NCC修法要求通傳業者強化個資保護 違規最重罰1500萬
NCC今天通過修法,通傳事業蒐集處理個資時,要告知民眾去識別化處理方式,也要求中大型業者限時取得相關國內外標準驗證,強化個資保護,若違規最重可開罰新台幣1500萬元,修正草案預計最快明年初上路。
國家通訊傳播委員會(NCC)今天舉行委員會議,審議「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法(安維辦法)」部分條文修正草案,後續將預告60天。
NCC表示,草案主要新增通訊傳播事業蒐集或處理個人資料時,要依照個人資料保護法第8條及第9條規定,告知當事人相關事項,也要揭露採用去識別化處理的方式。
NCC也增定若為「年營業總額達新台幣1億元以上」或「持有用戶個人資料達10萬筆以上」的通傳業者,要在新修正條文發布施行後1年內,業者蒐集個資若採無從識別技術處理方式,要取得國內或國際相關標準驗證,增進用戶信賴。
NCC官員受訪說明,因應近年大數據應用與人工智慧快速發展,希望強化業者個資保護能力。這次安維辦法修正都有先跟中大型業者溝通過,考量營業額或持有個資數量後,主要受規範的包括3大電信、10多家有線電視系統業者以及部分固網業者。
如果通傳業者沒遵守安維辦法規定,NCC官員指出,罰則回歸個資法第48條第2項與第3項,可開罰2萬元以上、200萬元以下罰鍰,屆期未改正者,可按次罰15萬元以上、1500萬元以下罰鍰;情節重大者,可罰15萬元以上、1500萬元以下罰鍰,並令其限期改正。