋機關法務部,因資源稀少、權責分配而無力監督法律在各層面的落實,難道換成國發會,問題就會消失嗎?

我們都清楚,個資保護在當代不僅事涉資料主體的人格權,也攸關經濟發展、社會治安、外交關係或國家安全。因而我們在此要誠摯地建議賴清德院長,該是時候建立個資保護專責機關了,莫再便宜行事,把相關事務推給國發會就算打發。更何況在過去幾年,國發會也曾委託民間單位進行相關研究,法務部亦曾多次考察赴歐盟、澳洲、德國、比利時等多國進行考察,所得的結論,也都是台灣「有必要」建置獨立的個人資料保護專責機關。賴院長難道要自外於行政院下這些部會所提供的專業建議嗎?

在過去,政府總以《中央行政機關組織基準法》為由,表示已無法再建立更多獨立機關,但即使如此,黨產會或促轉會等獨立機關依然在這兩年內陸續成立了。倘若賴院長真認為個資保護是未來必須謹慎以待的事,就請玩真的,開始設法在行政院下建立一個獨立的隱私專責機關吧。


  • 您可能有興趣:

    名家觀點/嚴審財報 強化公司治理
    lchintw 發表於樂多回應(0)引用(0)其他編輯本文
    樂多分類:日記/一般切換閱讀版型 │昨日人次:0 │累計人次:12

    引用URL

    http://cgi.blog.roodo.com/trackback/62786189