| 00:29:02,076 |
00:29:26,238 |
好現在開會今天舉行個人資料保護委員會組織籌設及相關法制配套公聽會首先來介紹與會者介紹的出席專家我們按照簽到的順序來介紹第一位是林瑞珠秘書長代表財團法人臺灣人體生物資料庫學會歡迎您謝謝 |
| 00:29:29,448 |
00:29:54,102 |
第二位是數位婦能顧問集團的王志清共同創辦人及數位長歡迎您第三位是由時代法律事務所的張君倫律師歡迎您謝謝第四位是國立台灣大學法律學院的蘇慧潔副教授歡迎您 |
| 00:29:57,199 |
00:30:22,839 |
第5位是合佩科技股份有限公司﹐載本橋董事長﹐歡迎您第6位是明傳大學公共事務與行政管理學系﹐張志偉助理教授﹐歡迎您第7位是理律法律事務所﹐曾耕迎律師﹐歡迎您 |
| 00:30:26,260 |
00:30:53,041 |
第8位是武漢法律事務所黃國忠律師歡迎您第9位是輔仁大學法律學院翁清坤副教授歡迎您第10位是勤業重信聯合會計師事務所簡宏偉執行副總經理歡迎您 |
| 00:30:54,690 |
00:31:18,268 |
好 那麼另外還有幾位學者專家陸續到達我們再來進行介紹那接下來來介紹我們到場的委員歡迎吳宗憲 吳昭緯接著介紹列席的政府機關代表首先是個人資料保護委員會籌備處主任李士德主任歡迎您 |
| 00:31:20,580 |
00:31:48,341 |
接下來是行政院人權及轉型正義處處長賴俊照處長歡迎您接下來是司法院民事廳劉素如法官歡迎您接下來是權敘部法規司雷辰司長歡迎您接下來是外交部人事處楊景倫專門委員歡迎您 |
| 00:31:54,107 |
00:32:20,578 |
接下來是法務部法治司謝佑雲檢察官歡迎您接下來是數位發展部多元創新司陳怡君副司長歡迎您同樣是數法部資通安全署法規及國和組王安定組長歡迎您 |
| 00:32:23,254 |
00:32:49,691 |
同樣是資通安全署是我們通報應變組陳思漢科長歡迎您接下來是國家發展委員會法治協調處吳興林代理處長歡迎您接下來是行政院人事行政總處主編人力處張雅惠專門委員歡迎您 |
| 00:32:53,243 |
00:33:16,087 |
以及人事總處培訓考用處賴佳陽專門委員歡迎您以及給予福利處張文玲專員歡迎您接下來由行政院主計總處公務預算處李培元檢任視察歡迎您 |
| 00:33:18,868 |
00:33:40,245 |
補充介紹到場的學者專家有包括有國立陽明交通大學科技法律學院林志傑教授歡迎您以及達文西各資技高科技法律事務所葉齊欣律師歡迎您 |
| 00:33:42,796 |
00:33:56,693 |
接下來包括國立陽明交通大學科技法律學院陳志雄院長歡迎您謝謝好那請議事人員宣讀公聽會討論提綱 |
| 00:34:00,101 |
00:34:24,898 |
討論提綱一因如何設計規劃個人資料保護委員會簡稱各資會之執掌事項及內容使能達成個人資料保護法簡稱各資法第一條鎖定避免人格權受侵害並促進個人資料之合理利用之立法目的二稱上因未來各資會之監管對象包含公務機關指中央或地方機關或行政法人 |
| 00:34:30,101 |
00:34:50,388 |
監管範圍廣泛﹐數量龐大﹐且因各資收集﹐處理及利用是附隨於各種類之職務或業務而生﹐因如何設計規劃可行之監管架構﹐以確保上開職長事項及內容得有效履行當各資會履行其職長時若有發生與其他職 |
| 00:34:51,288 |
00:34:51,328 |
宣讀完畢 |
| 00:35:24,144 |
00:35:43,323 |
那在邀請各位發言之前有幾點說明首先請學者專家先發言發言順序依照簽到先後順序那麼如果要提前發言請先告知主席台我們會視情況作以調整那本會委員按照登記先後順序發言 |
| 00:35:44,284 |
00:36:02,501 |
如果有陸續到場本席會穿插安排請委員發言最後再請政府機關發言針對學者專家以及委員的意思加以回應我們補充介紹到場的有我們翁曉琳委員歡迎您 |
| 00:36:06,296 |
00:36:26,656 |
好 那麼如果說我們繼續接下來說有關於發言的方式呢 與會者請到發言臺發言 在我主席我這邊的右邊是學者專家 列席機關代表的發言臺 那左邊就是我們委員的發言臺 那由於公聽會主要是在聽取學者專家各界的意見 |
| 00:36:27,917 |
00:36:44,271 |
每位學者專家發言時間為10分鐘本院委員發言時間為5分鐘必要時會再開放第二輪的發言與回應如果各位與會的學者專家發言後有需要可以趕快來這邊表達你要第二輪的發言 |
| 00:36:47,813 |
00:37:05,216 |
目前因為關於今天的公聽會主席在這邊說明一下由於目前個人資料保護委員會已經在進行籌設所以我們今天特別由司法法制委員會來進行組織籌設及相關的法制配套邀請學者參加來表達意見 |
| 00:37:06,157 |
00:37:28,550 |
提取本院委員的高見至於相關內容,我留待在學者專家之後再進行發言首先,我們補充介紹,剛到場的有代表財團法人臺灣網路資訊中心于若凡董事暨執行長歡迎您 |
| 00:37:32,602 |
00:37:32,622 |
請時間10分鐘 |
| 00:37:54,037 |
00:38:02,299 |
稍微各位委員各位先請大家好今天很榮幸可以應邀來參加這個公聽會那為什麼我今天想要以臺灣人體生物資料庫學會的秘書長來出席是因為我們長期在關心BioBank我們長期在關心那所謂的Biodata跟巨量生醫的資料 |
| 00:38:23,484 |
00:38:35,582 |
我們一直在思考一個問題健保四線案到底給了我們什麼啟示其實對我來說我覺得有三個重點第一個要獨立監督委員會第二個 |
| 00:38:38,726 |
00:38:44,070 |
應該要有相應的法律規範第三個是如果你事前不能取得我們的同意那事後可不可以給我們退出那因此我們看到執政團隊的努力各資保護委員會籌設完成 |
| 00:38:57,518 |
00:39:08,782 |
在召委給的討論提綱裡面有四點一個是設置目的第二個是監管架構第三個是協力機制第四個是人才養成這四個問題點就我而言我想要關注的只有兩句話如何獨立行使那如何有效監督然而 |
| 00:39:22,566 |
00:39:40,263 |
以我們學會的立場我看到衛生福利管理條例的草案公告我有兩個困惑第一個是資料停止使用權怎麼去行使第二個是目的外使用是不是 |
| 00:39:41,184 |
00:39:46,110 |
可以透過專法合理的限縮以大數據對產業的衝擊而言面對DNA外洩事件我們怎麼掌握有下一個護國神山最後反狂的這一句話是我想說的 |
| 00:40:01,627 |
00:40:03,849 |
在各自保護委員會保護我們的隱私權之際那請不要沒收我們的自主權通常我只要講完這一頁PPT我今天要講的內容大概都已經講完了 |
| 00:40:18,402 |
00:40:27,610 |
那因此我再把我剛剛的大綱跟大家做簡要的分享第一個在座每一個人都是原告我相信沒有人會有意見理由是什麼理由是我們都有健保卡我們都認同健保卡裡面蘊含著豐沛的醫療研發的保障答案是可不可以 |
| 00:40:43,923 |
00:40:46,845 |
推定同意我們要提供給別人研究啊那台權會說如果你事前沒有取得我的同意事後也應該邀讓我們退出啊他覺得這樣很合理啊面對這樣的質疑事先案的結果告訴我們 |
| 00:41:04,398 |
00:41:09,139 |
確實欠缺了一個監督機制確實當事人沒有資料停止使用權確實可以修法或制定專法但是今年應該要入法所以各支委員會籌設了然而面對說好的治安及國安的事情那我們看到數位部很辛苦 |
| 00:41:30,305 |
00:41:32,306 |
我們看到這個委員會承載著全國人民的期待而在這樣的期待底下怎麼去做到避免人格權受到侵害促進個人資料的合理使用我覺得 |
| 00:41:47,654 |
00:41:49,276 |
應該要相當程序的諮詢這是最基本的期待但是面對新興科技的發展應該要有即時有效的對應至於如何規劃設計可行的監管架構 |
| 00:42:06,135 |
00:42:10,879 |
陳儒我剛說的:對於公務機關的部分:應該要能夠獨立運作:對於非公務機關的部分:應該要能夠有效監管至於跨部會協力的部分:我認為各司委員會應該要做相關的評估把關工作 |
| 00:42:28,513 |
00:42:32,655 |
然而涉及資安個資競合的例子為例應該要有相關的通報制度至於專業人才的養成我認為或許應該要有相關的證照那舉例我們學會所關心的衛生福利管理條例的草案 |
| 00:42:53,820 |
00:43:01,045 |
3月1號公告了在聯合報的頭版大家提出了很多質疑第一個質疑是第16條第16條第一項是這麼規定的當事人得填據申請書依前條第一款的規定請求停止 |
| 00:43:11,612 |
00:43:28,767 |
請求停止什麼呢衛生福利資料之目的外使用那如果我不知道你用到哪裡去我怎麼請求你停止如果我申請停止了以後想要再參加可不可以那尤其在這些衛生福利資料裡面還包括死因資料那這些往生者如何做退出呢 |
| 00:43:37,754 |
00:44:00,471 |
第2個在第9條裡面有一個這樣的規定申請目的外利用衛生福利資料因應促進醫療品質公共衛生政府機關執行法定職務或學術研究目的為限為什麼要限縮它呢為什麼不能夠 |
| 00:44:01,852 |
00:44:04,013 |
開放給產業研發那在衛福部修法之際其實他們曾經參考標竿釋法而在他們的立法理由裡面最主要參考的是歐洲的EHDS跟芬蘭的專法這符合我們的國情嗎符合我們的需要嗎是以我想要說的是大數據的發展 |
| 00:44:30,822 |
00:44:32,965 |
對各個產業的衝擊很大舉例而言我關心的Healthcare的產業它即將面臨什麼樣的問題呢第一個大家都看到了DNA外洩的質疑 |
| 00:44:47,285 |
00:44:50,468 |
那我們想問Low Data要不要跟流台灣我們想問基因資料庫是不是公共財我們想問這個委員會成立以後對於國衛院衛福部未能嚴格把關他能夠承擔得起我們的期待嗎那我們想問這一些Human Tissue運送到國外的Foundation的時候他如何取得我們的醫療病史我們想問 |
| 00:45:16,989 |
00:45:20,112 |
在這樣的狀況底下有沒有可能透過BioBank做一個Bridge讓所有的資料不落地讓我們也可以跟跨國藥廠合作我想要說的是這麼多的法律不應該只是告訴我們什麼都不能做而應該告訴我們 |
| 00:45:37,927 |
00:45:52,870 |
可以怎麼做尤其面對AI的發展我看到了生意大數據我看到了AI的前景跟未來這是我們學會的願景我們希望做到全靈的精準健康照護然而我們也希望為台灣打造下一座護國神山可是我不知道 |
| 00:46:05,592 |
00:46:22,798 |
在強調隱私保護的狀況底下你有沒有考慮過我的 autonomy所以我昨天做了一件事我把 autonomy 做了文字雲的搜索我發現所謂的自主自覺權跟這麼多事情都有關可是你更可以看到的左邊有一個人 |
| 00:46:28,240 |
00:46:31,344 |
被綁手被綁腳因為我們要保護他的隱私但是我想要強調的是在你們保護我的隱私之際我不想要被沒收自主同意權 |
| 00:46:43,177 |
00:46:47,979 |
因此我希望新的科技可以幫我們解決問題 舉例如果我們可以結合區塊鏈的創新應用 如果我們可以讓當事人選擇option in跟option out 如果我們可以讓個資是握在各位的手中 那我們為什麼要禁止他 |
| 00:47:06,287 |
00:47:32,534 |
面對這樣的態度我的立場是希望資料能夠復全資料能夠隨身讓我們一起的努力為數據注入生命力那以上請代表學會然後針對這個公聽會提出一些建議謝謝好 謝謝林瑞珠秘書長接下來請數位負能顧問集團的王志清創辦人謝謝 |
| 00:47:41,214 |
00:47:55,323 |
主席、各位委員、各位長官們以及先進,各位好。我是代表Libby's Concerned Group,我們在做上市集團的一些數位賦能創新。我們透過這個方式去孵化一些項目。 |
| 00:47:56,664 |
00:47:56,864 |
委員會主席 |
| 00:48:11,721 |
00:48:31,457 |
首先我針對第二題的這個如何設計監管架構然後讓這個監管可以有效的被履行那我想這題我想反過來因為在監管的過程更多可能是沒有做到會怎麼樣可是在業界的狀況是這樣子就是我們在做一個他們可能會進行一些風險投資的評估所以假設說在投資治安或者是投資這項目的時候其實如果出狀況的問題遠大於 |
| 00:48:37,021 |
00:49:03,104 |
投資所要面臨的風險或許他們這時候導入的這個意願或者是力道就會少那我支持我們在業界看到比較多的狀況那所以針對這一題我想說在導入的初期不管是資安或是個人資料或許可以換個方式就是我們用獎勵的方式鼓勵這些真的有在做事其實這業界有一些大型企業已經在做了那針對這邊做得好的我們怎麼來讓他們變成表幹然後讓其他人可以學習我想這第一點我回覆 |
| 00:49:03,724 |
00:49:28,163 |
第二點是針對有一個標準可以參考像國際信用卡有一個資安標準叫做PCI DSS它的狀況是這樣的就是在針對不同的監管上面它分成不同等級比如說初期在導入這個信用卡安全等級的時候它建議就是可以透過置評它有一些檢核表可以讓要導入的企業去透過檢核表瞭解自己的狀態 |
| 00:49:28,903 |
00:49:28,923 |
公聽會議 |
| 00:49:43,860 |
00:49:43,880 |
公聽會議 |
| 00:50:07,697 |
00:50:08,478 |
自動安全法及個人資料保護委員會公聽會議 |
| 00:50:26,894 |
00:50:29,135 |
實務上遇到的問題是導入治安的時候會建立一個治安應變小組或事件應變小組 |
| 00:50:47,685 |
00:50:53,669 |
在這個過程中我想可以建立一個跨機構的協調機制或者是跨機構的協作運作小組這裏面會包含資安小組跟個資小組像我們企業內部我們在看一般企業內部從資安開始導入他會有資安的ISO2700所以他有一個資安應變小組但是我們在裏面在運作的時候我們會有一些表單 |
| 00:51:12,102 |
00:51:41,015 |
比如說資安事件發生的時候我們會資安人員他會去主動辨識說今天是不是有各自洩漏的狀況今天洩漏比數是不是到達一個臨界點我要啟動資安的應變這時候他會呼叫資安應變小組各自應變小組各自應變小組這時候回頭來去處理各自的事件反過來各自在應變小組的時候如果有發生這種不管是紙本或其他的洩漏事件他也會回來跟我們的這個資安應變小組去做溝通很像溝通我想這是我們自己在業界蠻常做的 |
| 00:51:41,735 |
00:52:08,553 |
通過這個方式這個協調機制出來以後其實兩邊會定期的去針對異常事件去做學習並且建立一個共同的這個合作的準則以及一些知識那這樣下來下除了一開始可能沒有誰在領導他只是互相的協作可是未來是不是有個人要來協調我想這個是可以討論的所以我想從界定範圍然後到跨組織的應變然後到合作的這個指導原則跟知識的建立 |
| 00:52:10,066 |
00:52:30,567 |
最後兩個建議是說在這個過程中我想越來越多的事件會發生以前我們最早是用email在做但是隨著企業越來越大不同的公司協作狀況我想或許我們可以考慮建立一個協作的平台這個平台有幾個好處我們可以有效的透過這個平台數位平台的建立去讓哪些東西揭露哪些東西不揭露 |
| 00:52:31,368 |
00:52:31,528 |
公聽會:完整會議公聽會:完整會議 |
| 00:53:00,595 |
00:53:01,456 |
委員會主席委員會主席 |
| 00:53:19,790 |
00:53:29,343 |
那有沒有在平常出事情的狀況我們去學習以外那在不出事情的狀況下面我們是不是也有一些互相學習的一些方法我想這是這幾個一些實務上面我想我們的經驗然後看看可不可以分享給一些建議 |
| 00:53:36,913 |
00:54:04,415 |
國際上面有很多這種跨資安跟各資協作的一些案例比如說歐盟的GDPR跟NIS或是英國的ICO跟NCSC這幾個我想都是一些跨部會開始就是針對資安跟各資然後協作的一個方式那我想現在都還在很前面那如果我們可以在這邊有一些不管是法制的一些指引甚至是配套然後指引法規的指引我想都是一些不錯的方式 |
