2017年1月7日 星期六
數位國家 個資法卻陷牛步
二○一六年歲末,新政府對於新政應有格局底定的初步成就感。但是,回顧這半年多的新政規劃,卻發現少了一環。
行政院揭露的未來八年最重要計畫「數位國家、創新經濟」,彰顯出蔡總統對數位國家的政策願景。而這半年多的施政,行政院資安處於八月一日成立,並戮力於資通安全管理法的盡速三讀;另外,監理沙盒、資訊長法相關修法…等的努力,都積極實踐了此一政策。
惟攸關資訊秩序二大支柱的個人資料保護法與政府資訊公開法,卻未見應有的進展。以政資法支應開放資料與開放政府,法制上仍有未盡完整之處。而特別值得關注者,在於個資法的長期陷於原地踏步,不僅理論與法理混沌,實務開展亦缺乏章法。影響所及,廣及全面行政程序的運作與各別公私領域的體制建立、甚至連民眾認知與法院判決,都產生困頓、停滯與混亂。
我國個資法新法於二○一二年十月一日施行,去年三月一日即再度修正。究其實,新法自二○一○年五月廿六日即已三讀通過。以數位文明的進展速度而觀,在過去漫長六年多中,為何新法進展如此波折?一言以蔽之,在於專責機構之付諸闕如。
個資法本身屬於演化中之國際嶄新法制,我國歷來又欠缺隱私權法基礎與相應的資安管理體制。在推動過程中,如果沒有專責機構高效率蒐集意見、回應質疑、凝聚共識、落實執法,無從完成積極的法制化工作,新法反成為混亂與爭執的源頭。尤其這期間,大數據風潮與開放資料政策襲來,更見政府領導能力的捉襟見肘;我國現今實務,無法取信國際。
同一時期,國際個資保護法制的發展,更顯出台灣腳步蹣跚。歐盟「共同個資保護規則」(GDPR)去年四月核准生效,所有在歐盟營運的企業組織最晚於二○一八年必須遵循此法規,若違反最高可處罰鍰二千萬歐元或年度全球總營業額四%的金額。非屬歐盟企業組織而在歐盟境內營運,且蒐集、處理或利用歐盟人民的個資者,須適用本法。台灣法制與GDPR顯有巨大落差。美國則在法制實務上積極回應諸如大數據的技術與措施規範。另外,ISO29100系列快速頒布,更是直指此一法制的動態能量。
就執法體制而言,我國已難稱「資訊人權」先進國家,因為攸關上述資訊隱私權的專責機構全然落空。歐盟享譽國際的個人資料保護官制度、美國技術規格明確的法規單位;加拿大、澳洲、紐西蘭的個人資料私隱專員公署;香港、澳門、新加坡運作多年的個人資料私隱保護公署;日、韓甫於去年新訂的個資保護委員會新制…等,台灣顯然難以入列資訊及人權的國際高標準。
值此新年,呼籲新政府嚴肅考慮國內亂象與國際觀瞻,建置個資保護的專責機構不宜再緩。
資料來源: https://www.facebook.com/udnip/posts/1382518981814599:0
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言