■ 宋明潭
可曾想過,妳/你的個人資料,究竟值多少?
《個人資料保護法》(以下稱個資法)草案在立法院待審多年,朝野終於有所共識,將以「天文數字的賠償」等內容欲嚇阻、抑止層出不窮的個資外洩事件。不可諱言地,目前各項修法版本,較諸舊法確有進步之處,但若號稱「十億天價賠償」即能全面防堵個人資料外洩,此種思考,未免過度簡化對隱私權保障的認知。
草案中將責任推向「有侵權即訴訟,受侵害則賠償」,似有其道理,但個資侵害事件並非「一罰天下太平」,「賠償」只是對人民遭受實際侵害後的補償,倘若無法從上、中游防堵個人資料外洩的機會,自個人資訊取得、保管、使用等「前端」開始監督,慎防可能的個資侵害,即便事後如何地擴大賠償金額,依舊非治本之道。
那麼,該由誰從「前端」來監督公務或非公務機關可能的隱私侵害呢?草案延續舊法以法務部做為「協調機關」,實則,隱私保障乃跨部會、跨領域的問題,需要一個獨立於現行行政組織外的專責機關來處理,包括個人資料保護觀念之教育、宣導,乃至政策擬定及執行,甚至對違法情事,採取必要處分等事項,才能發揮最大的監督效能。
反之,欠缺上述專責機關的後果,如同現行法僅設「協調連繫」機關,法務部對個資保護的執行只能消極回應,更不可能期待完整、有效地保障;而草案所謂「強化行政監督」,僅係由中央目的事業主管機關等進行行政檢查,亦無法全面整合並處理民眾隱私侵權事件。
我國隱私權保障立法之不彰,早已為民間團體長期抨擊,此次積極地提出修法動議,吾人自然樂觀其成。我們雖然原則上贊同部分修法方向,但是,僅提高當事人得因資料「外洩後」請求巨額賠償,在法條上卻無法同時確立一套由專責主管機關「前端的」監督機制,實有欲立法卸責之疑慮;甚而,草案對公益社團法人提起團體訴訟也是限制重重,更難以想像民眾遭遇隱私侵害後,將如何尋求政府或民間團體的協助了!即便畫出了最高十億元的賠償大餅,但受害者是否真正能得到金錢與法律救濟的管道與機會,令人存疑。
目前個資法草案仍不足以完善保障民眾隱私權益,建議應以設立隱私保障基本法的方向,將各類原理原則列入條文規範,立法者應審慎評估後,借鏡先進國家之立法與執行經驗,以修議出更完備可行之法案。(作者為民間司法改革基金會研究員 )
編輯精選
自由評論網粉絲團