| 00:54:08,101 |
00:54:12,752 |
第4 建立公司部門各自保護的人才素養培育 |
| 00:54:15,270 |
00:54:39,341 |
第一個是在校園的部分當然我想現在在資安面從國小到高中其實都一些資安的一些素養的培養我想各自應該也是要再納入這個環節的甚至在大專院校我們不只應該講素養的培養是在講可能是各自保護管理那ISO27701到ISO27001這裡面怎麼去互相配合甚至國際的規範上面我們怎麼樣讓我們的學子們 |
| 00:54:42,322 |
00:54:52,747 |
他們在國際的配合上面的監管是接軌的有助於他們未來到企業上面可以協助他們幫他們導入這個相關的一些配套的管理 |
| 00:54:54,539 |
00:55:13,428 |
在企業層面的話我想最近其實有一個東西也不錯也可以參考是上市櫃公司現在有一個上市櫃的自動安全的指引我想各自保護如果有一個指引的話回到我剛剛講的就不只我們是監管處罰而是如果有一些配套做得好的話我是不是讓他們變成表率讓其他人來學習但是在這個過程中 |
| 00:55:14,548 |
00:55:25,975 |
自然也倒了很多年到他的初期的建立然後到真的有人去導入然後到後面真的能產生應配有效果現在大家都還在講自然是個投資有沒有機會各自是創造競爭優勢然後他可以創造我們的效益 |
| 00:55:29,517 |
00:55:52,031 |
那我想這個東西是業界都在努力的資安長們都在努力怎麼讓老闆們覺得沒出事情的時候花這個預算你不要覺得在投資真的出事情了以後他是一個保護甚至我們要透過這個去創造我們的競爭壁壘我想這是我們在思考的那我想政府層面有資源然後有很多專家那是不是從這邊透過一些上市櫃的這個 |
| 00:55:55,593 |
00:55:55,994 |
公聽委員會主席 |
| 00:56:12,357 |
00:56:30,889 |
政策方面,國際的相關證照或許有一些補助可以協助如果整個面向都有一些慢慢陸續在做,整個業界整體起來的話我想在我們最近看到一個也是蠻值得參考是在碳管理的部分 |
| 00:56:31,249 |
00:56:58,139 |
碳管理最近經濟部有一些計畫是透過N加1就是我是一間比較帶頭的企業我旗下有很多公司他們有做碳管理碳力程的盤點透過我公司我拉著他們母雞帶小雞我可以讓整個產業一起起來我想各自也是各自在像我們在做電商的時候一間電商出問題有可能不是他各自洩漏而是他的協作單位他的物流他的下游 |
| 00:56:58,539 |
00:57:23,544 |
或是他的合作廠商在合作不管是運送的過程或是行銷的過程造成的一些資料的洩漏所以有沒有一些方式是我們透過這種整體計畫讓母雞們他們甚至已經做了但是產業面還沒有那我們不要讓這些變成一個資訊的斷點所以我們讓整個產業的整體把它一起做起來我想這是代表業界然後在這個產業的一些一些前見然後跟各位分享那以上報告 |
| 00:57:25,694 |
00:57:42,584 |
好 謝謝我們王志清 鳳凰創辦人那現在先補充介紹到場的有南台科技大學財經法律研究所 郭榮進助理教授歡迎您那接下來請我們吳釗偉來協助 那有本席好 謝謝 |
| 00:57:55,046 |
00:57:56,899 |
下一位我們請鍾嘉斌委員發言 |
| 00:58:03,178 |
00:58:28,506 |
主席在場的學者專家代表那會場的各機關列席人員我想今天我們司法法制委員會來召開這個公聽會除了聽取學者專家的意見之外也希望藉此就民意機關的立場我們表達民眾對未來關於個人資料保護上民眾的期待那在這裡也就這幾下這個 |
| 00:58:29,946 |
00:58:29,966 |
公聽會議 |
| 00:58:49,659 |
00:58:49,679 |
公聽會議 |
| 00:59:04,676 |
00:59:28,221 |
外泄造成的損害該如何填補那我想接下來很簡短的來回顧一下陳儒剛剛之前有學者提到了在2022年8月12號110年憲判制的13號當中提出了最重要一點在三年內應該建立相關的法制來保障人民的資訊隱私權那麼到了去年的5月31號各自法修正了 |
| 00:59:28,941 |
00:59:56,560 |
當中還包括要設置統籌性的獨立監督機關並且要提高對於違反各自法的罰則但是到2025年明年的8月11日之前我們必須要成立專責單位目前還尚缺乏對應的組織法而且監管的架構也還不明確當然同時在今天的我們的提綱當中也希望能夠提到跟其他機關的事權分配和人才的培育好 那麼現在趕快進入到就是我們民眾 |
| 00:59:57,581 |
01:00:23,068 |
一般最常關切的跟公司打交道或者說在網路上進行消費的時候我們會大概消費者會民眾會有兩種個資一種是你要申請會員你要提供的就是個人的辨識資料那包括你的生物特徵譬如說要你寫一下你的血型或者要提供照片甚至有些部門要你留下指紋以便讓你能夠很迅速的取代你要寄送的密碼 |
| 01:00:23,948 |
01:00:50,032 |
那你的社會特徵當然不外乎你的姓名﹑你的性別﹑你的父母﹑你的身份字號﹑你的出生年月日那這些都不是在個人很容易去改變的你的父母當然不可能改變嘛出生年月日也不可能改變吧所以一旦它外洩就會產生很嚴重的冒用身份的風險我接下來會在案例上說明這個部分的個人識別資料在各自保護上它是最核心的 |
| 01:00:50,692 |
01:00:54,477 |
交易或互動過程中會產生的交易紀錄 例如社會活動的過程 信用卡的使用紀錄購買物品的內容時間 購買的頻率 這裡面容易產生隱私剝削的風險例如 民眾有些消費行為不想被知道 |
| 01:01:09,474 |
01:01:10,175 |
新階段的各自保護工作我認為協助打詐是重點 |
| 01:01:31,676 |
01:01:52,266 |
包括從民眾開始申請會員填寫資料那企業有沒有妥善的保管個資那企業遭害個資洩漏那這個時候雖然企業他有沒有善盡良善的保管義務或者說他有提供必要的防護機制還是呢他當詐團取得個資作為大便工具的時候比如說他假扮檢察官或假扮業者民眾因此誤信而損失大筆的錢財 |
| 01:01:53,507 |
01:01:54,027 |
民眾在溫泉飯店的官網買票券 |
| 01:02:12,459 |
01:02:39,604 |
因個資外洩遭詐騙9萬元提告要求刪除並賠償消息會介入協助傳送了兩年個人僅獲得2萬元的賠償法官引用的個資法原過是推定原則由業者負舉證責任這是一個案例我們再往下看個資外洩會產生民眾什麼必要成本的舉例如果說你今天去一個地方人家說你的隨身的包包要交付保管保管的時候你拿回來發現怎麼鑰匙包不見了 |
| 01:02:41,644 |
01:03:07,258 |
你很緊張趕快把家裡的鑰匙都打一副後來呢對方說找到了你的鑰匙包呢掉在什麼地方你怎麼知道這個過程鑰匙包有沒有拿去做倒拷貝所以你的這個損失雖然後來好像表面上你沒有任何的財務損失但是你已經產生了一個安全風險的損失以去年往下看去年的Iron的案例呢照片租車的狀況身份證件駕照信用卡卡號後來民眾怎麼自保 |
| 01:03:11,320 |
01:03:23,592 |
我們建議所有的消費者只要是你是外洩的你通通更新你的信用卡新的卡號才不會讓你未來你的舊的信用卡被冒用那這個時候請問這些成本誰來承擔那因此呢最後的結論 |
| 01:03:26,875 |
01:03:43,690 |
以我們怎麼促進公司部門強化個人資料保護去年當中已經上修了法則那未來要進一步修正裁罰 完善裁罰的定義那過去都是事件發生後才被動的開罰那我們希望主管機關能夠增加量能主動的定期稽查另外呢賠償的請求冗長而淺少那麼可不可以簡化程序或代位求償 |
| 01:03:48,194 |
01:04:07,461 |
通常資料庫的外洩受害的消費者很多但是損失有限那這時候能不能有個代費球場以及最後各自外洩必要的保護成本要刻意資料庫的管理者他要提供多少的防護這個要有一定的規模上的要求那麼甚至在發生風險之後 |
| 01:04:08,761 |
01:04:08,781 |
公聽會議 |
| 01:04:28,308 |
01:04:28,328 |
公聽會議 |
| 01:04:54,531 |
01:04:57,285 |
好 接下來我們請時代法律事務所張君榮律師發言 請 |
| 01:05:09,646 |
01:05:28,873 |
主席 各位委員以及與會指導的長官以及在座的各位法學先進我今天是來報告個人資料保護委員會組織籌設及相關配套措施公聽會的一些我的建議 |
| 01:05:30,153 |
01:05:46,839 |
因為個人資料保護法是在跟著我們打詐無法一起修正個人資料保護法除了要擴大罰則之外另外就是成立個人資料保護委員會所以今天我們才會召開這個公聽會 |
| 01:05:52,523 |
01:06:08,519 |
憲法法庭111年憲判是13號的主文就特別強調說因為目前的個人資料保護法或其他法律規定由整體的觀察欠缺個人資料保護之獨立監督機制所以他特別提出來一個獨立的監督機制而且 |
| 01:06:09,339 |
01:06:29,858 |
他也指出對個人資料隱私權的保障不足那時候有違憲之語而且就希望說有關機關制定這個相關的法律而且要有配套然後以滿足憲法第22條對人民資訊隱私權的保障所以憲判制的這個判決很明顯的是從人民的資訊隱私權去出發的 |
| 01:06:33,848 |
01:06:51,898 |
個人資料的獨立專責主管機關的保護已經變成是時代國際潮流了因為歐洲議會及歐盟理事會在2016年就已經通過了就是一個歐盟資料保護的一般規則這個GDPR相信很多老師都很清楚 |
| 01:06:53,920 |
01:07:10,777 |
他特別提到必須要視個人資料保護為人權體現 要求各支主管機關必須獨立而且專責依照我國中央行政機關的基準法第32條第二項規定我國相當二級機關的獨立機關 |
| 01:07:15,522 |
01:07:40,737 |
數量是三個違憲那我國中央二級獨立機關目前已經滿了就中央選舉委員會公平交易委員會跟國家通訊傳播委員會那事實上已經沒有多餘的空額成立了那如果說改為說成立於中央相當三級的獨立獨立就從二級不要了就二級已經滿了所以我們試試看三級那三級的話委員會就例如說國家運輸安全調查委員會及不當黨產出力委員會以及核能安全委員會 |
| 01:07:45,240 |
01:07:45,440 |
委員會主席 |
| 01:08:11,281 |
01:08:13,562 |
立法院第11屆第1會期司法及法制委員會公聽會:完整會議 |
| 01:08:28,305 |
01:08:54,622 |
因為未來各支監管的對象包括公務機關跟非公務機關尤其非公務機關公務機關之外還有自然人和法人及其他團體所以監管的範圍非常龐大然後數量也龐大那要怎麼樣去做到比較完善呢因為2023年我國全國人民互證資料遭上網泄露遭上網販售這個新聞鬧得很大 |
| 01:08:58,725 |
01:09:15,140 |
非公務機關如租賃平台 例如中委員講的IRAND或電商網站經常屢傳各自外洩 盜用各自及進行詐騙已成為人民生命財產威脅及國家安全的重大破口 |
| 01:09:15,660 |
01:09:16,520 |
公聽會委員會組織籌設及相關配套措施 |
| 01:09:43,033 |
01:10:05,869 |
監管各資或隱私保護法律監管各資或隱私保護法律的內容必須要與國際原則相符而且須有相當的法定職權以行使職務而且該機關要有獨立性、自主性所以以這個情況來看的話我們採取獨立委員會是目前的潮流趨勢 |
| 01:10:06,690 |
01:10:09,712 |
公職委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會委員會 |
| 01:10:27,180 |
01:10:42,033 |
執行執法程序成全力所以基本上就是說我們大概我們已經清楚了就是說如果要跟國外的這個相關組織接軌的話我們大概就是必須要實施就是必須要是也個資跟隱私保護另外還要有調查權 |
| 01:10:46,097 |
01:10:58,750 |
新的各自法委員會必須要符合以上的要求目前各國多半都是同時監管公務或非公務機關尤其日本本來是監管非公務機關的現在也改成監管公務機關了 |
| 01:10:59,611 |
01:11:27,126 |
那據統計目前多數國家主管機關都同時主管例如說有3個8個國家主管資訊禁用或資訊自由那28個國家也主管濫發電子郵件或是垃圾郵件的法規那另外還有28個國家主管的是健康資訊的法規那另外還有19個國家主管電子通訊法規以及14個國家主管網路安全的法規所以這個圖大概 |
| 01:11:30,669 |
01:11:56,266 |
這是ICDPPC上面的一個圖由此我們可以應該考慮納入其他相關的法規除了性質接近以外有利於執法也與國際上定性為人權組織的精神更為接近目前數位發展部似乎效率不佳而且定位人在摸索所以各支委員會似乎是應該更 |
| 01:11:57,287 |
01:11:57,547 |
主動及積極執法 |
| 01:12:27,428 |
01:12:28,474 |
好那再過來 |
| 01:12:32,237 |
01:12:54,193 |
各資委員會履行執掌的時候是不是會發生例如說跟其他機關的這個職權競合或是說要怎麼樣使政府機關能夠更落實有效分配那因為草案第8我們必須要去先想一個想一個那個原則就是說組織法並不等於行為法所以呢即使我說我們今天在這邊討論這個組織這個各資委員會的組織 |
| 01:12:58,496 |
01:12:59,076 |
通報組織以第四項調查權 |
| 01:13:23,942 |
01:13:48,343 |
我覺得第4項調查權似乎就目前來講似乎還是稍微弱了一點就是本會得要求各目的主管機關職家市縣市政府企業團體及各自控管者或處理者提供各自收集處理相關資訊這個可能我覺得是第4點第4項是要加強一些我們覺得是我們的各自委員會似乎是要稍微強勢一點 |
| 01:13:52,247 |
01:13:58,132 |
各自法第28條以下提供的損害賠償或團體訴訟28條以下的損害賠償或團體訴訟規定已經很多了只是說我們的民眾能不能用到也許團體訴訟來講團體訴訟就是由財產法人或特別的機構去 |
| 01:14:18,969 |
01:14:41,005 |
協調或代理訴訟第41條以下規定若干刑法罰則第47條以下提供行政法罰則當然這方面來講如果進入到法院或地檢署事實上是由法院或地檢署提供幫助的但是因為這些條文受限於舉證責任分配的問題所以能不能具體實現恐怕還是要看 |
| 01:14:46,289 |
01:14:47,310 |
以上就是我的報告 謝謝 |
| 01:15:14,738 |
01:15:22,073 |
好 謝謝張律師接下來有請國立台灣大學法律學院蘇慧潔副教授請 |
| 01:15:35,893 |
01:15:57,852 |
主席還有各位委員還有在場的各位與會來賓大家好今天很高興有這個機會可以來討論分享一下關於我們接下來各自法的相關修正特別是關於各自會的組織等設計的條文其實剛剛已經有很多位專家學者講到各自會的 |
| 01:15:59,113 |
01:16:20,349 |
設立跟他為什麼會需要這些條文主要的原因當然是來自於我們11憲判第13號判決的要求好那但是在這邊我想要再做一些比較憲法層次的補充因為畢竟111憲判13號判決他是一個憲法法庭的判決好那所以大家當然是非常關注在各資會他需要成立一個所謂的獨立監管機關 |
| 01:16:21,610 |
01:16:41,084 |
因為這個就是憲法法庭他非常明確的要求但是我覺得我們不能夠忘記的是說這個獨立監管機關的要求到底是從哪邊來的因為我們必須知道說為什麼憲法法庭特別是大法官他會這麼明確的要求要成立一個獨立監管機關的理由是什麼我們才知道要如何去設計這個所謂的獨立監管機關 |
| 01:16:44,206 |
01:16:44,326 |
委員會主席 |
| 01:16:59,355 |
01:17:26,441 |
要求修正的是一個合憲的合乎11憲判13號要求的各資會所以我們當然希望說不是只是設計出一個叫做各資會的東西我們會需要要求就是成立一個合憲的各資會好 那所以這個11憲判13號判決它對於獨立監管機關的要求是什麼呢好 大家有興趣的話可以去參考原文但它講的其實是來自於就是我們憲法上因為保障所謂的資訊隱私權 |
