個資外洩事件頻傳,行政院力拚今年八月前成立專責獨立機關「個人資料保護委員會」。但翻開現行草案,個資會不但執法權限低,與歐盟、韓國等國際作法也存在落差,改革還有漫漫長路。
資料經濟的時代,你的數據不是你的數據。從刷卡消費、交通足跡、健康資訊到線上搜尋紀錄,企業正在大量蒐集個人日常生活軌跡,轉換成資料金礦;躲在暗處的駭客,則緊盯這些價值連城的無形資產,伺機而動。
長年以來,台灣缺乏個資主管機關,而是由各部會自行管理業務資料,但近年從內政部、勞保局到健保署,卻接連爆出民眾個資大量外洩,政府的資料保護拉起警報。
二○二二年八月,憲法法庭針對民間團體控告健保署違法釋出健保資料,宣告部分違憲,要求政府在三年內完成相關修法,並建立「個資保護的獨立監督機制」,按下改革的倒數計時器。
- 違法釋出健保資料:台灣人權促進會等團體針對衛福部未經明確法律授權、未取得當事人同意,就將民眾就醫等敏感資料,提供給第三方使用,聲請大法官釋憲。
