從華航、iRent到微風集團,台灣頻傳知名企業個資外洩案,引發社會議論,對此,行政院拍板將設立個資專責獨立機關,盼達到有效防堵效益。該舉立意良善,但政府應該思考的是,民眾要的不僅是亡羊補牢,而是全面有效防堵,目前仍不見設置機關後的相關配套,到底成立之後,要如何增加個資的管制及力道,需要快速提出,才不會淪為口號。

有官員私下說,要成立個資專責獨立機關,現在看起來就像是「個資會報的進階版」,假設真的1年後就成立,目前仍看不出完整的樣貌,也沒有信心在機關成立後,能有效防堵個資甚至資安的問題,更不確定是否會有疊床架屋的疑慮。

按目前國發會規劃,未來如果發生個資外洩重大矚目案件,將強化監督流程事件。假使成立個資專責機關,還是只限定重大矚目案件,而不是針對民間任何機構做個資保障,恐怕與民眾的期待會有所落差。

個資專責機關成立後,如何規範私部門將會是更為棘手的議題,個資有時就會牽涉到資安,目前資安法又僅針對政府部門,及關鍵基礎設施做規範,未來專責機關成立後,要怎麼將民間納入,如果又是只有重大矚目案件公權力才能介入,跟現在的制度就沒兩樣,將會出現處理上的盲點。

個資的防堵應該是全面性的,如果政府還是用亡羊補牢的心態,是無法徹底防堵個資外洩。到底這個專責機關,對民間跟公家機關如何增加管制方式及力道,還有個資獨立機關有什麼麼行政權、司法權跟監理權,平常要如何檢測且不會妨礙人民權益,牽涉範圍既複雜又廣泛,迄今都還沒有具體討論及規劃。

徒法不足以自行,一個連配套都還看不見的獨立機關,怎麼讓民眾有信心?政府真的需要快馬加鞭討論,盡速送出組織法跟個資法修法,讓人看到執政者對個資防堵的決心。

#華航 #iRent #微風集團 #個資