| 01:17:28,581 |
01:17:56,851 |
好 那我們要如何保障這個資訊隱私權呢其實國家必須要有一些積極的作為義務好 所以這個積極作為義務就會落實在我們必須要提供特定的組織跟程序的保障好 那在這邊當然就會直接連結到這個各資會因為這個各資會它就必須要設計出一套組織跟程序的規範讓它可以讓國家可以有效的積極的去實現憲法上對於 |
| 01:17:58,151 |
01:18:26,434 |
資訊隱私權的承諾跟保護好那所以呢簡而言之各資會它的相關組織跟程序的設計要如何可以合憲好就取決於我們憲法上面對於資訊隱私權在憲法上面的保護需求到底是怎麼樣的好那所以換言之各資會的職權它其實是為了要確保可以執行合憲的各資法的規定這一點其實我們在黃章雲大法官提出 |
| 01:18:27,234 |
01:18:45,834 |
曲中立 曲智雄 謝明楊 楊惠卿大法官加入也就是說總共有五位大法官贊同的協同意見書就111憲判13號判決裡面的協同意見書裡面可以看到其實大法官非常明確的指出說如果各資法的實體規定有問題的話 |
| 01:18:48,237 |
01:18:48,918 |
為了強調一件事情是 |
| 01:19:04,429 |
01:19:22,879 |
各資會的設計,它如果要符合11憲判13號判決的要求也就是說要能夠合憲,這個各資會要能夠合憲首先有一個真的不能迴避的問題是我們的各資法的實體法的要件必須是合憲的那也就是說我們現在如果要討論 |
| 01:19:24,460 |
01:19:25,221 |
公聽會:完整會議公聽會:完整會議 |
| 01:19:42,011 |
01:19:42,972 |
公聽會:完整會議公聽會:完整會議 |
| 01:19:59,921 |
01:20:15,324 |
在總說明裡面,還有剛剛的各位專家學者都已經有講到的是我們現在看到非常多所謂的各自洩漏還有詐騙的行為這個其實都是涉及到我們各資訊隱私權到底如何有效保障的實體保障的問題 |
| 01:20:16,305 |
01:20:16,986 |
自動化人工智慧分析技術 |
| 01:20:36,948 |
01:21:01,487 |
這些這麼明顯甚至在一兩年之內就會就是非常明顯改變我們日常生活的這些技術當然會使得我們的資訊隱私權的保護或者是說各自保護權的保障需求真的是爆炸性的提升在這麼明顯的變化之下我們不可能不去修正我們30年之前第一次制定的各資法的實體條件 |
| 01:21:03,289 |
01:21:20,045 |
如果我們只關注各資會的成立的話這件事情其實在邏輯上是很難以成立的所以我還是必須強調我們不能夠只看各資會的設計我們必須要同時配套各資法的實體條件的修正 |
| 01:21:20,545 |
01:21:47,213 |
但為什麼這件事情值得再三被強調的理由是因為如果我們對於各資法到底應該如何的在實體法上加以保障沒有明確的體系定位的話坦白說我們真的沒有辦法設計出一套可以符合憲法上對於各自保護權有效保障要求的合憲的各資會的具體的組織跟程序的設計怎麼說呢是因為我們如果參考一下目前 |
| 01:21:48,033 |
01:22:02,749 |
可見的一些草案內容其實可以看到就算專門唯獨只聚焦在各自會設計的條文上面其實也都會有不足跟不明確的問題例如說 |
| 01:22:05,151 |
01:22:27,977 |
剛剛我們有律師已經有提到的第一個我們對於各自會的機關定位就真的沒有辦法定進去所以就是我們在連條文裡面都沒有辦法寫明說到底它是一個二級的獨立機關還是三級的獨立機關雖然說在立法理由裡面有談到說這個可能是參考中選會等等相關設計但是其實又沒有辦法把它寫成這好像就是一個很明確的二級的獨立機關這是一點 |
| 01:22:29,938 |
01:22:53,084 |
第二點是如果說各自會他依照大法官的講法最重要的事情就是獨立性的話那其實條文裡面對於如何確保各自會獨立性的規範其實也非常的不足例如說除了各自會本身他在職權行使上面的獨立性以外其實對於各自會的成員他到底有什麼樣的具體的權利義務目前也都還沒有定明例如說 |
| 01:22:53,604 |
01:22:54,605 |
公聽會委員會組織籌設及相關配套措施 |
| 01:23:14,918 |
01:23:15,779 |
DPA和DPO的合作關係是什麼? |
| 01:23:40,768 |
01:24:03,753 |
另外一個就是如果說我們接下來有可能會引入所謂的資訊影響評估的機制的話那我們現在對於各資會他到底如何去因應這個所謂的資訊影響評估的機制也完全沒有相關的條文所以由此可以看到就是其實在實體上面我們如果對於如何有效保護資訊隱私權沒有明確的想像的話其實我們對各資會 |
| 01:24:05,393 |
01:24:28,464 |
公聽會議的相關規範其實也就沒有辦法有非常完整跟明確的設計那其實這個在目前的草原條文裡面都可以看到接下來就是如果再進一步去講說DPA跟DPO的關係的話對我們現在目前也完全沒有看到相關的合作或者是互助的機制也只有很一條甚至不是一條其實只一項說我們可能可以要求誰誰誰 |
| 01:24:29,866 |
01:24:30,026 |
互相協助: |
| 01:24:37,773 |
01:24:37,793 |
公聽會議 |
| 01:25:01,934 |
01:25:03,035 |
實體法上的要件是否需要修改? |
| 01:25:20,431 |
01:25:42,104 |
主持法上面其實是屬於一個框架性的規範到底如何去設計這個具體的組織其實還是要去看歐盟成員國他們各自的設計所以很可能就是如果我們只參考GDPR的話它會是一個很抽象很框架性的規範這點其實也是需要特別注意好那以上分享如上謝謝 |
| 01:25:44,044 |
01:25:49,500 |
好 謝謝舒夫教授接下來有請合佩科技公司 載本喬董事長發言 |
| 01:26:00,768 |
01:26:28,854 |
主席各位朋友大家好時間關係不一一問候首先我們建設來討論這個組織法的部分我們看到兩份法案所以第一個發現兩份法案內容基本上只差三個字就是後面的法案第一條有寫行政院其他的幾乎是一字不差所以是不是請把兩份法案併案可以節省大家的時間而且同樣都是民進黨提的應該很容易協調對不對這是第一點 |
| 01:26:29,654 |
01:26:58,582 |
第二點在法案的第二條本會長理下列事項但裡面沒有裁罰這一項那我們知道法律想要有效力就是老虎要有牙齒像我們知道同樣是獨立委員會的NCC公平會都有裁罰的職權所以想說這一點是不是需要增加進去同時在裁罰方面剛剛有講到說各自法 |
| 01:26:59,282 |
01:27:25,014 |
也要做配套的修改目前我們看到各自法最大的一個缺失就是它的法環與那個獲利不成正比就它都是一個固定的數字好像2萬到1500萬吧那我們覺得這個順帶要修各自法裡面的這法環應該比照像歐盟他們做法與營業額成正比就是說如果說是個人的話呢是他與他的獲利或者是損害 |
| 01:27:25,914 |
01:27:27,296 |
成正在擱置法應該有明確規定 |
| 01:27:35,441 |
01:28:03,975 |
那第三條呢 這邊我們看到剛才張律師也提到了就是說這個到底是幾級的單位這個不同等級的單位雖然說看起來好像同樣執掌好像沒關係其實它對於政府機關影響力是有很大的差別的今天你是二級單位你開會的時候你能夠找到的其他機關的配合人員的層級就會比三級單位高很多所以我們想這個地方需要明定 |
| 01:28:04,815 |
01:28:30,459 |
但是我們知道行政院組織法裡面有說二級單位獨立委員會只有三個這可能需要順帶修改行政院組織法去增加那因為這是憲法法庭的裁判所以我相信要說服修改這個法律應該是沒有什麼問題的那誠如剛才也是張律師提到的就是要看執法者的決心我們都知道 |
| 01:28:30,919 |
01:28:30,939 |
公聽會議 |
| 01:28:48,101 |
01:29:12,042 |
行政組織法也修改明定把這個各資會列進去二級單位那同時呢在這個委員的資格方面呢有列出性別黨派等等的但是少了一項很重要是業界的經驗因為這一個各資方面的法律執行的時候跟業界實際的 |
| 01:29:15,754 |
01:29:38,034 |
規範和可行性還有就是說業界的需求有很大的關聯性所以是不是應該增設一句話說這個具有多少年以上的業界經驗的比例不得少於多少比如說不得少於三分之一具有業界五年以上的工作經驗 |
| 01:29:38,955 |
01:30:01,896 |
類似這樣子的規定:會對於第一條裡面所講的目的:促進社會之安定與繁榮:推動資料治理發展才會有真正的幫助如果都沒有業界代表我們相信最後整個委員會就是全部都是教授那如果這個教授又是沒有業界經驗的很可能會提出很多理想很高的做法但是在業界不一定能夠推得動 |
| 01:30:09,273 |
01:30:20,866 |
主任、副主任委員均出缺或無法行使職權時由院長指定一人代理主任委員為了這個效率方面是不是可以改成說由委員互選 |
| 01:30:22,167 |
01:30:37,442 |
這樣會比較簡單 因為委員平常開會都比較熟 然後比較有認識 知道大家的職長 也知道誰講話 大家比較佩服所以如果有委員互選 是不是能夠比較有效率 不用等到院長來指定 |
| 01:30:40,826 |
01:30:52,403 |
第6條 金本會委員會決議事項 如果配合前面第2條執掌修改 是不是也要把財閥這一項加進去 |
| 01:30:56,380 |
01:30:58,861 |
主管機關縣市政府等設立個人資料行政檢查小組 |
| 01:31:18,891 |
01:31:47,462 |
就比方說資訊局的層級就差很多只有臺北市市府一級單位其他的資訊局都已經到二級單位以下那他們的人力以及專長不一定能夠配合這個法律的執行所以為了避免給他們增加困擾是不是最後一項的那個直轄市縣市政府設立個人資料行政檢查小組就不要去打擾直轄市跟縣市政府了由各主管機關 |
| 01:31:49,523 |
01:32:15,865 |
設立這個小組就好同時呢在第11條裡面說設立資料治理策進研究中心但是剛才整個剛才張律師也提到就是我們整個執法到底能不能有效率現在變成要看這個執法者的決心我們也知道先前大法官某一個案子有提到就是說國家的治理不能依靠執政者的善意 |
| 01:32:16,845 |
01:32:44,396 |
所以我們應該在法律上有一個明確的規定所以我的建議是說在執法方面像針灸隊其實它是偵查電子犯罪非常有經驗而且有很多專業人才的單位是不是可以考慮比如說在針灸隊裡面設立一個小組這個小組同時就是在第11條裡面明定這件事然後在第8條裡面就是讓這個小組直接有搜索偵查 |
| 01:32:45,256 |
01:32:45,276 |
公聽會議 |
| 01:33:06,991 |
01:33:34,086 |
我們這一點的話也可以參考法務部的意見的第三項他有提到就是說他覺得說或許還是可以但是事實上我們知道他既然提出了這件事表示他是有些擔憂的不然的話根本不用提出來討論所以如果說能夠有專責的這個偵辦的話是會比較好不好意思我講話比較快所以時間還沒有到我已經把要講的事情講完了謝謝大家謝謝 |
| 01:33:36,135 |
01:34:02,177 |
好 謝謝翟董事長很有效率的發言說明一下由於那個本院委員他都有提出法律案的權利那只要經由院會交付就在委員會待審那待審法案在我們審議的同時公聽會都必須加以如列那謝謝翟董事長很細心的注意到兩個版本的差異微小差異好 那麼接下來我們有請到民產大學的張志偉助理教授請 |
| 01:34:10,239 |
01:34:12,001 |
民政大學章志文 |
| 01:34:24,958 |
01:34:25,258 |
主席 |
| 01:34:49,817 |
01:35:15,737 |
我們在學理上其實提到這個組織法的部分其實組織法都是服務於這個實體法然後所以我也呼應一下這個蘇慧姐老師的說法其實我們在修法的時候其實不能輕忽也不能脫離這個各自法的這個規範安排包括在實體法上面所要界定說來說這個各自保護這個任務然後所衍生的職權然後乃至於行政程序然後到最後這個 |
| 01:35:16,537 |
01:35:16,737 |
公職委員會主席 |
| 01:35:40,839 |
01:35:41,159 |
委員會主席 |
| 01:35:57,773 |
01:35:58,654 |
政府資訊公開:一併納入考慮政府資訊公開:也會影響到個人資料保護 |
| 01:36:25,196 |
01:36:26,597 |
個人資料保護委員會組織籌設及相關配套措施 |
| 01:36:39,764 |
01:36:39,904 |
委員會主席 |
| 01:36:57,932 |
01:37:23,784 |
內閣法特別是有開放性條款的時候它其實還是透過內閣法去實現它所以相關內閣的這個立法例的介紹跟分析可能更為貼切一點所以除了歐盟的關於內閣的這個各自保護的這個監管機關的制度設計以外其實還必須要參看說各個內閣法它相關的法制的部分 |
| 01:37:24,324 |
01:37:24,644 |
委員會主席委員會主席 |
| 01:37:51,017 |
01:38:17,670 |
強化它的獨立性然後另外一點可能也是要一併思考是除了中央層級以外我們是不是也要思考在地方的層級甚至在企業或者是機關內部的內控機制就是所謂的各自保護長這樣的一個設置安排那另外就人員跟專業性的要求上面我認為我也蠻支持說要這樣業界的這個相關的經歷跟專業然後另外其實在歐盟關於這個 |
| 01:38:19,229 |
01:38:39,370 |
各支保護委員會的這個設計監督機制選任機制上面他特別有強調說必須要透明為之然後所以我認為在選任過程中的那個安排可能也要足夠清楚透明然後另外主任委員這個安排上面是不是也應該可能強化彼此之間獨立性跟專業性這個有委員互選我也是比較 |
| 01:38:41,932 |
01:38:41,992 |
委員會主席 |
| 01:38:58,539 |
01:38:58,699 |
委員會主席 |
| 01:39:17,583 |
01:39:24,549 |
業務交流方面,我們要先想的是我們到底要哪些各自保護的機構,比方說我們在私部門間、各個企業或各個公務機關之間有沒有內控人員 |
| 01:39:31,815 |
01:39:57,424 |
如果有內控人員的設計安排的話應該也要在組織法上面予以規範然後跟這個中央層級的這個部分要有定期的這個人員或者是業務交流的部分以確保他們的這個執法的一致性另外其實我認為在個資保護的機關他負有這個資訊的義務他必須要提升公眾對於個資處理的風險規範以及保護措施還有權利的意識然後特別在歐盟法有強調說對於兒童保護 |
| 01:39:59,205 |
01:40:02,126 |
國會政府機關及相關機構關於當事人權利意識提升責任人及受託處理人關於各自法義務的意識 |
| 01:40:26,954 |
01:40:27,034 |
委員會主席 |
| 01:40:54,524 |
01:41:21,920 |
多半的安排在我國立法上面通常在第一條上面很粗淺的就寫到各個立法的目的那個部分我覺得比較可惜的是我們沒有更精確的去界定各自的目的所以那個目的其實沒有辦法貼近到說行政機關所要承擔的這個任務乃至於它組織法上面的一個設計的安排然後我覺得我們後續包括像 |
| 01:41:23,001 |
01:41:36,774 |
在組織上面的安排跟設計上面我們不能只有說看到委員這個層級事實上所負責的這些行政的公務人員其實也應該要納入考量比方說保障他的拒絕證言權 |
| 01:41:37,995 |
01:41:38,215 |
委員會主席 |
| 01:42:02,190 |
01:42:03,230 |
委員會主席委員會主席 |
| 01:42:23,436 |
01:42:23,656 |
委員會主席 |
| 01:42:39,602 |
01:42:39,822 |
委員會主席 |
| 01:43:02,551 |
01:43:02,751 |
主席 |
| 01:43:34,033 |
01:43:38,739 |
好 謝謝張教授接下來有請理律法律事務所曾耕銀律師請 |
| 01:43:51,387 |
01:44:13,955 |
主席﹖各位委員﹖各位長官﹖在場的專家與先進們大家好我是理律法律事務所鄭根穎律師我平常在理律法律事務所負責的主要業務就是跟個資保護有關的業務那今天很榮幸有這個機會可以在這邊跟大家分享一下本人對於這次這個組織法訂定的意見那 |
