提案
-
部分參採
規劃中辦理中
已完成2025-03-22建請台中市政府針對企業/商號/平台等是否友妥善保管民眾個人資訊及相關措施要求
-
賴建宏
因近期詐騙頻傳,且發生諸多因為參與某些單位問卷或是會員後,頻繁收到試探性電話(打來接通馬上掛掉電話),在詐騙一條龍架構下只要取得三項個資,就可以調閱到個人金融相關訊息,進而協助詐騙集團取得相關訊息與行動。是否可以針對台中市內的有蒐集個資相關服務辦理相關說明,並且提醒避免組織在不知情的狀況下淪為詐騙集團的助力者。
委員期待回應局處及回應方向:
經發局(一般中小企業、本市相關活動委託第三商廠商執行蒐集之個資管理)
觀光局(旅宿業個資管理)
數位局(電商數位產業個資管理)
勞工局(中小企業勞健保及員工個資管理管理、外訓單位蒐集資料個資管理)
法制局
- 針對企業進行個資相關的基礎宣導及共通課程,先前有一案針對中央對應個資法27 條之3 的提案建議,但當時局處均反映等待中央細部配合要求,本次的提案希望可以延續上一次提案內容,但非針對符合條件之企業,而是期望可以協助台中市內中小企業/商號在進行相關流程時,能夠妥善處理。
- EX:健身房、保險業、保險經紀業、房仲、補習班等都會在路上請民眾填寫問卷,是否在相關個資保存、保護能有一定程度上的宣導,並且提供一定諮詢或是處理方式建議。
- EX:針對公司員工離職將客戶資料攜出、合理調閱勞健保相關資訊,企業是否有妥善處理員工在稅務、勞保及各項個人資訊等,這些其實都有零星案件發生,期盼市府可以加強宣導與提供對應諮詢協助,包含教育訓練申請或是委外外訓之相關機構廠商,都會有相關對應的安保措施。
- 若恰好是個資法27 條之3 下要求的企業,市府可以整合市內資源,找尋具有相關專業的委員、顧問專家來合作協助,建構簡易得諮詢或是相關服務的配合,以有效保障台中市民之相關權益(近期罷免事件要求提供更多個資,相關資料保存與保障也是一個重要的議題)。
- 基於社會性/公共性的立場,期待市府可以針對個資外管理不彰與外洩,助長詐騙猖獗之情事之部分進行相關規劃與對應措施。
- 依本府112 年3 月1 日府授法規字第1120050042 號函(附件),本府「個人資料保護法」之主政機關為數位治理局(現已更名數位發展局),復依本府113 年2 月2 日府授數匯字第1130025783 號函略以:「……本府依個資法相關規定負有本市非公務機關違反個資法行為之查處權責,……應視其涉及個資之實際業務所設行業為判斷,故應以其相對之本府目的事業主管機關為監督管理機關」,先予敘明。本次提案對象為企業、商號、平台,其個資管理建議應由個資法主管機關訂定統一規範,再由各目的事業主管機關向所轄行業宣導為宜。
- 為遏止詐騙事件造成民眾的財產損失,強化企業個資保護及資安防護的監管措施,本局亦已協助宣導經濟部商業發展署113 年度『零售業個資保護』宣導說明會之影音內容及宣導教材,以落實民眾個資保護,守護消費者的權益。
- 有關本市主辦活動委託第三方廠商執行蒐集之個資管理,本局主辦相關活動亦與第三方執行廠商契約明訂雙方互負相關保密義務,履約期間所知悉之任何不公開之文書、圖畫、消息、物品或其他資訊,均應保密,不得洩露。此外,亦要求所有執行廠商於簽約前簽署保密同意書。
交通部觀光署業以112 年10 月5 日觀宿字第1120600970 號函請督導旅宿業個人資料保護相關作業,本局已完成旅宿業者訂定個人資料安全維護計畫之輔導作業,另於本府旅館業聯合稽查作業時,查核旅宿業者個人資料保護及管理情形。
- 針對數位經濟相關產業,數位發展部數位產業署(以下簡稱數產署)於112年10 月訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」,並於113 年4 月起邀集國內資訊服務業者參與相關宣導說明會暨產學研座談會,說明會相關文件(如講義、範本與數產署諮詢窗口等)以及影片皆可透過線上免費取得;透過產學座談會的形式,邀請擔任行政檢查委員的業界專家、學者和政府代表共同分享國內電商相關議題與實務意見,以協助業者制定及改進安維計畫、進而提升網路購物環境之交易安全。數產署更進一步於113 年度委託資策會科法所提供資服業者個資安維計畫線上健檢諮詢(計畫執行期間:113 年3 月~12 月) ,於本(114)年度仍持續提供服務。
