金管會拚數位金融,也重視個資保護。為保護國人在銀行、保險、證券、期貨等金融機構與行動支付上的個人資料安全,建立行政院層級的個資外洩聯繫機制,金管會宣布修法,要求一旦有個資外洩時最慢要在72小時內需通報金管會。

 金管會同時新增三項強化監理措施:依法派員檢查、銷毀個資,甚至可以公布違法公司違法情形及其公司名、負責人姓名,最快2021年年底前可上路。

 金管會法律事務處處長徐萃文表示,為因應行政院建立院層級個資外洩聯繫機制,已明定相關聯繫作業要點,因此金管會也研擬修法「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」,明定金融機構、電支機構發生重大個人資料事故,應於72小時內通報金管會,但於其他法令另有規定時,仍應依各該法令規定辦理,例如重大偶發或重大異常事件,仍應依相關法令規定儘速通報。徐萃文舉例,例如之前一銀發生ATM盜領案即是一例。

 此外,此次修法明定新增監理措施。金管會接受非公務機關通報重大個資外洩事故後,得依個資保護法為適當之監督管理措施 ,如派員檢查、沒入或命銷毀違法蒐集之個人資料、公布非公務機關之違法情形及其名稱與負責人姓名等。

 所謂「重大個人資料事故」就是指個人資料遭竊取、竄改、毀損、滅失或洩漏,將危及非公務機關正常營運或大量當事人權益的情形。

 徐萃文指出,將依行政程序法規定進行法規預告60天,並徵求各方意見,最快年底前可以公布施行。

(時報資訊)

#金管會 #個資

延伸閱讀