| 01:44:16,809 |
01:44:33,919 |
我覺得律師都是比較實際的所以我從實際的觀點來說一下我基本的看法首先呢因為在去年各自法已經修改了所以各自保護委員會必定要成立因為它已經在母法裡面了所以它的必要性大家可以就是已經公認了這是第一點 |
| 01:44:34,719 |
01:44:55,749 |
第二點就是這個各資保護委員會的層級如果我們以目前的母法來看母法同時監管公務機關跟非公務機關所以各資保護委員會的層級必須要高如果不到二級機關的話我想它沒有辦法符合目前母法同時監管公務機關跟非公務機關的授權這是第二點 |
| 01:44:58,891 |
01:45:17,772 |
第三點就是關於這個立法策略的部分那因為就是有種種不同的做法當然大家對於目前各自法實體法母法本身有多所期待因為對母法的期待它會反映到組織法上的期待 |
| 01:45:18,312 |
01:45:34,963 |
但我個人不太確定在立法的技術上我們應該把期待放在母法還是放在組織法那這樣子的話這個立法的策略會不一樣比如說我們今天如果希望將來就是因為基於憲法法庭給的我們在明年 |
| 01:45:36,264 |
01:45:37,164 |
公職委員會組織法及母法修正 |
| 01:45:58,323 |
01:45:58,503 |
主席 |
| 01:46:18,715 |
01:46:19,255 |
委員會主席 |
| 01:46:40,260 |
01:46:51,475 |
經常要幫客戶因應各個機關的行政檢查然後會是從不同的法律來的根據我的瞭解其實在各自法裡面從各自法22條到26條其實寫了一個蠻強悍的一個各自檢查的權責 |
| 01:46:57,222 |
01:46:57,482 |
公聽會:完整會議 |
| 01:47:27,883 |
01:47:54,698 |
現在各自法母法已經寫得非常清楚是由各自保護委員會將來會從中央各目的事業主管機關跟地方所有的相關主管機關會收回來全部放在這個各自保護委員會來行使這樣的行政檢查權其實這是目前各自法母法的架構已經規劃成這樣子的一個行使行政檢查權力的狀況 |
| 01:47:56,039 |
01:47:56,079 |
主席 |
| 01:48:19,886 |
01:48:20,206 |
委員會主席 |
| 01:48:37,936 |
01:49:07,111 |
跨不同的法律就有不同的一些MEGA或是有一些特別的解釋方法比如說本所、理律、法律事務所如果遇到各自的案件如果它今天是電信的案件或是藥業的案件或是金融的案件其實我們也是需要至少兩組不同的律師來處理一組是熟各自法的律師一組是熟業法的律師所以相信未來各自保護委員會它會需要各目的事業的主管機關甚至地方機關的支持 |
| 01:49:07,551 |
01:49:08,031 |
委員會組織籌設及相關配套措施 |
| 01:49:28,360 |
01:49:44,716 |
寫一條讓我們的保護委員各支保護委員會在一上路的時候就有這個權利讓各個主管機關都能夠協助他處理各支的事項這是關於行政檢查的部分本人的意見然後再來就是大家可能會剛才 |
| 01:49:46,417 |
01:50:01,102 |
先進你們都有提到將來這個各自保護委員會要做什麼如果我們看現在母法的話現在母法關於主管機關的權限第一個就是制定施行細則然後第二個當然主管機關會有法令解釋的 |
| 01:50:02,522 |
01:50:30,349 |
這個權限好第二個就我剛解釋的從22條到26條的行政檢查然後再來就是各自法的有罰則各自法罰則目前最高已經到新台幣1500萬那其實我的了解是業界其實因為這個1500萬有相當大的改變大家可能都會批評說1500萬不夠高可是我的了解是業者為了防止那1500萬現在已經很努力的在做各種保護各自的一些措施 |
| 01:50:31,129 |
01:50:57,086 |
那這個以上事項是母法現在的母法裡面很基本寫出來我們的主管機關要做什麼事情那剛才大家有提到其他的部分比如說隱私影響評估或是比如說我自己心裡想的我覺得未來的主管機關應該也要協助一些認證機制然後輔導業者可以讓他們知道他們真正保護各自的這個 |
| 01:50:58,827 |
01:51:26,039 |
是怎樣做才會及格這些也是需要主管機關手把手來協助業者輔導的部分另外就是在詐騙盛行之前其實影視界都討論資料治理也就是資料如何能夠合理的流通來發展為了公益能夠發展得更好那這個部分其實在目前的魔法裡面也不太清楚再來就是關於人才的培育那人才培育其實在業界來說 |
| 01:51:28,040 |
01:51:52,242 |
我相信大家可能都知道就是去年因為要求所有上司公知到資安長那資安的人才目前在業界是非常搶手的那接著下來如果未來會需要隱私相關就是也會要求各個行業也要有隱私的專業人員甚至各個目的事業主管機關也要協助我們的保護 |
| 01:51:52,662 |
01:52:19,130 |
各支保護委員會來行使這個各支法的各項事項的話大家可以顯見到就是說人才稀少也是一個非常大的問題所以需要所以將來各支保護委員會當然需要去做這個人力的輔導那以上呢從那個隱私我剛剛講的事項從隱私影響評估以後其實在目前的母法都沒有特別的寫出來喔 |
| 01:52:19,730 |
01:52:36,726 |
所以我覺得有兩種做法一個是我們先讓各自保護委員會趕快先設立設立以後我們修改母法把這些權限放進去這是一種做法另外一種做法就是我們把一些大方向的做法我們希望各自保護委員會將來會處理的事項都放在這個組織法裡面 |
| 01:52:40,129 |
01:53:02,331 |
但是我建議細節可能還是交給母法來寫就是比較詳細的執行的部分這樣子會比較能夠保有彈性接著就是關於我們收到這個草案的這個文字的部分因為我也是覺得非常的疑惑因為收到兩份所以我很認真的把兩份用眼睛把它比了一遍最後發現只差三個字就是一開始的行政院 |
| 01:53:03,112 |
01:53:03,993 |
文字還是要小心 |
| 01:53:18,069 |
01:53:41,285 |
在現在收到的草案裡面有提到幾點我覺得要思考的就是第一個他提到公務機關跟非公務機關我相信母法以後會改這兩個詞會不會存在未來不知道我建議盡量不要使用這兩個詞然後用別的方法能表達他的意思另外就是控管者跟處理者目前母法沒有這兩個詞寫在組織法裡面也非常的突兀 |
| 01:53:42,065 |
01:53:48,951 |
同樣我也是建議能夠用別的文句的表達,能夠表達這些詞的意思以上進攻左參,謝謝 |
| 01:54:12,112 |
01:54:39,747 |
尊敬的中照級委員各位先進各位貴賓首先要報告說大法官並沒有說不設機關就違憲說要設立機關的大法官都去寫部分不同意見書以為公聽會叫太陽公公早點起床 |
| 01:54:40,883 |
01:54:40,904 |
好 |
| 01:54:42,473 |
01:55:10,022 |
現在柯志恩委員當國民黨智庫的執行長以前蔡正文老師當執行長的時候我在智庫講了半個鐘頭的個人資料保護法後來政大的劉定基教授來臺北律師公會演講更加深了我的疑慮他爸爸是大法官岳父是戴一頂行政院帽子的公平交易委員會主委 |
| 01:55:11,682 |
01:55:27,936 |
夫人是美麗的高雄市議員跟我們的提案人一樣但是我需要報告說個人資料保護法它的社會成本是什麼社會利益是什麼2001年的諾貝爾經濟學獎得主史蒂格勒說那個資訊經濟學 |
| 01:55:37,865 |
01:55:49,197 |
個人的資訊不完整反而增加了道德風險大家想想如果詐騙集團躲在個人資料保護之後會發生什麼問題 |
| 01:55:51,175 |
01:56:18,855 |
而且我覺得各資法的保護已經到了走火入魔毀於所思的程度時常有人問我說黃國謙委員是不是我弟弟天氣好的時候我就跟他攀親帶故說我的叔叔叫黃繼昌我也是中央研究院畢業的少年十五二十時的時候很多人問我說黃國謙院長是不是你阿伯 |
| 01:56:20,863 |
01:56:46,024 |
其實這些都是不尊重人格權的表現黃國書院長他個人資料保護的非常好其實他姓葉名字叫彥生所以說這個個人資料保護到底要保護什麼我們要注意這個問題乾隆拿著 |
| 01:56:47,892 |
01:57:08,843 |
康熙拿著乾隆的八字去算命說是男皇女娼皇帝的皇所以康熙傳位給雍正美國的國籍是不是個人保護的資料答案可能是因為護照號碼是個人的 |
| 01:57:10,233 |
01:57:33,919 |
保護的資料可是我們都把它當成國家機密兩位副總統候選人什麼時候變美國人什麼時候變回台灣人到今天都還搞不清楚康熙字典沒有圈圈叉叉這兩個字我們反而要康捷造字去做圈圈叉叉這兩個字出來 |
| 01:57:36,869 |
01:57:37,570 |
委員會主席 |
| 01:57:58,610 |
01:58:23,829 |
要電池齒輪能夠圓滑的運行他沒有說要去開一家寶島鐘錶行沒有說要去開一家卡西歐公司所以我在那個考卷裡面 寫了麥克林人跟institution他的差別就是說運作的機制跟要設立的機關是兩碼子事 |
| 01:58:25,339 |
01:58:49,467 |
伊朗巴勒維國王住過圓山大飯店1979年伊朗革命的時候6位美國大使館的官員借用加拿大的護照逃出德黑蘭我跟各位先進報告說現在買護照沒有那麼重要 |
| 01:58:50,307 |
01:59:19,065 |
因為呢 CCTV太發達了我去過中共中央電視台 CCTV我就以為那個叫做CCTV結果呢今天在報紙上看到 CCTV在我國鬧得火紅原來是閉路監視器好2012年的倫敦奧運15分鐘以後就知道說誰放炸彈了好 |
| 01:59:20,717 |
01:59:35,175 |
馬來西亞航空370班機波音777的10年下來知道說有兩位伊朗人在曼谷買護照要去 |
| 01:59:36,360 |
02:00:04,480 |
北京竟然去那種地方投奔自由這是很奇怪的事情也查出了說俄羅斯的飛機工程師坐在頭等艙的第一排他有可能截止飛機到西伯利亞的軍用機場所以現在的個人資料保護已經不能夠逃過全世界的天眼而且你不申報你在美國銀行的在 |
| 02:00:05,854 |
02:00:12,278 |
不申報你在銀行的存款資料美國的長臂管轄權銀行會幫你申報 |
| 02:00:16,545 |
02:00:39,727 |
所以我覺得這個設立獨立機關的這種想法要跟那個政府的資訊公開要相輔相成剛剛張志偉教授也提到了德國是資料保護跟資訊自由的專員他沒有說要設立機關 |
| 02:00:41,809 |
02:00:56,042 |
好那到底要設立機關到底要設立獨立機關還是機關剛剛曾大律師講的戴一頂行政業帽的帽子叫做機關沒有戴帽子的叫做獨立機關 |
| 02:00:58,304 |
02:01:24,786 |
如果是在行政院內部的像以前我服務的公民投票審議委員會就是內部的單位我覺得資訊的自由跟個人資料的保護如果要給一位專責機關我覺得數位發展部是一個可以考慮的對象明明資料上網去找就有了 |
| 02:01:26,984 |
02:01:48,305 |
卻要跑到國外去衝浪,為什麼?因為Surf這個字就是衝浪以及上網這也可以解釋數位發展部為什麼喜歡到國外去考察好,如果要設立委員會的時候我覺得那個委員會的組織 |
| 02:01:50,600 |
02:02:16,570 |
成員要注意像最低工資審議委員會就應該要找那個懂勞動經濟學又能夠代表失業人士的人參加嘛因為最低工資或會低工資法會使很多人失業好 電價審議委員會總要有朱立文委員或者費鴻泰委員夫人的這種會計學者參加 |
| 02:02:18,951 |
02:02:35,829 |
而且經濟部所訂的定價要去報公平交易委員會獨立機關去審議才對啊不可以自己當老闆自己又來訂這種國營事業的定價好 那麼大家只看到了 |
| 02:02:37,591 |
02:02:59,480 |
歐盟的GDPR沒有看到說資料開放及公佈門資訊在利用的指令其實資料資訊經濟跟個人資料的保護是一體的兩面韓國跟日本也有增加資訊經濟的各種作法 |
| 02:03:02,085 |
02:03:20,369 |
最後我要很嚴肅的講出來說預算法的第91條是說立法委員提出錢坑法案的時候如果沒有講說填補資金的來源在德國的聯邦眾議院議事規則預算審議委員會認為說沒有填補的資金來源的時候 |
| 02:03:27,401 |
02:03:54,256 |
就本案視為終結那今天的黃委員跟賴委員的提案一樣違背了中央機關組織基準法的第11條第11條是說要由機關來提案行政院來提案喔立法委員的提案其實是不符合中央機關組織基準法的第11條是違法的喔 |
| 02:03:57,178 |
02:04:15,957 |
黃委員跟賴委員甚至今天主持的鍾主席不要過於沮喪因為這是行政法 國會法甚至會計審計法規很好的考題說不定改天你們在法治史上會帶上一筆 |
| 02:04:19,302 |
02:04:30,169 |
總不能補習班跟法學教師是對不起再給我一兩分鐘都知道而我們立法院不知道所以歸根究底知道一定要 |
| 02:04:31,235 |
02:04:34,276 |
公聽委員會公聽委員會公聽委員會公聽委員會公聽委員會公聽委員會公聽委員會公聽委員會 |
| 02:04:50,963 |
02:05:13,308 |
政府委員會很少很少後來我拿政府委員會去搜尋找到了黃捷省主席省政府委員的政府委員會一本論文我要報告的結論就是說第一立法委員的提案在國會改革裡面有可能是違法的 |
| 02:05:13,973 |
02:05:36,278 |
第二點:大法官並沒有說不設機關或機構就維訓第三個:如果要設置專門的機構或單位的時候政府資訊的開放:跟個人資料的保護要並重謝謝各位進行指教 |
| 02:05:37,967 |
02:05:39,028 |
主席各位先進大家好 |
| 02:06:04,018 |
02:06:22,006 |
曾經有一個美國的學者他表示就是說我們現在其實看世界的趨勢就是說世界200個國家大概有100個國家左右他們有某種程度的各自保護法但是有相當的國家他們是沒有的那這個 |
| 02:06:23,587 |
02:06:49,125 |
有另外有一種說法就是說這個飲食是一種昂貴財就是像我們有錢人才會去帶勞力試表開賓試車等等那就是說他們去統計起來發現說就是經濟比較富裕的國家才會開始在乎飲食跟各自的保護所以同時就是說在這個世界有比較先進的國家當中那 |
| 02:06:50,287 |
02:07:07,334 |
我們發現到就是說在歐盟他們對於各自的保護開世界風氣之先因為過去二戰的時候德國納粹黨濫用各自來找到猶太人或吉普賽人所在因此展開大屠殺 |
| 02:07:09,423 |
02:07:22,431 |
歐盟最早開始重視各自的保護可是同時也有美國他們的發展趨勢我們看到歐盟這麼重視各自的保護可是他們在全球的資訊產業資訊科技方面或資訊的這種 |
| 02:07:29,616 |
02:07:40,605 |
主要他們是引領世界的風氣所以美國學者就指出說為什麼會有這種現象就是因為歐盟有各自保護法 |
| 02:07:41,198 |
02:08:05,313 |
所以就是我們可以看得出來就是說各資在現在我們都知道它是一個叫New Oil那它是當前就是這個資訊社會很重要的資源那在這個資源你要管制就是保護各資保護隱私跟開放利用之間這個怎麼分寸怎麼拿捏是一個很大的難題所以 |
| 02:08:06,494 |
02:08:35,137 |
像我們各資法裡面第一條他就提到說我們為了各資的收集處理利用就是為了避免人格權的侵害並促使各資的合理利用所以在這兩個第一條的立法的宗旨裡面其實這兩個目的是衝突的那關鍵就是什麼叫做合理那長期來法律的界限到底是什麼就是這個保護或不保護常常都是在這個合理那在這個 |
| 02:08:36,138 |
02:08:39,080 |
各資委員會組織法的草案第11條提到要設立一個資料的自已中心 |
| 02:09:02,568 |
02:09:22,685 |
這個資料治理中心不單只是保護,還有積極地想要來利用各自各自保護委員會的使命應該是首要保護各自但是同時裡面放一個各自資料的治理這兩個是不是會彼此衝突? |
| 02:09:24,626 |
02:09:45,146 |
