NCC 修法要求通傳業者強化個資保護，違規最重罰 1,500 萬元

NCC 今天通過修法，通傳事業蒐集處理個資時，要告知民眾去識別化處理，也要求中大型業者限時取得相關國內外標準驗證，強化個資保護，若違規最重可開罰新台幣 1,500 萬元，修正草案最快明年初上路。

國家通訊傳播委員會（NCC）今天舉行委員會議，審議「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法（安維辦法）」部分條文修正草案，後續將預告60天。

NCC表示，草案主要新增通訊傳播事業蒐集或處理個人資料時，要依照個人資料保護法第八條及第九條規定，告知當事人相關事項，也要揭露採去識別化處理。

NCC也增定若為「年營業總額達新台幣1億元以上」或「持有用戶個人資料達十萬筆以上」的通傳業者，要在新修正條文發布施行後一年內，業者蒐集個資若採無從識別處理，要取得國內或國際標準驗證，增進用戶信賴。

NCC官員受訪說明，因應近年大數據應用與人工智慧快速發展，希望強化業者個資保護能力。這次安維辦法修正都有先跟中大型業者溝通過，考量營業額或持有個資數量後，主要受規範為三大電信、十多家有線電視系統業者以及部分固網業者。

如果通傳業者沒遵守安維辦法規定，NCC官員指出，罰則回歸個資法第48條第二項與第三項，可開罰2萬元以上、200萬元以下罰鍰，屆期未改正者，可按次罰15萬元以上、1,500萬元以下罰鍰；情節重大者，可罰15萬元以上、1,500萬元以下罰鍰，並令其限期改正。

（作者：蘇思云；首圖來源：Pixabay）