中國國民黨立法院黨團
選擇章節
第二十八條
公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五千元以上二十萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二十億元為限。但因該原因事實所涉利益超過新臺幣二十億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五千元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五千元以上二十萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二十億元為限。但因該原因事實所涉利益超過新臺幣二十億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五千元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
立法說明
一、公務機關蒐集個人資料,手段之強制性高於非公務機關,資料之正確性亦較為正確,故公務機關管理不當致個人資料遭不法蒐集、處理、利用,所造成之損害往往高於其他外洩事故。現行法損害賠償金額較低,難以促使公務機關改善管理品質。
二、爰提高本條各項損害賠償上限,以十倍計。
二、爰提高本條各項損害賠償上限,以十倍計。
第二十九條
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第六項規定。
依前項規定請求賠償者,適用前條第二項至第六項規定。
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,推定人為有過失,負損害賠償責任。
依前項規定請求賠償者,適用前條第二項至第六項規定。
依前項規定請求賠償者,適用前條第二項至第六項規定。
立法說明
一、個資存放與安全措施的相關資料與證據均為企業所持有,一般民眾在舉證證明上有困難,且基於公平正義之維護,要求被害人證明個資外洩來自於企業,顯失公平。
二、實務上部分判決引用民事訴訟法第二百七十七條,透過舉證責任轉換之運用,降低民眾求償的舉證門檻。但並非所有法院均採相同見解。
三、爰修正第一項,以法律明定轉換舉證責任,以維公平。
二、實務上部分判決引用民事訴訟法第二百七十七條,透過舉證責任轉換之運用,降低民眾求償的舉證門檻。但並非所有法院均採相同見解。
三、爰修正第一項,以法律明定轉換舉證責任,以維公平。
第三十二條
依本章規定提起訴訟之財團法人或公益社團法人,應符合下列要件:
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立三年以上。
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立三年以上。
依本章規定提起訴訟之財團法人或公益社團法人,應符合下列要件:
一、財團法人之登記財產總額達新臺幣五百萬元或社團法人之社員人數達五十人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立一年以上。
一、財團法人之登記財產總額達新臺幣五百萬元或社團法人之社員人數達五十人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立一年以上。
立法說明
一、現行法規範對於得提起訴訟之財團法人或公益社團法人,設置要件,固有確保實施者素質之目的,惟實務上成果不佳,近年來並無成功案例。
二、爰修正第一項各款要件,放寬設置要件,適度增加財團法人或公益社團法人的參與,減少訴訟障礙,以期發揮功能。
二、爰修正第一項各款要件,放寬設置要件,適度增加財團法人或公益社團法人的參與,減少訴訟障礙,以期發揮功能。
第四十一條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一千萬元以下罰金。
立法說明
一、刑法第一百九十條之一、營業秘密法第十三條之一,得併科之罰金數額上限皆為新臺幣一千萬元。
二、爰參考相關條文,提高罰金數額。
二、爰參考相關條文,提高罰金數額。
第四十二條
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一千萬元以下罰金。
立法說明
一、刑法第一百九十條之一、營業秘密法第十三條之一,得併科之罰金數額上限皆為新臺幣一千萬元。
二、爰參考相關條文,提高罰金數額。
二、爰參考相關條文,提高罰金數額。
第四十七條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五千萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
立法說明
一、非公務機關發生重大個資外洩案,罰鍰低於維護資安的成本,難收督促改良資安之效。
二、法人無法服自由刑,爰提高本條罰鍰上限百倍至五千萬元,以促使企業確實完善資安保護。
二、法人無法服自由刑,爰提高本條罰鍰上限百倍至五千萬元,以促使企業確實完善資安保護。
第四十八條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二百萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
立法說明
個人資料之蒐集、利用、遭竊取或洩漏等情形之法定通知義務,最易遭到忽視。現行之罰鍰上限二十萬元,實有所不足,爰予以提高十倍。
第四十九條
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰。
立法說明
一、非公務機關發生重大個資外洩案,罰鍰低於維護資安的成本,難收督促改良資安之效。
二、爰提高本條罰鍰上限十倍至二百萬元,以促使企業確實完善資安保護。
二、爰提高本條罰鍰上限十倍至二百萬元,以促使企業確實完善資安保護。