我們看歐盟他們有通過Data Governance Act 同時有成立一個European Data Innovation Board 資料創新委員會組織在我國如果要在各自委員會另外再成立一個這樣的組織可能會有一點難題 |
| 02:09:49,029 |
02:10:10,882 |
委員會裏面放這樣的一個資料治理的中心應該是有助於讓這個委員會在做他的執法上那更能夠考慮到除了保護之外利用的一個平衡只是這兩個衝突那同時要怎麼分寸而拿捏大概就是以後未來會有一個很大的挑戰 |
| 02:10:12,003 |
02:10:12,743 |
保護委員會組織籌設及相關配套措施 |
| 02:10:30,373 |
02:10:52,263 |
我們一直在美國路線就是比較傾向於自由放任跟歐盟的這種高度的政府管制這兩條路線過去我們的電腦處理個人資料保護法它只有十幾個行業被納入拘束過去可能比較像是美國的路線後來在2010年把各行各業民間的各行業都納入等同就是走歐盟的路線 |
| 02:10:53,659 |
02:11:18,621 |
在歐盟的路線或是我們看世界上其他有個人資料保護法的國家多半有個人資料保護委員會我們很早就制定了各自保護法但是我們卻是沒有一個有力的執行機關過去在法務部或現在的國發會人員都其實是非常的少我們看到國外的 |
| 02:11:19,741 |
02:11:19,861 |
委員會主席 |
| 02:11:35,831 |
02:11:38,272 |
公聽會:立法院第11屆第1會期司法及法制委員會公聽會 |
| 02:11:56,656 |
02:11:57,096 |
公聽委員會公聽委員會公聽委員會 |
| 02:12:24,301 |
02:12:24,321 |
引進國內 |
| 02:12:32,213 |
02:12:54,254 |
我們在個資法第12條裡面有提到就是個資外洩的通報我們在這個第12條它只提到要通知個人可是沒有明確的講說要通報主管機關像歐盟的規定就是GDPR的規定就是說原則上是先通知主管機關那如果很嚴重的時候才需要通知個人 |
| 02:12:54,955 |
02:12:54,975 |
公聽會. |
| 02:13:25,455 |
02:13:25,776 |
公聽會:完整會議 |
| 02:13:55,772 |
02:14:22,369 |
關於這個剛剛委員有提到就是說那這個為什麼這個業者他資料還是長期的外洩還有另外就是說我們的政府機關從全序部開始全序部啊我們的戶籍資料全民的戶籍資料都外洩還有健保資料庫也似乎有內神通話儀軌的狀況這些到最後都其實不了了之政府機關好像也沒有人負起任何的責任那民眾好像 |
| 02:14:23,189 |
02:14:23,429 |
委員會主席 |
| 02:14:39,429 |
02:14:40,869 |
民間企業、能力銀行有將近600萬筆的各資外洩 |
| 02:14:59,895 |
02:15:12,512 |
在這個有關各資的這種求償的訴訟其實還不少那為什麼會這樣因為美國有懲罰性損害賠償所以國內其實也可以考慮就是說在這個領域也放入懲罰性損害賠償 |
| 02:15:17,056 |
02:15:36,863 |
其他國家有關各資的主管機關 例如加拿大、新加坡他們有針對各資法對業者或政府機關如何遵守這部法律他們有設立Advisory Committee有關如何遵守這部法律的一些建議 |
| 02:15:38,303 |
02:15:38,443 |
委員會主席 |
| 02:15:56,829 |
02:15:57,309 |
補充介紹到場的羅志強羅委員 |
| 02:16:26,654 |
02:16:27,487 |
更正休息10分鐘 |
| 02:26:44,636 |
02:26:47,663 |
好繼續開會接下來有請秦業重信聯合會計事事務所的簡宏偉執行副總經理請 |
| 02:27:04,313 |
02:27:25,779 |
主席 各位委員會代表 各位專家 大家好我是企業中心 簡宏偉那針對剛才前面很多專家學者其實發表的意見都非常的寶貴那我這一邊呢是從實務面來跟大家分享那從我的角度來看的時候我認為一個政府機關的組織設計沒有最好的只有在當時是不是最合適的 |
| 02:27:26,739 |
02:27:26,899 |
委員會主席 |
| 02:27:49,223 |
02:28:10,870 |
從各支會的一個設立我會建議它是一個相當二級獨立機關當然這會涉及到中央行政組織基準法裡面針對委員會數量的一個修訂但是這個修訂基本上不難因為數位部的時候也同樣把這個部的數量從13修到14所以我認為修法並不是最困難的事 |
| 02:28:12,030 |
02:28:35,260 |
困難的是未來怎麼運作我建議未來整個各支會的一個運作其實可以比照像治安管理法的一個概念從事前、事中、事後這樣三個角度來看那它組織職長裡面事前其實他要去做的是整個政策的一個規劃還有去怎麼去設定一個推動計畫或發展方案那同時要去設計怎麼樣跨機關執行的一個機制 |
| 02:28:38,721 |
02:29:05,312 |
其實這是最難的部分因為各支會成立以後那依照現在組織設計的原則它必須有一個制衡的一個方式也就是說各支委員會也不能是一個太上機關那怎麼樣去做制衡那誰負責發展誰負責監理那這個就必須要跨機關執行機制來做那同時其實前面剛才很多的專家也都提到怎麼去做查核不管你是做行政檢查 |
| 02:29:05,572 |
02:29:05,812 |
公聽會員:完整會議 |
| 02:29:14,974 |
02:29:21,140 |
通報機制及如何維護各執法施行會建議可以比照資安管理法畢竟資安管理法從108年1月1日開始施行以後包括資安維護計畫、通報應變機制、通報內容都已經有設立 |
| 02:29:38,658 |
02:29:51,152 |
不要讓行政機關多一套東西在這種情況之下 行政機關才容易去落實行政機關落實 這個法才會跟著落實剛才講的是事前的部分 |
| 02:29:53,935 |
02:29:54,636 |
運作過程中必須定期查核 |
| 02:30:09,497 |
02:30:11,758 |
公聽會:立法院第11屆第1會期司法及法制委員會公聽會:完整會議公聽會:完整會議公聽會:完整會議公聽會:完整會議公聽會:完整會議 |
| 02:30:38,644 |
02:30:39,184 |
公聽會:立法院第11屆第1屆第2會議 |
| 02:30:58,430 |
02:30:58,630 |
主席 |
| 02:31:28,430 |
02:31:48,223 |
可以由這個治安署來做這樣的一個執行那這樣子對行政機關來講就不必分為兩套那這是針對第一題的部分那針對第二題的部分怎麼樣的一個監管架構還有怎麼樣讓這個執掌的事項跟內容有效履行 |
| 02:31:49,924 |
02:32:16,379 |
這也是回到落實的一個問題所以我會建議當然可能跟各位的想法會不太一樣但我建議才分級分層的一個方式所謂分級分層就是說不是由各自委員會去管到全國7000多個機關還有無數的企業而是由分級的方式由各自委員會集中管理的一個機制但是它的執行由目的主管機關往下漲 |
| 02:32:18,401 |
02:32:34,396 |
各自委員會必須定義整體流程﹐除了資料處理流程﹐我們常說的收集、處理、儲存、流動、銷毀以外﹐必須對資料進行分類分級盤點﹐最重要的﹐我覺得也是現在比較欠缺的﹐ |
| 02:32:35,117 |
02:33:01,027 |
威脅風險模型沒有威脅風險模型你根本不知道可能發生的問題在哪裡那整個個資整個資安都是從風險威脅為核心進行管理所以我認為在未來的這個個資委員會它必須要有一個風險模型一個一致性的風險模型這樣各機關才有辦法從這樣的機制去往下走 |
| 02:33:01,527 |
02:33:01,667 |
委員會主席 |
| 02:33:18,209 |
02:33:46,242 |
如何確認機關落實?最直接的方法就是集合集合的方式我建議可以比照治安管理法由各自委員會對目的主管機關由目的主管機關對所屬及所管企業用這樣的方式有回報的機制還有監督改善的機制這都屬於預防性的查核這是針對第二點如何落實第三點就是資源如何分配 |
| 02:33:48,294 |
02:33:51,476 |
《立法院第11屆第1會期司法及法制委員會公聽會議》公聽會議 |
| 02:34:07,367 |
02:34:07,867 |
公職委員會主席 |
| 02:34:27,797 |
02:34:28,157 |
公聽會委員會組織籌設及相關配套措施 |
| 02:34:56,269 |
02:34:56,610 |
各自業務獨立 |
| 02:35:07,094 |
02:35:33,240 |
沒錯啦 雖然有法可以設定為三級但是以整個政府的一個運作來說三級機關跟二級機關畢竟不同二級機關可以邀請來的坦白講對部會來講起碼是司處長層級以上甚至是可能可以到主任秘書以上但是如果你是一個三級的獨立機關邀請來的可能是科長以上 |
| 02:35:34,901 |
02:35:46,352 |
最實際的差別是什麼如果是一個相當二級獨立機關當開協調會或做成決定的時候與會者都是有決定權的如果你是相當三級的獨立機關與會者必須說他沒有決定權 |
| 02:35:53,217 |
02:36:15,403 |
在現場頂多會說我得回去請示所以從效率上來講相當二級的獨立機關的設計可能在初期整個各自的推動上比較容易落實而且比較有效果那這是針對整個組織的部分那如果是用這樣的一個方式我們在各自委員會底下可以設計授權一個業務協調機制來包括數位 |
| 02:36:19,284 |
02:36:19,344 |
委員會主席 |
| 02:36:41,058 |
02:36:41,698 |
委員會主席 |
| 02:37:12,602 |
02:37:17,615 |
好 謝謝簡鋒偉執行副總接下來我們有請陳佩玉委員請時間5分鐘 |
| 02:37:22,677 |
02:37:25,418 |
法規訂定與法治化 後續討論更完善主動提出不要忘記兒少個資保護的部分目前社群平台、遊戲網站、數位時代的小孩 |
| 02:37:43,526 |
02:38:08,062 |
網站當中已經是生活的常態但是小孩到底知不知道他們在網路上的足跡會不會永遠留存還有他們在不經意當中提供出去的資訊可能就變成有心人士惡意的素材那可是說實話目前這樣的觀念在學校端或者是我們在家長教育端並沒有認真教育我們的孩子所以我必須要提醒在這個相關組織跟法規要建立之前 |
| 02:38:08,562 |
02:38:26,918 |
我們可不可以把國外的經驗還有更多台灣第一線食物遇到的困境放在心理思考納入後續的討論當中我們甚且可以看到當大家知道所有我們使用出去的內容跟素材都會變成投放廣告的工具來源還有孩子們現在非常喜歡直播 |
| 02:38:27,538 |
02:38:48,232 |
直播當中無意透露出來的個人資訊都很有可能被有心人士認出變成犯罪的目標所以對於保護小孩來說我真的希望在這件事情上我們務必要多加考慮一點我們來看到目前前一陣子我們辦公室也有在追的一個議題這是由體育署委辦單位的一個網站主辦的一個賽事 |
| 02:38:51,695 |
02:39:07,083 |
委辦單位的報名網頁毫無防備地把所有孩子的報名資料直接給了民間的公司當時我們有跟體育署進一步討論過我相信所有的專家學者一定覺得很不可思議為什麼台灣的公部門相關機關對於相關的個人資料保護完全沒有概念 |
| 02:39:10,385 |
02:39:15,928 |
所以我們後續也發現確實在非常多行政機關他們在收集兒少的個資跟如何使用這些個資保護這些個資相關的意識跟能力其實非常非常的不足需要透過不斷的專業糾正跟討論所以這也是為什麼今天我希望到公聽會上來提醒所有的部會機關兒少個資保護應該要成為後續政策重點方向甚至是在現在 |
| 02:39:36,838 |
02:39:42,220 |
除非處時期就應該積極跟各部會聯繫目前他們所遇到的困境跟他們可能都還沒有發現的問題那最後我要提醒在2023年我們都發現兒少個資保護這件事情目前孩子們上網時間之前統計是7倍可是我相信絕對應該不只這個數字那我要提醒後續這些問題其實應該不會只有個資保護的問題它還有可能是國安的問題 |
| 02:40:02,688 |
02:40:02,748 |
委員會主席 |
| 02:40:26,960 |
02:40:27,461 |
立法院第11屆第1會期司法及法制委員會公聽會 |
| 02:40:43,857 |
02:40:59,682 |
後續如果進入實質的立法討論我們可以進一步的把兒少個資保護正面表列為這個組織的政策重點那除了我剛提到的不管是教育端或者是家庭教育端未來要如何透過個人資料保護委員會的成立透過跨部會的聯繫讓我們對於兒少的個資保護可以進行更有效更積極的監理跟提示然後同時有機會從源頭避免兒少的個資外洩 |
| 02:41:12,085 |
02:41:12,165 |
主席 |
| 02:41:39,605 |
02:41:44,441 |
好 謝謝陳委員 接下來有請林志傑教授發言 請 |
| 02:41:56,458 |
02:42:18,716 |
各位委員 各位幕僚機構 還有我們的學者專家今天公聽會的各位先進 大家午安 大家好那各自跟其他的社會重大議題有高度的聯動性 比如詐欺各自的洩漏跟被濫用 不只是對人權的侵害 也助長了犯罪行為那麼在10天前 剛好也在這個會場那我也受到邀請來討論關於防詐跟打詐的議題 |
| 02:42:22,178 |
02:42:49,438 |
當中我也特別提到﹐其實目前的詐騙集團所使用的所有個人資訊﹐很多是來自於被害客﹐或者是被竊取﹐或者是被販售的個資﹐這些對於企業應該要善盡各自的維護責任﹐避免詐騙集團以此來作為套取被害人進一步金融資訊﹐很重要的一個防範管道﹐所以也非常感謝昭緯今天召開這樣子的公聽會﹐ |
| 02:42:50,219 |
02:42:50,359 |
陳志雄 陳院長 |
| 02:43:10,189 |
02:43:39,372 |
那麼我個人的部分我想在這邊就教於各位專家那麼也提醒我們的主管單位目前的草案上也許還可以再斟酌跟考慮的有幾點第一個是委員會的管轄範圍我們台灣目前面臨的狀況是只要今天跟科技跟數位有關幾乎你能夠想處理的都是跨國的大型企業公司或者是數位的平台那我們這個法規在未來它的管轄有沒有能力處理到這樣子跨國的企業 |
| 02:43:40,012 |
02:44:05,992 |
在各自的搜集處理跟利用上的問題那麼如果沒有可能最常被你管轄到的反而是國內的中小型企業那所以未來如何去做分級分業的一個監管那不要讓所有的中小型企業完全都處在一個被等同嚴厲的對待下那事實上這個成本它是沒有辦法負擔的那可是它又是最容易被管到的那這樣子其實對很多新創的產業會產生非常不利的影響 |
| 02:44:08,234 |
02:44:27,202 |
因為我們大家都知道各資保護的重要可是我們想像中要去處理的其實是大型的比如說FB比如說我們想像中的Instagram或是Thread那像這些東西問題是我們的各資法跟未來的我們的各資保護委員會到底有沒有能力去管到它 要求它 處罰它 |
| 02:44:28,522 |
02:44:28,662 |
委員會對於司部門檢查 |
| 02:44:58,622 |
02:45:14,741 |
未來應該怎麼樣去統合跟分級以避免違反比例原則因為我們這個委員會未來的執掌他的權限是大的但是這樣子的執掌非常也有可能跟其他的不管是高度監理的機構他所做的比如說金融檢查 |
| 02:45:15,482 |
02:45:43,472 |
或者是衛福部他所做的在醫院或者是醫療院所的檢查會有競合所以在未來行政檢查上面的密度跟他的手段的強度以及跟其他的專業目的事業主管機關之間的檢查要怎麼樣做統合我也覺得需要做進一步的思考那在這裡比較麻煩的是病法因為你檢查完就會罰錢因為違法或者是不合規你一定會遭遇行政的裁罰 |
| 02:45:44,172 |
02:45:44,672 |
公聽會委員會組織籌設及相關配套措施 |
| 02:46:08,519 |
02:46:26,440 |
最高監理密度的我覺得應該就是經管會跟衛福部可想而知這兩個部會未來會跟我們的這個保護主管機構產生非常多的不管是檢查的競合或者是裁罰的競合固然我們現在有行政法法我們行政法法的24跟31條有規定 |
| 02:46:29,284 |
02:46:29,765 |
公聽委員:完整會議 |
| 02:46:45,706 |
02:47:10,980 |
