誠品、iRent接連個資外洩，修法後最重罰1500萬！分析師：資安還要補強兩件事

2023年到現在，台灣已經發生至少15起資安事件，像是：華航的電商平台發生異常後傳出會員資料遭竊、微風廣場收到匿名勒贖信件後客戶資料外洩、威秀影城發生顧客個資外洩、宏碁資訊委外權限遭竊導致產品資料外洩……。究竟有沒有實際規範能加以約束？一次又一次引起了爭議。

立法院在本月16日三讀通過《個人資料保護法》部分條文修正案，針對近期多家企業發生的個資外洩事件提出舉措。

《個人資料保護法》修法兩大重點
修正個資法第48條非公務機關違反安全維護義務之裁罰方式及額度，改為逕行處罰同時命改正，並提高罰鍰上限，處新臺幣（下同）2萬元以上200萬元以下罰鍰，若是情節重大者，處15萬元以上1,500萬元以下罰鍰。屆期未改正者，按次處15萬元以上1,500萬元以下罰鍰。
第二，增訂個資法第1條之1規定，由個人資料保護委員會擔任個資法主管機關。行政院將積極推動設置個資保護獨立監督機關，以呼應去年8月12日憲法法庭第13號判決，要求3年內完成個資保護獨立監督機制之意旨，解決目前個資法分散式管理下之實務監管問題，並與國際趨勢接軌。
國發會表示，本次藉由修正裁罰方式及額度，以回應各界普遍反映業者違反安全維護義務罰責過低，且「先命改正」後處罰的方式，無法督促業者強化個資的資安維護。