- 為提升中央相關既有資源利用的綜效,本局已於官網協助宣導數位發展部數位產業署線上免費資源,另於113 年11 月6 日函請本府所屬各機關向存在契約或委託關係的資服業者推廣宣導,逐步引導本市資服業者依辦法落實「數位經濟相關產業個人資料檔案安全維護管理辦法」相關措施。
- 為提升中央相關既有資源利用的綜效,本局已於官網協助宣導數位發展部數位產業署線上免費資源,另於113 年11 月6 日函請本府所屬各機關向存在契約或委託關係的資服業者推廣宣導,逐步引導本市資服業者依辦法落實「數位經濟相關產業個人資料檔案安全維護管理辦法」相關措施。
- 有關事業單位是否妥善管理員工個資及相關宣導事宜,應由該行業之目的事業主管機關負責宣導公司如何合法運用個資及提供相關諮詢服務。
- 本府每年辦理私立職業訓練機構個人資料保護行政檢查作業及防詐騙宣導,除了檢視職訓機構蒐集個人資料,是否依規確實管理及維護,亦加強督導應依個人資料保護法(下稱個資法)及私立職業訓練機構個人資料檔案安全維護計畫及處理辦法等規定辦理,以降低或控制損害,如前揭檢查作業有發現該訓練機構未訂定該計畫或採行之個資安全措施有缺失、違反個資法之行為或確有個人資料外洩情事者等事項,將依個資法相關規定請其限期改正或處罰,並將改正情形函報本府,屆期未改正者,按次處罰。另有關承辦本府相關職業訓練之單位,本府亦請承訓單位於每年提出申請帳密,指派專人線上系統管理學員相關個人資料,並遵守個資法等相關規定,以保障學員個資及其權益。
本局並非企業/商號/平台等之目的事業主管機關,故有關健身房、保險業、保險經紀業、房仲、補習班均有各自中央及地方政府目的事業主管機關,例如:健身房(本府運動局主管)、補習班(本府教育局),應由該行業之主管機關負責協助宣導公司如何合法運用個資或提供公司個資運用之相關諮詢。本局目前亦無主管任何企業/商號/平台等,故尚無提供宣導或諮詢服務。
另本府就個人資料保護法之主政機關,是由本府數位發展局職掌,如有相關法律疑義諮詢,亦應洽主管之數位發展局。
依機關研處意見與回應說明辦理。
(更新至114年4月24日)
本市中小企業佔比逾九成,有關民眾個資保護之相關權益,會透過說明會、課程訓練等場合,結合經濟部商業發展署影音納入宣導。另有關本府委託第三方辦理活動時,針對收集民眾個資的收集管理,均納入雙方契約並明訂互負保密義務與責任,履約期間相關文書、圖畫、消息等均應保密不得洩漏,執行廠商在簽約前都必須簽屬保密切結同意書。
本局針對規模達應訂定旅客個人資料安全維護計畫及業務終止後個人資料處理方法之旅館業者已進行相關輔導級檢查作業;另於旅館業聯合稽查時,針對一般旅館業保管民眾個人資訊及相關措施之執行情形,進行政令宣導及抽查作業。
一、為建立我國個人資料保護獨立監督機制,深化落實個人資料保護,行政院於第3945次院會通過個人資料保護委員會籌備處(下稱籌備處)擬具之「個人資料保護委員會」組織法草案,及配合該委員會職權行使擬具之「個人資料保護法」部分條文修正草案,將函請立法院審議。屆時有關非公務機關將由主管機關管轄。
二、本局已於官網協助宣導數位發展部數位產業署線上免費資源,另於113年11月6日函請本府所屬各機關向存在契約或委託關係的資服業者推廣宣導,逐步引導本市資服業者依辦法落實「數位經濟相關產業個人資料檔案安全維護管理辦法」相關措施。
本局每年辦理私立職業訓練機構個人資料保護行政檢查作業及防詐騙宣導,除了檢視職訓機構蒐集個人資料,是否依規確實管理及維護,亦加強督導應依個人資料保護法(下稱個資法)及私立職業訓練機構個人資料檔案安全維護計畫及處理辦法等規定辦理,以降低或控制損害,如前揭檢查作業有發現該訓練機構未訂定該計畫或採行之個資安全措施有缺失、違反個資法之行為或確有個人資料外洩情事者等事項,將依個資法相關規定請其限期改正或處罰,並將改正情形函報本府,屆期未改正者,按次處罰。