金融消費者的個資所以就這個部分可能是一個行為違反一個義務但是同時金管會因為他是特許的所以他也可能針對金融機構有一些其他的規範最後變成是數個義務的違反所以我覺得光想到這個我就覺得我們未來這個組織委員會跟其他的尤其是特許機構之間的競合不管在執行檢查上以及未來的裁法上 |
| 02:47:11,801 |
02:47:26,238 |
這就會回到最後被你裁罰的人他要怎麼救濟因為你如果是數項的裁罰有數項的救濟空間另外那個被受害的人他有沒有可能有訴訟外保護的制度為什麼會這樣講 |
| 02:47:27,640 |
02:47:28,281 |
金融消費評議中心的董事長 |
| 02:47:46,055 |
02:47:46,215 |
公聽會委員:完整會議 |
| 02:48:02,085 |
02:48:16,642 |
可是金管會他又在推比如說保險跟金融之間他們的資訊可以串流這樣才有可能有新的業務發生所以本身我們在金融機構裡針對資訊要怎麼使用就已經很難統合出一套做法 |
| 02:48:17,382 |
02:48:34,616 |
消費者遇到這樣的紛爭在金融界他可以來我們評議中心請求申訴、調處跟評議所以你可以想像喔那未來這個各資的違法是多管齊下呢還是我們這個所謂的各資保護委員會 |
| 02:48:35,757 |
02:48:55,360 |
也要成立一個類似金融消費保護中心它有一個Buffer那我其實覺得這個模式是請各位可以參考的因為金管會非常的聰明它成立金融消費便宜中心是設立了一個防火牆不至於讓所有的人立刻綁白布條去坐在金管會下面 |
| 02:48:56,041 |
02:49:18,320 |
所以它等於是有一個buffer讓大家可以先透過這個中心來解決金融消費的爭議那請問各資保護委員會在未來那些被各資被違法濫用或者是搜集或者是被洩漏的消費者當他要去請求救濟的時候有沒有除了法院以外的另外管道是你想要的 |
| 02:49:18,720 |
02:49:43,259 |
如果你也想要設這樣的buffer你這個組織法裡面是不是也應該要留有一些某些未來的空間因為現在我看是沒有就是等於消費者個人自己去早上訴訟救濟但你已經有一個委員會了是不是有這樣子的一個考慮那再來就是所以剛剛講的是兩方面一個是企業被你裁罰那個裁罰的企業要如何救濟因為可能是multiple的裁罰 |
| 02:49:43,979 |
02:50:10,934 |
第二是各資被濫用或違法使用的消費者因為你現在公部門、私部門都有那那個消費者他有沒有可能或者是各資的持有者他有沒有可能透過不同的管道那他的對象如果是企業或者他是公務機關這個管道是不是要有不一樣的地方我們各資法當然現在有一些對於各資持有人的一些保護措施但這個跟我們剛剛提講的 |
| 02:50:12,955 |
02:50:39,763 |
提供他一個類似金融消費平益中心這樣子的分爭解決管道是不一樣的一個思維所以這一點我覺得也可以請大家在做這個草案設計的時候來斟酌那為什麼我也會認為這件事是重要因為聯合國已經在2015年頒布了工商企業及人權指導原則他就有特別提到這個企業應該要有尊重人權的義務國家要保護人權 |
| 02:50:40,623 |
02:51:08,581 |
如果遇到紛爭應提供訴訟資源及訴訟外解決紛爭的機制但是回過頭來講金融業者願意出這個錢是因為金融是特許的機構所以像我們平益中心金融業者是要繳交年費每一個案件發生他是要繳交服務費的但目前我們的個資是所有的公司部門企業法人全部一體適用的情況 |
| 02:51:09,221 |
02:51:09,882 |
最後我要講的是說 |
| 02:51:26,073 |
02:51:43,592 |
我們當然都知道各自的保護很重要但是在當代數據的應用其實是科技研發創新非常重要的一個管道所以在這兩個中間如何取得平衡那麼就之前我們大法官的健保資料庫以我個人來說這個容我把它講完因為我個人還是認為數據產生的方式 |
| 02:51:48,177 |
02:52:15,002 |
若它的產生具有極高的公益性﹖比如說個人的健保資料﹖它在使用的密度方式跟開放性上應該要更趨近與公益的考量簡單講就是像我個人是10年前因為健檢才查出肺腺癌所以我是一個肺癌的患者那如果今天沒有台灣的健保我是不可能去健檢的我也就不可能產生我的這個CT的這個片子 |
| 02:52:15,722 |
02:52:43,373 |
所以反過來說之所以能夠有這些健保的資料乃是因為我們有健保的關係而健保是一個公益的存在所以這個時候要利用我的CT理論上我應該要更為開放而不能完全把它當作是我個人的個人資料因為它並不是我個人完全靠我自己才能產出的它的資料產出有相當大的公益性來幫助我得到我的這個資料 |
| 02:52:44,273 |
02:52:44,393 |
葉齊欣律師 |
| 02:53:09,451 |
02:53:36,829 |
主席還有各位在場的這個專家學者還有政府官員大家好我們事務所就是達文西那我們名字上就寫我們是做個資法的那12年前我們成立的時候那律師的同道都勸我不要成立這種事務所很奇怪他勸我把個資兩個字刪掉就保留高科技就好那他的原因很簡單因為12年前沒有個資法的案子 |
| 02:53:37,540 |
02:54:02,793 |
律師是沒有個資法的案子的那他覺得我在自殺那我就後來我就跟他說當然第一個個資法我覺得我有興趣那第二個就是說我把我的事務所的存活存亡當成臺灣個資法有沒有落實的指標如果我們事務所倒閉了那就代表臺灣個資法沒有落實所以我沒有生意那不過今天如你們所見我還站在這裡我們事務所還活著所以確實這12年來 |
| 02:54:07,875 |
02:54:36,244 |
臺灣的各自法是有逐步的落實當然它的進度不一定每個人都滿意但是講句公道話它是有在進步中我個人因為以各自法為專業所以我們今天一直談到現判自11現判自13號所以我也談一下因為這個案子我是國發會的訴訟代理人這也是我第一次站上憲法法庭事實上憲法法庭也是一個新的制度 |
| 02:54:38,304 |
02:54:56,329 |
這個案子其實對我來講是一個很大的挑戰因為這牽涉到就是到底像欠保資料庫他在用的界限是什麼那麼我要提醒就是說這個案子其實呢申請人他申請的是各資法第6條第一項但書第4款的違憲 |
| 02:54:58,087 |
02:55:16,054 |
他的申請標的是這個那我的責任也就是希望讓大法官認為這一條不違憲那麼最後這個辯論的過程我們就不談了但是在最後的這個判決的結果總共主文有四項那麼第一項就認為個資法那條規定不違憲 |
| 02:55:18,955 |
02:55:39,862 |
那當然不違憲的理由這個就我覺得就是看那個判決大法官的理由因為其實呢這個案子有很多的專家的建立報告其實他們都覺得這一條有問題有違反一些像憲法上的法律明確性原則啊這個必要性原則啊比例原則等等但是大法官認為沒有 |
| 02:55:41,643 |
02:56:01,398 |
沒有我認為還有一個很主要的原因就是因為世界先進國家像歐盟新加坡韓國日本都有類似的條款而且這個條文的設計非常的類似度非常的高比方說百分之八九十以上可見它是個很重要的條文那因此的大法官就認為說個資法這個部分並沒有違憲 |
| 02:56:05,200 |
02:56:30,868 |
但是我們這個案子就是比較特殊因為申請的標的其實只有個資法但是大法官附送了另外三項主文其中兩項是針對衛福部跟健保署那就是說他們的法律部分違憲要修法那他們現在也正在進行再修沒有問題那另外主文的第二項就跟我們今天要討論的事情很有關係了就是必須要成立一個獨立的個資保護監督機制 |
| 02:56:34,550 |
02:56:42,148 |
那這個機制這兩個字其實確實如剛才的專家也有提到這一點機制不等於機關 |
| 02:56:44,466 |
02:57:10,973 |
那但是呢我個人這這以下就是我個人的猜測就是為什麼大法官會用機制而不用機關是因為他如果用機關這樣子判決本身就有違憲的問題因為你司法院如果說行政院我覺得你什麼業務沒管好所以你應該成立一個新的部還是成立一個新的會這不是直接在指揮行政權的運作了嗎所以呢他寫機制其實是客氣 |
| 02:57:12,193 |
02:57:37,226 |
但是他心中想的應該就是機關但是為什麼他想的 我覺得他想的是機關是因為你放眼目前世界上有先進各自法的國家只有台灣沒有獨立的監督機關那所以呢 這個我認為這個他的這個第二項的這個寫法其實是一種比較委婉的但是他就是要求要有一個獨立的監督機關而且就是就是像 |
| 02:57:38,246 |
02:57:39,107 |
公聽委員會公聽委員會公聽委員會公聽委員會公聽委員會公聽委員會公聽委員會 |
| 02:58:02,767 |
02:58:15,834 |
資源的保障其實很重要因為我大概知道各自保護委員會現在的籌備處目前大概有增了30幾個人因為我也有我的指導學生也進到了這個籌備處裡面 |
| 02:58:19,228 |
02:58:36,654 |
但是呢 終究他會是多少人 這個我就不曉得 但我聽說了 這個報紙上看到的 好像是100人以下那麼我為什麼會特別談到這個問題 是因為當然你 有錢 有人 才能夠做事 |
| 02:58:37,574 |
02:59:00,482 |
我們一直期待各資保護委員會要發揮它的功能但是如果又在人事上卡在預算上卡那麼這個保護委員會未來能夠做的事情一定比較少所以我個人是建議這個部分如果說這個不適合在組織發寫那麼是不是看能夠未來再修各資法 |
| 02:59:00,862 |
02:59:01,523 |
公聽會:完整會議公聽會:完整會議公聽會:完整會議 |
| 02:59:28,807 |
02:59:46,323 |
他是一個蠻特殊的一個責任人因為他直接向董事會負責而且他不用接受董事會的指示而且法律上還明定他不用因為他不聽董事會的話而被開除我覺得這是世界上最好的缺啦就是基本上沒有人可以管你 |
| 02:59:48,204 |
03:00:16,622 |
像這個DPO也要確保它有足夠的資源所以我覺得要確保它的獨立性這個資源的配置其實是很重要我建議不要太小氣那麼既然講到這個機制那我想我就再帶大家看更深一點我覺得大家可以翻到我們今天的這個會議資料第57頁這邊有一個就是委員版的這個各自保護委員會組織法的草案 |
| 03:00:18,226 |
03:00:43,633 |
那麼我就這個草案我覺得基本上你的是不錯那麼我就大概順著這個來稍微也順便表達一下我的意見第一條這個是開宗明義這沒什麼好講的第二條本會執掌的這個事項這邊我覺得有兩件事情要討論第一個就是說 |
| 03:00:45,006 |
03:01:10,051 |
指引沒有寫上去當然指引我們可以說它可能包含在第二條第二款的各自保護政策及法令宣導研究事項但是如果你去看這個GDPR裡面第70條的規定它裡面就是就是明定EDPP的這個任務它裡面就這個issue就是發布這個guideline |
| 03:01:11,071 |
03:01:29,844 |
推薦及最佳實踐是明定的我覺得這些都很重要因為你要修法律其實不太容易法律定出來都會有一定的不明確性像歐盟常常就是一個條文才幾個字然後它的指引一出來就是 |
| 03:01:30,524 |
03:01:31,325 |
公聽委員會公聽委員會公聽委員會公聽委員會 |
| 03:01:55,998 |
03:01:56,579 |
第二個問題就比較大了 |
| 03:02:18,270 |
03:02:34,607 |
有關於違反各資保護相關法律的取締處分與處理這個意思是說未來的處分是由各資保護委員會來做嗎?其實剛才有些專家有提到這件事情這個會牽涉到我們目前各資法是三頭馬車 |
| 03:02:35,908 |
03:02:54,114 |
立法是國發會 執法是中央目的事業主管機關跟地方政府那未來是統一呢在各自保護委員會還是維持現在的三頭馬車那我們看這個組織法看不太出來因為你看第二條他講取締處分跟處理好像有喔 對不對好像他有這個處分的權責 |
| 03:02:56,535 |
03:03:12,326 |
但是你看第6條審議的事項也包含處分案跟調查結果但這邊沒有講是誰的調查結果是中央目的世界組織機關的調查結果嗎然後第8條又講各縣市政府跟中央目的世界組織機關要成立檢查小組 |
| 03:03:13,766 |
03:03:39,573 |
所以到底是地方跟中央目的世界組織機關依維持現狀在做執法還是未來是由各自保護委員會執法還是他們執法了以後要經過各自保護委員會的審核這個行人處分才有效我不曉得是屬於哪一種所以這個地方可能在這裡面要做釐清那另外因為歐盟的獨立性不好意思再耽誤一分鐘的獨立性要求非常的高在他的69條 |
| 03:03:41,033 |
03:03:41,053 |
公聽會議 |
| 03:04:12,315 |
03:04:13,337 |
不用聽任何人的命令 |
| 03:04:15,595 |
03:04:41,204 |
你要維持獨立性但是你的這個暫時代理的主委又是行政院決定那這個被行政院決定的這個代理主委他要不要聽行政院的命令他是行政院指定他當然會聽他命令這樣就違反獨立性那歐盟對於獨立性的這個審查非常的嚴格我跟各位報告一個例子我就結束就是歐盟他們有一個視如心認定大家知道就是各國會跟他申請那台灣有申請目前還沒有過 |
| 03:04:42,344 |
03:05:07,357 |
但是他們其中有一個國家在申請的時候有讓他過但是他在這個Decision在他的決定書裡面他就講一件事你們的個人資料保護委員會的獨立性有問題為什麼因為總統下台他跟著下台了你就跟著政治走你就缺乏獨立性所以他有建議他們要改善所以我也會建議在獨立性的部分我們可以在組織法裡面再強化 謝謝 |
| 03:05:09,977 |
03:05:29,353 |
好 謝謝先做 謝謝我們對不起 是律師對不起好 那我們先做一個會議程序的宣告那麼因為我們公聽會上午的會議時間我們繼續進行到所有發言均結束為止接下來有請陳志雄院長發言請請你們 |
| 03:05:46,188 |
03:05:59,046 |
主席、各位委員、各位部會代表、各位先進專家我想關於我的發言會特別針對資料治理要如何落實這個問題來進行探討 |
| 03:06:01,169 |
03:06:01,509 |
委員會主席 |
| 03:06:17,603 |
03:06:36,905 |
就是說歐盟這樣的架構到底是不是一個成功的架構那honest speaking我們不是非常的確定為什麼呢因為這些的制度的設計呢它實際上實施的時間很短GDPR是2018年才生效的那麼我們事實上不知道歐盟成功了嗎第二個問題是事實上歐盟目前從2020年 |
| 03:06:38,686 |
03:06:56,314 |
在AI的這個產業發展之後﹐它有一個很大的轉向﹐它希望更加的促進資料的流通跟利用﹐因為資料是AI的基礎﹐所以在歐盟的討論裡面﹐事實上這個歐盟本身的資料專責機關﹐跟歐盟的AI管理機構﹐他們兩個部會﹐這兩個委員會﹐這兩個部會之間的權責之間﹐ |
| 03:07:02,817 |
03:07:14,109 |
事實上存在的緊張關係也影響到他們的AI法律的後來的通行所以這個應該是我們在未來可能需要去對這個問題一併加以思考的 |
| 03:07:18,392 |
03:07:42,185 |
在這個制度裡面事實上我一直覺得是第一個專責當然是沒有問題的但是獨立這個事情事實上是我一直很有疑問的因為第一個就是說到底多獨立才叫獨立是不是要像司法機關憲法規定這個法官要終身職才叫做獨立如果他有任期的話是不是就會影響到他 |
| 03:07:43,446 |
03:07:45,549 |
任期結束後的工作影響到 |
| 03:07:53,356 |
03:07:54,077 |
實案危機與環境保護議題相似 |
| 03:08:14,551 |
03:08:31,549 |
他們基本上所涉及到的是說某一些重要的機構會產生危險源的那麼尤其是比方說會大量污染的大量使然製造的這些大的機構我們會要求強化它的內部治理的架構而另外一方面它有大部分分散 |
| 03:08:31,989 |
03:08:32,329 |
公聽會委員會組織委員會組織委員會組織委員會組織委員會組織委員會 |
| 03:09:02,213 |
03:09:25,295 |
我們看到國內的狀況是什麼呢?我們發現環境保護,我們並沒有設立獨立專利機關。食品安全,我們並沒有設立獨立專利機關。我們要對抗國際上面的組織,比方說對國外進行很強的Bugging。我們看到我們的健保署因為有一個Single Pair的制度,所以我們在要價的討論上有很強的Bugging機制。 |
| 03:09:25,575 |
03:09:25,595 |
公聽會議 |
| 03:09:41,333 |
03:10:03,806 |
另外,就是說它在功能上面剛剛先進也有提到人力資源的問題我們會期望的是什麼呢?期望的是規則要很明確事實上我們從歐盟的經驗發現規則的不明確會引發包括企業或者是政府機關在法律遵循上的疑慮因此對很多創新的行為不敢進行這個創新的投資等等所以 |
| 03:10:09,749 |
03:10:32,704 |
這個機構很大的一個功能一定會是篆寫指引就是剛剛葉律師有提到的篆寫指引這件事非常非常的重要我必須要repeat因為它事實上提供了一個forcible的法律遵循的一個要求而且它事實上是用軟法而不是用硬法的方式來去進行而這需要大量的人力這次需要大量的人力來去做這件事情接下來我們談的是說它的獨立性的問題 |
| 03:10:35,826 |
03:10:53,172 |
獨立性的問題首先要問的是他到底應該是首長制還是委員會制剛剛也有先進提到說主席是不是應該由委員互選但是我們目前看草案上他是由行政院長直接來指定主任委員所以他會更接近於首長制 |
| 03:10:54,312 |
03:11:20,843 |
我的評估是這樣子 其實這種委員的這些字呢他某種程度對效率這個問題其實有影響 比方說檢查總長檢查總長他不會採取委員會的制度在人事獨立上我們看到他有旋轉門條款我對那個條款我當然是非常贊成 但是我有個疑問是呢他的旋轉門條款是卸任之前5年可是他的任期只有4年 |
| 03:11:22,108 |
03:11:37,103 |
他任期只有四年,也就是說他上任之前的前一年的事情好像都會受到影響那第二個是說他還可以連任,那他的任期就會有八年但是他卻只有,選舉人卻只有說五年而已那是不是任期的前三年都不會受到影響 |
| 03:11:37,984 |
03:12:01,817 |
所以這個是我對這個旋轉門條款一個很大的這個問題那另外他也提到說他的任職是直接有關係的那間接的問題就問題當然我們知道旋轉門條款很大的一個重點是說如何讓民間具有專長願意去投入政府的工作因為如果旋轉門太過嚴格的話民間的人才就不願意加入政府機構 |
| 03:12:03,049 |
03:12:05,330 |
全責獨立第三個是經費獨立性的問題我所看到的文件是顯示說 |
| 03:12:27,359 |
03:12:43,876 |
許多歐盟的國家都有提到他們的各自專責機關事實上是有遇到資源不足的問題所以這個是我想在預算上面的應該要壓以寬烈也希望立法院能夠予以支持那甚至他是不是要有獨立的預算編列 |
| 03:12:45,306 |
03:13:08,974 |
的編列是否要經過行政院的同意那這個行政院的同意會不會影響到他的獨立性這件事情或許需要一邊的考量那當他很獨立之後另外一個問題是如果他太獨立了他會不會缺乏在某些情況的彈性那事實上很多的我看到一些歐盟的學者就是批評他說在COVID-19的疫情期間美國HIP-HOP |
| 03:13:10,555 |
03:13:37,851 |
美國的HIPAA 他說他們在某種情況下可以放寬HIPAA的規定但是歐盟的各自專制機關說堅持不願意他說在任何緊急狀況下都不可以放寬GDPR的管制那有些人認為說這就是造成歐盟疫情蔓延很多人死傷的主要的原因所以剛剛有先進提到說是不是要有對於在民間企業上或等等對於商業活動的瞭解 |
| 03:13:38,992 |
03:14:01,953 |
對商業活動瞭解的人來去參與這是就獨立性的部分所談的一些意見接下來就是說我們剛剛提到一個問題就是說像金融詐騙等等這些問題它的形態其實跟食安事件很像食安事件裡面它其實遇到的是一種多中心 |
| 03:14:02,914 |
03:14:19,651 |
多中心的風險員跟系統性的風險員他可能不同風險員之間需要有追蹤追溯等等的機制的問題那他遇到的問題是一方面他又要需要其他公務機關的協力可是一方面他有任務要去監督這些公務機關 |
| 03:14:21,773 |
03:14:46,943 |
這是會存在一個執法跟協力上面的conflict所以食安法怎麼做呢食安法就是設立一個行政院層級的機構來協調各部會那事實上是由政委或是相當於院長的層級來去做這件事情我想這個事情可能是在未來必須要考慮也就是說我們在制度上面其實並沒有採取 |
| 03:14:48,624 |
03:15:05,336 |
嚴格上說我們並沒有採取像GDPR那麼高的獨立性但是也許我們可以透過其他的方式因為畢竟政府他必須要去承擔這個各自保護的責任他會如果保護不好當然就會用民意的方式民意選舉的方式來加以進行 |
| 03:15:08,309 |
03:15:31,009 |
我想很強調一件事情就是各資保護長 企業設立各資保護長或各資保護官的需要性原因在於說當你的規模大到一定程度之後 如果你沒有法律的強制的時候企業是沒有incentive去配置專門人才的那這個各資保護長很大的一個功能是什麼 受理申訴 |
| 03:15:34,244 |
03:15:34,664 |
實案法第7-14條 |
| 03:15:55,865 |
03:16:23,347 |
他基本上很強調的是產業的自我管理架構所以專責機關只要設立那個標準那麼企業就會去進行那麼時間有限我們快速的講過就是說有些就他雖然需要協力但是有些部分會有一些衝突比方說資料保護官跟資安的保護長其實在功能上面是有一點點conflict這個在國外的例子上面已經有 |
| 03:16:24,889 |
03:16:51,867 |
這個討論到 那時間關係我不多說那最後呢 就是關於這個人才的養成事實上我認為人才養成就是最好的方式就是要求企業必須要去設置這個各自的人才因為基本上就是說從公平競爭的角度就是說當當有些機構有 有些機構沒有的時候它就會構成不公平的競爭所以應該是要去你要求他都要設置一定的程度的時候這樣的 有這個需求這些教育人 教育的東西自然就會出現 |
| 03:16:52,608 |
03:16:53,669 |
以上簡短的報告 謝謝 |
| 03:17:16,930 |
03:17:40,579 |
大家好我是余若凡我是那個TDAMIC台灣網路資訊中心這邊的執行長可是我今天比較我今天我今天比較我今天比較其實不是以執行長這樣的一個身份我比較其實是一個律師的身份其實是來跟大家分享還有之前在這個公部門這邊工作的這樣的一個經驗來跟大家這邊做一個分享喔 |
| 03:17:46,019 |
03:17:51,772 |
OK這樣我聽到嗎有OK好的對那這個部分我想今天其實是 |
| 03:17:53,228 |
03:18:16,754 |
其實我這邊自己本身也很榮幸其實在過去的幾年其實一直有參加那個這邊這個國防會這邊其實相關的各自的相關的一個討論那我想其實大家我記得在幾年前大家就已經有一個專學都已經有一個共識就是說希望我們其實趕快有一個這樣子的一個各自保護委員會這個地方其實是來做一個成立所以我想這個委員會其實是受到大家很高的一個期望 |
| 03:18:18,354 |
03:18:45,387 |
我想這個部分其實我們今天談到很多主要是談組織法的部分那組織法的部分其實我們可以看到就是說其實現在我們其實已經在一個框架裡面因為我們看到各資法這邊其實已經有某程度的這樣子的一個修正把這個各資的這個保護委員會這個地方來做一個定位還有他之後要做的一個相關的一個工作其實大概有一個框架在這個地方那對於我們也可以聽到尤其像很多的前面的幾位先進 |
| 03:18:46,488 |
03:18:46,608 |
委員會組織委員會組織委員會組織 |
| 03:19:01,676 |
03:19:01,816 |
公職委員會主席 |
| 03:19:20,184 |
03:19:46,335 |
講法就是說第一個我想他其實還是需要有一個一個獨立性這個部分喔尤其我覺得他是還是一個二級機關這樣子其實他是一個適合這樣子的一個一個獨立機關這樣的方式其他比較比較比較適合來來做這樣子的一個委員會的一個定位那主要當然其實我們談到很多其實就關於不管是部會的協調或是說其實他是需要其實是具備比如說不管是他的獨立性或是我們要去談GDPR的這樣的氏族性 |
| 03:19:47,756 |
03:19:48,296 |
指導及諮詢功能 |
| 03:20:11,357 |
03:20:11,898 |
關於檢查調查這個部分 |
| 03:20:23,377 |
03:20:51,044 |
國際合作因為畢竟這個部分其實有的這樣子的一個各自保護都是一個國際合作這樣的方式尤其剛剛其實先進有提到其實我們有很多的企業其實他是一個跨國的企業那其實他怎麼樣其實我們在國際的這樣子的一個一致的方向其實來做這樣子的一個一個各自的一個保護我想他其實也是重要那這些事情其實我們看到在籌備處的暫行組織規程裡面其實大概都已經有有有提到 |
| 03:20:51,724 |
03:20:54,786 |
其實我們一直談很多其實是監管的部分那我自己本身其實在業界還有在律師界其實工作了很久 |
| 03:21:20,004 |
03:21:20,104 |
委員會主席 |
| 03:21:43,055 |
03:21:43,315 |
法定人數不足 |
| 03:22:02,163 |
03:22:02,264 |
委員會主席 |
| 03:22:17,125 |
03:22:44,144 |
那接下來就談到就是說組法裡面其實它很大的部分我們看到其實有委員會這邊的一個整個的一個架構的設計那這個部分我想其實除了委員會這個部分我想相關的人員的組成其實主要其實相關下面的一些處或是科這邊相關的人員我想這個個資其實它是一個也很特別它其實比較是一個跨領域 |
| 03:22:44,704 |
03:22:45,184 |
委員會組織籌設及相關配套措施 |
| 03:23:05,658 |
03:23:10,362 |
現在各自就像是很多數位的議題一樣很難由主管機關單獨來做這個事情或是直接來做一個規定我們要怎麼樣在組織法裡面比如說我們有沒有可能聘用一些相關在一些 |
| 03:23:30,120 |
03:23:30,240 |
公聽會:完整會議 |
| 03:23:56,747 |
03:23:56,927 |
委員會主席 |
| 03:24:13,627 |
03:24:40,540 |
那我其實這個部分其實我覺得當然其實也是可以繼續談我只是前面一個想法就是說我們談到比如說我們現在有很多的比如說剛才林教授有談到比如說金融這個部分有相關的一些機制那可是我們談到個資的時候它幾乎是涵蓋所有的業務那所以以個資委員會這個部分其實來成立一個比如說來跟民眾這個地方來做一個申訴那第一個就是說 |
| 03:24:41,320 |
03:24:41,700 |
公聽會:完整會議公聽會:完整會議 |
| 03:25:08,592 |
03:25:09,032 |
公聽委員會公聽委員會公聽委員會 |
| 03:25:32,345 |
03:25:32,525 |
委員會主席 |
| 03:25:50,101 |
03:26:18,059 |
那所以我自己的想法其實就也跟剛才就是討論就是民眾保護那個部分一樣我覺得其實我們因為個人資料保護委員會這個地方它的業務其實是滲透到所有的所有的主管機關這個地方那所以這個部分是我覺得或許其實是在一些重要的一些個資外洩或是例行的個資的行政檢查這些部分還有就是比如說最後的行政處罰這個部分那或許是適合個人資料保護委員會這個地方來做 |
| 03:26:19,440 |
03:26:22,802 |
各業務通常有一些業務檢查業務檢查也包括各自檢查這部分或許也不需要各自委員會主導或介入所謂的各自通報資料外洩 |
| 03:26:44,679 |
03:27:07,515 |
所謂的調查其實都是花費非常多的時間還有資源那這個事情呢其實還牽涉到很多專業這樣子的一個部分那我也覺得其實在各自整個的不管是通報或是調查這個部分是不是其實也比較適合其實有各目的事業主管機關因為畢竟他對他的產業其實比較熟那其實是由各資保護委員會這個地方來做一個 |
| 03:27:08,215 |
03:27:08,595 |
司法及法制委員會公聽會議 |
| 03:27:32,740 |
03:27:33,080 |
公聽委員會主席 |
| 03:27:54,186 |
03:28:17,374 |
其實最後給我10秒鐘第一個就是說我覺得現在大家談到很多問題其實都是實體法要修正的問題那我想實體法其實要修正的話可能其實我覺得在明年這樣子的一個時程其實是有點不切實際那怎麼樣我們確保其實在組織法上面其實可以其實去有一個彈性其實是來讓之後的實體法這個地方來修正其實有一個彈性 |
| 03:28:18,434 |
03:28:46,673 |
對那剛才這個李老師的一個他在跟我私下討論那我也非常贊成就是說怎麼樣我們其實是在這個因為其實以後其實有很多業就像我剛剛講的其實目的世界主管機關這邊他們都自己是需要去解釋到底相關的這些法律是要怎麼樣去實施而且有些部分可能涉及個資那所以我們再怎麼樣在母法裡面其實也留一些給主管機關其他目的世界主管機關來解釋一個彈性那我想也是重要的謝謝大家 |
| 03:28:48,220 |
03:28:54,468 |
好 謝謝余執行長接下來我們請南台科大 郭榮進教授請 |
| 03:29:05,646 |
03:29:34,035 |
主席好 各位委員好 各位部會代表以及在座的各位學專家那這邊的話我大概也針對今天我們公聽會所預設的四個議題來提供一些從我過去的實務經驗跟過去一些各自的參與提供我一些個人看法供大家來參考那我們今天其實談的是這一個組織法也就是在我們這個各自保護委員會本身的這樣子一個草案內容但是其實從前面的發言我們都知道這樣一個問題絕對不是只有看組織法 |
| 03:29:35,075 |
03:29:58,947 |
包括我們在各自法本身也就是我們說的作用法或者實體法這一塊兩者之間怎麼做一個互動怎麼做一個連結那過去我在參與國際會議的時候其實我們很自豪我們台灣的各自法走得比較早我們95年就有第一部各自法所以當時在亞洲以亞太來說我們跟香港是最早有各自法的但也因為我們走得早所以如果說我們看其他的亞洲國家日本05年 |
| 03:30:01,328 |
03:30:25,621 |
韓國11年新加坡12年泰國18年中國大陸21年其實都是這10年之內才有個人資料保護的專法所以我們走得早的時候我們當時覺得這樣的法已經夠用了但是我們對於整個所謂的機關本身的設置我們採取是各個中央目的事業主管機關早期是沒有問題的實際上在目前國內的相關立法當中的話還是有很多是維持這樣的設計比如說消保法 |
| 03:30:26,161 |
03:30:42,182 |
各個中央目的事業主管機關有的是有法令主管機關比如說我們剛剛陳委員提到的兒少保護我們的兒少的權益保護法當中由衛福部擔任主管機關但是各個機關第7條授權去制定他們的權責 |
| 03:30:43,323 |
03:31:02,981 |
所以說整個在各自保護我們本身的一個設計上面的話我們這個委員會到底怎麼去定位它分別我們就從國內的法制所以前面的部分我們已經提到了包括我們的憲法法庭111年的這個憲判制10號判決當中對於獨立的監管機制要求另外一個層面我們從整個國際上面的一個發展 |
| 03:31:06,044 |
03:31:28,127 |
所以歷來的話比如說我們剛剛提到像日本05年有個資法但早期日本的個資法跟我們過去設計一模一樣由各個中央目的事業主管機關作為他的個資法主管機關所以當年日本曾經有10年的時間是被國際組織拒絕於門外他認為你這樣子一個分散式的監管是不符合所謂的獨立專責的一個監管要求 |
| 03:31:28,667 |
03:31:29,988 |
立法院第11屆第1會期司法及法制委員會組織籌設及相關配套措施 |
| 03:31:52,378 |
03:32:11,444 |
主要兩個標準一個就是在整個最重要的國際的隱私保護的機關的組織這個ICDPPPC那19年他更名為那個GPA之後的話他在整個2000年左右就針對到底是不是一個合格的個資保護主管機關他就發佈了相關的一個要求 |
| 03:32:11,664 |
03:32:11,704 |
國際組織內閣法 國際組織內閣法 |
| 03:32:32,682 |
03:32:53,372 |
所以我們觀察這四個要件當中其實絕對不是只有我們在組織法當中的規定還會涉及到比如說第三個這個所謂的國際通能標準以及所謂的適當權利當中它就一定會跟我們所提到的各資法也就是在作用法這一塊我們到底對於這樣子一個機關本身的權責還有授予它的權利有沒有加以明定 |
| 03:32:53,852 |
03:32:54,012 |
委員會主席 |
| 03:33:16,269 |
03:33:16,389 |
資料發展資料戰略 |
| 03:33:32,998 |
03:33:35,139 |
公聽委員會組織籌設及相關配套措施:完整會議公聽委員會組織籌設及相關配套措施:完整會議 |
| 03:33:58,664 |
03:33:58,844 |
公聽委員會主席 |
| 03:34:20,727 |
03:34:35,528 |
本身的同意之外你要得到父母親的同意因為他對兒童的同意能力是有疑慮的所以GDPR當中就一條這樣子針對兒少保護的特別規定在所以一個部分就是我們要有特別法那第二部分就是合理的目的外利用那第三個 |
| 03:34:36,209 |
03:34:54,785 |
我們各自保護絕對不是只有在看法律還有包括看技術要求所以這種所謂的DID這種Analymization 跟Stabilization這個是一個在國際上面這樣子一個新的趨勢就是我們怎麼透過技術的方式能夠確保資料本身的價值得到一定的運用跟彰顯 |
| 03:34:55,906 |
03:35:12,257 |
日本和韓國特別積極在這一塊他就把它放到他們各司法當中對於個人資料在去識別化之後能夠不受特定目的的限制在有這樣子一個入法的趨勢在那這也是一個未來我們在思考我們各司法本身的修正的時候可以考慮的一個方向 |
| 03:35:12,837 |
03:35:13,978 |
公聽會:立法院第11屆第1會期司法及法制委員會公聽會:完整會議 |
| 03:35:29,767 |
03:35:44,564 |
所以在各自不斷的出現對應到不同的中央目的事業主管機關還有包括前面所提到的中央跟地方之間的一個權責劃分的時候我們怎樣去善用包括機關之間既有的協調跟共同的機制在所以日本這一塊就做得很好 |
| 03:35:45,525 |
03:36:08,969 |
盡量的我不要在母法當中定的太死我透過了授權執法我透過了軟法的方式包括制定指引的方式能夠讓整個法的操作跟機關之間的互動能夠保有它的彈性所以日本的話包括了針對金融醫療跟自動訊這個部分他也承認我不是專業所以我把相關的部會找過來共同去制定一個配套的一個指引 |
| 03:36:09,489 |
03:36:34,586 |
所以在整個部會之間的一個協調當中的話日本也做了一個我們未來可以作為參考就是針對於這些包括我們在提綱當中提到的可能會產生法律之間的競合的問題那我就4466的把所有部會找過來我就發布一個遇到什麼問題比如說各自通報到底哪些機關會跟自通報有關我列一個清單同時這些通報程序SOP多少時間點在哪些部會做處理 |
| 03:36:35,447 |
03:37:01,060 |
我們就直接大家來講清楚以避免這樣子一個全責不分的情況那另外一個我覺得未來在國內我們應該思考就是永遠有新的議題這個不是當前的法律能夠馬上確定的所以這一塊的話針對包括數位平台針對包括AI針對包括未來可能出現的應用趨勢當中的話除了既有的協調機制之外我們有沒有一個比較前瞻性的跨部會溝通所以從英國開始2020年他們就 |
| 03:37:04,321 |
03:37:06,962 |
公聽會:立法院第11屆第1會期司法及法制委員會組織籌設及相關配套措施 |
| 03:37:27,071 |
03:37:27,211 |
委員會主席 |
| 03:37:45,908 |
03:38:04,019 |
在整個個資法落實上面的話由於同時要去監管公部門要同時監管私部門所以如何確保有專業人力那剛剛在前面的先前都有提到這樣子一個所謂的DPO那DPO本身又會回到一個命題就是我們對於DPO所賦予的高度跟他所處理的一個事項 |
| 03:38:04,759 |
03:38:04,919 |
新加坡 |
| 03:38:24,642 |
03:38:43,022 |
以整個企業角度在經營它的DPO由官方直接說我希望我DPO長什麼樣子甚至跟國際的一個相關的隱私組織合作就直接把國際證照導入它的公部門體系但是不是一定用這個做法我們可以根據國內的實際狀況再來做思考所以日本DPO是不入法的 |
| 03:38:44,304 |
03:39:01,842 |
讓民間自由推動由各資委員會前任主席來成立DPO的一個協會所以最後一塊就是我們在目前台灣各資法的推動上我們今天談的是組織法但是我們一定要並同作用法來做思考讓我們作用法走得比較早 |
| 03:39:02,583 |
03:39:05,404 |
非常敬佩我們郭教授非常精準的發言接下來我們就請莊瑞雄委員發言時間5分鐘 謝謝 |
| 03:39:33,489 |
03:39:57,917 |
謝謝主席還有我們列席的所有的學者專家列席的官員大家午安從2022年我們憲法法庭去做出這樣的一個表示出來以後整個個人資料保護這個欠缺的整個獨立監督的一個機關這當然對我們個人的一個資訊隱私權的保障 |
| 03:39:58,457 |
03:39:59,218 |
公聽委員會公聽委員會公聽委員會公聽委員會 |
| 03:40:27,193 |
03:40:33,036 |
逐漸要去步入有其專責的一個機構這個我相信社會大眾談到這個議題是一定跟我一樣相同的一個感觸我們從很多的報章媒體我們所看到的常常披露的會頻頻上媒體版面的這常常都是我們的個資兩千多萬人的個資就被這樣的一個公開不管是身份字號 |
| 03:40:51,247 |
03:41:16,477 |
姓名:家族成員:戶籍:兵役都會造成人心惶惶未來各支會負責做出各支法的修法與組織法相關討論裡面我相信我今天聽了一下我看大家著墨的重點其實大家都抓到重點你到底是不是有足夠的獨立性與資源來監督私部門與公部門這是外界矚目的一個事項 |
| 03:41:18,018 |
03:41:36,124 |
在我們臺灣我們法令有所缺漏的時候我們沒有顧及別人的國家別人到底是什麼我看剛那麼多專家裡面大家也提出來的很多歐盟的一些國家主攻我們來借鏡這畢竟是別人的一個經驗我看到他們在歐盟他們在1995年的時候已經施行要求各國去訂立國人的一個資料的一個保護法規 |
| 03:41:46,627 |
03:41:46,727 |
公聽會:完整會議 |
| 03:42:16,391 |
03:42:19,495 |
公聽會委員會組織籌設及相關配套措施 公聽會委員會組織籌設及相關配套措施 公聽會委員會組織籌設及相關配套措施 |
| 03:42:31,508 |
03:42:47,286 |
那你去看看我們現在臺灣現行各自保護法第12條規範主管機關的是個資安會然後公務機關跟非公務機關的這個部分違反本人規定自個人資料被竊取泄露或篡改侵害者查明以後應該去適當方式通知 |
| 03:42:50,008 |
03:43:04,393 |
通報程序上非公務機關按照通法第27條授權是各主管機關去辦理它的通報程序公務機關的通告單位是根據資通安全管理法通報上級跟監督主管機關 |
| 03:43:05,433 |
03:43:11,420 |
行政院換句話來講就你個人資料如果去外洩的話公務機關跟分務機關的通報機制你根本就沒有去一個統一的規範跟統一的主管機關的一個權責示範在各個局處 |
| 03:43:20,430 |
03:43:27,814 |
那對於整個個資的一個外洩的主體只有含糊的去講說你應該查明以後適當的來通知當事人所以我認為這個部分我們整個資安會那個個資會成立以後也可以去考量到說你母法明文規範需向那個個資會通報的一個義務來定立比較完整的一個監督跟調查的一個職權那以現在來看的話就是說你歐盟的部分的指引 |
| 03:43:47,685 |
03:44:10,425 |
沒有 我們自己沒有的參考別的國家先進的一個立法國發會 你們也是在2019年去委託相關的機關機構去做翻譯了啦接下來應該要出爐了啦我個人倒希望說 我們各自會在籌備期間對於歐盟這一些 其他先進國家的這一些立法例 一般資料的一個保護規則再去做比較八 |
| 03:44:13,004 |
03:44:15,926 |
可以把這些適用到我們國內裡面來的做更詳細的一個規範那以備我們整個各自會成立以後我們可以快速的來跟進相關的一個規範那你的時間很快喔很快喔你看我你2025你明年8月前你就要去創設你去年籌備處就起來嘛 |
| 03:44:36,702 |
03:44:56,031 |
所以憲法法庭這樣的一個宣示其實是一大進步我們也希望行政部門這個地方加把勁 立法部門大家盡量盡量大家全力來把整個法制來做一個完備這個是對一個國家一個進步的一個指標以上 謝謝好 謝謝莊委員的發言接下來有請陳俊宇委員發言 |
| 03:45:04,496 |
03:45:31,513 |
陳俊宇 陳俊宇委員 未到場接下來請羅志強委員發言羅委員志強羅委員志強 未到場接下來我們今天所有學者專家及登記發言委員俊宇發言完畢接著我們請政府機關代表發言我將就各位所送的書面資料以外的請大家就所送的書面資料以外的部分做補充說明我這裡我就依序 |
| 03:45:32,073 |
03:45:32,093 |
公聽會議 |
| 03:46:01,516 |
03:46:22,274 |
好 謝謝主席感謝貴人會還有中召委召開這個公聽會因為以目前這個議題也確實因為憲判13所刻下的這個時間114年的8月以前你也要成立這個組織所以也非常高興今天能夠有這個公聽會的機會 |
| 03:46:24,131 |
03:46:24,451 |
公聽委員會主席 |
| 03:46:42,498 |
03:47:02,245 |
尤其有時候國外學者在進行整個個人資料保護這樣的一個法制的建構過程裡面都會先觀察到三個很重要的節點一個是目前現在我們所講的這個課題直接間接可識別該個人的這個資料這個範圍目前現在大家都是朝向是比較廣義的方向來看待 |
| 03:47:02,785 |
03:47:24,699 |
那也的確是不管我們今天是在職務上面還是業務上面進行相關個人資料收集處理利用已經如同我們現在的陽光空氣水普遍存在在我們的日常生活中那這樣的一個因素客體的因素雖然不是說從現代才開始有個人資料收集古代就已經有了 |
| 03:47:25,279 |
03:47:54,492 |
但是在第二個觀察節點就是流動流動性這個議題上面確實現在因為科技的一個發展讓前面所看到這個課題個人資料不管是直接間接的這樣的可識別該個人資料他在收集處理利用保管的過程裡面尤其藉由科技的這樣的一個助力所產生的一個流動性相對性就會看到說對於人權上面的一個侵害風險就越高 |
| 03:47:56,051 |
03:48:09,904 |
第三個節點就是不管是公務機關還是非公務機關在進行職務和業務上面這個資料要收集那他如何做一樣的決定收集、處理、利用、保管的各種決定 |
| 03:48:11,105 |
03:48:40,358 |
這些決定如何去把剛剛所說的這樣一個個人資料的課題做好一個保存那從剛剛與會學者所聽到的各種意見從組織法跟作用法面所出現的這樣的一個很重要的一個應該說對我們立法過程裡面很重要的一個幫助那剛剛也聽到很多是在於未來這個組織法的一個建構過程很多東西當然不是放在組織法那在作用法這邊如何去做一個配套的一個修正 |
| 03:48:41,422 |
03:48:42,306 |
個人資料保護法 |
| 03:48:43,890 |
03:49:09,222 |
這樣一個含色的這個內容當然不限於跟我們組織法所要去做一個銜接這個配套的修正還有包含其他的這個議題當然因為剛剛已經說到個人資料保護委員會有憲判13的這樣的一個時間點的這樣的一個壓力所以我們當然希望說能夠遵照憲法判決所做的這個時間節點我們任務還是會先趕快把個人資料保護委員會的組織法跟 |
| 03:49:13,064 |
03:49:34,693 |
作用法上面的配套的修正這部分我們會趕快把它完成相關的立法能夠儘早送到立法院裡面來進行審議至於說其他整體的個人資料保護法的議題我們當然不會去怠慢到在這個同時間籌備處當然等個人資料保護委員會成立之後籌備處因為它是一個臨時性的任務機關它原則上這個機關就會裁撤 |
| 03:49:39,715 |
03:50:06,888 |
這會再併到個人資料保護委員會去但是在這之前我們同時對於各自法修正我們也會一併再進行中在這個過程裡面我們當然還是會再多聆聽各界給我們相關的保護會建議那是以上補充報告 謝謝好 謝謝李主任那接下來有請教司法院民事廳那劉法官有沒有就司法院的出面資料要補充 |
| 03:50:08,100 |
03:50:33,937 |
沒有好 那麼另外我們請教國家發展委員會.法治協調處的吳代理處長有沒有就書面在外補充沒有那接下來我們法務部.法治司謝檢察官有沒有就法務部的意見書面要補充沒有補充意見好 接下來是這個我看到是人事 |
| 03:50:36,007 |
03:51:01,077 |
人事總署國家通訊委員 對不起 不是 看錯了我檢查一下 我們是不是還有哪些提供書面資料的對對對 人事行政總署 但是 人事行政總署要不要補充有沒有 沒有好 抱歉 因為我再盤點一下 有五份資料在這裡好 那麼 有書發部的意見 |
| 03:51:02,520 |
03:51:11,860 |
好來那麼因為我手上沒有拿到抒發簿那請問抒發簿陳副司長有沒有補充要請我怎麼沒有拿到這個我沒有拿到這個 |
| 03:51:17,874 |
03:51:45,251 |
謝謝主席謝謝各位委員及專家學者那今天非常榮幸來參加這個司法及法制委員會的公聽會那各位委員的及專家學者的建議我們也都吸收到了那對於治安跟個資的這個議題當然我想大家都非常的關心那誠如剛剛委員也說了其實治安跟個資的這個議題不管它的目的或者是它的範圍其實並不盡相同當然還有部分的重疊那在這個部分其實數位部與 |
| 03:51:45,971 |
03:51:46,991 |
以強化我國資安與各自的保護機制 |
| 03:52:15,422 |
03:52:31,197 |
另外委員剛剛也非常關心到資料的開放在利用與各資保護如何並佈共同的來推動那數位部為了促進資料的創新應用 系以符合各資法為前提發展隱私強化技術以及例如像物流銀碼技術等等 |
| 03:52:32,578 |
03:52:53,033 |
希望可以透過技術的方法降低直接利用原始資料所衍生的風險並同時保有資料的可用性以及推動驗測機制還有技術的應用指引等等那誠如剛剛這個郭老師所談的就是參考其他國家的時候其實我們也期望未來各自會能夠提出去識別化的評估標準及程序 |
| 03:52:54,454 |
03:53:19,617 |
以及事前影響評估的機制等等那才能夠更真完善資料治理的應用以及信賴環境那本部會依照現行的相關法規逐步的建構我國資料合規安心流通的機制與各資籌備處以及各資會共同的合作務實的推動資料的中原創新應用共同完善我國資料治理的運作制度以及共享做法謝謝各位委員的聆聽與指教謝謝 |
| 03:53:23,399 |
03:53:41,892 |
好 謝謝我們訴發部陳副司長那請問在場的其他政府機關代表有沒有要做補充回應剛剛學者專家的表達意見那沒有的話 那麼今天公聽會的發言請問在場的學者專家代表有沒有要再做補充 |
| 03:53:44,294 |
03:53:46,035 |
今天公聽會的話言到此 |
| 03:53:56,946 |
03:54:24,938 |
好,我就很快的把剛才沒用的兩分鐘稍微講一下在那個條文的第三條有關於那個性別的數量的保護那我們知道另外行政院的三個獨立委員會中選會、公評會跟通傳會的條文裡面都沒有這一條規定但是因為各自事實上在性別議題上面也是很重要的所以我很高興看到有增設這一條那不過呢在文字上可能要更有前瞻性一點 |
| 03:54:25,498 |
03:54:53,932 |
因為這條很明顯的定義是假設性別只有兩個但是我們知道在2018年內政部已經開始研議增設第三性別所以在文字上說不得少於三分之一這件事當你性別超過兩個時候就會有問題了因為如果有三個性別你每個不得少於三分之一就擠不下了所以建議文字上修改成不得達三分之二任意性別不得達三分之二這樣子的話不管有幾個性別都可以一體適用謝謝 |
| 03:54:59,087 |
03:55:06,353 |
好,非常謝謝翟董事長簡單明快的發言,也讓我們對數學有一個新的了解 |
| 03:55:08,991 |
03:55:35,047 |
好謝謝那麼今天有沒有還有其他補充沒有的話那今日公聽會的發言到此告一段落感謝所有與會者從不同面向提供諸多寶貴的意見今天各位所有的發言內容與書面意見及委員審發會所提的書面意見均列入記錄刊登公報並製作成公聽會報告送交本院全體委員及本日出列席 |
| 03:55:35,727 |
03:55:39,331 |
人員參考本次公聽會到此結束謝謝大家現在散會 |