第六章 我國於人工智慧時代可採行之個資保護措施
第六節 設立專門個資主管機關
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
139
據。
第六節 設立專門個資主管機關
目前我國對於個資,並無統一的主管機關,而是採多頭馬車的模式,中央目 的事業主管機關或直轄市、縣(市)政府,皆有職權處理個資法事務839 840。實 務上作出函釋者,則多為法務部841與國家發展委員會,業務管轄似有競合而需要 協調之處842,此外更受到人權團體批評欠缺獨立性843。對此,學者指出應設立專 門的主管機關,以統一處理個資相關事務844。
第一項 目的一:統一制定有關個資的行政命令
現況下我國之個資保護標準,因交由各目的事業主管機關自行訂立,
此舉已引發學者投書媒體批評,認為使得不懂個資保護法規與技術之各目 的事業主管機關各行其是,造成規範標準不明等問題845。
而若是設立專門之個資主管機關,將可將制定標準之業務,交由專精 個資保護法規與技術者,進行處理,並發揮統一見解之效益。若有個資法 適用疑義,該個資主管機關將可如同英國 ICO 般,成為我國個資事務之權 威單位,其發布之函釋將足以作為明確之法源依據,進而有助於個資法施 行細則的即時更新。我國目前雖已於個資法第 55 條指定法務部處理個資法 施行細則事宜,惟法務部尚非專責負責個資業務,現行之制度,本文認為 尚有所不足。
縱短期內無法參酌 GDPR 第 51 條846之規定,設立統一之主管機關,暫 時之權宜之計,亦應在目前負責個資法施行細則的法務部轄下,以三級機 關之地位,設立如同 1995 個資保護指令第 29 條工作小組般的組織,專門 提供有關個資之意見,以解決現況下學者所批評之「個資事務在各機關皆 僅為附屬業務,而無法獲得足夠關注」此一弊病847,使個資法施行細則之 修訂,能有專門從事業務之人負責處理。
839 個人資料保護法第 22 條。
840 同註 17,頁 40-41。
841 個人資料保護法第 55 條。
842 同註 17,頁 41。
843 台灣人權促進會網站,https://www.tahr.org.tw/news/2268 (最後瀏覽日:01/10/2021)。
844 同註 17,頁 40。
845 蘋果日報網站,
https://tw.appledaily.com/forum/20201125/BKURESIMTJCQXLNODSZOQGK6U4/ (最後瀏覽日:
01/10/2021)。
846 Supra note 386.
847 同註 17,頁 42。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
140
第二項 目的二:處理同意權行使事宜
從本文第四章所提及之美國 HHS,可知 HHS 在特定情形,可以行使 相關同意權,以決定資料控制者後續之權利義務應如何進行,例如個資外 洩時的通知方式848。而此些同意權行使事宜,實涉及重大公益,也與個資 當事人權益息息相關,理應由獨立機關行使較為妥當。
然而,依照人權團體批評,若持續維持現況下由法務部、國家發展委 員會處理個資保護業務,實將產生以下弊害:其一,會有球員兼裁判的嫌 疑,例如國家發展委員會的角色,為各項國家發展事務的政策規劃者與資 源協調者,在同時負責和個資保護可能衝突的業務下(如數位政府或經濟 發展相關政策),判斷可能會有失客觀;其二,在缺乏獨立機關之編制、財 務水準下,應如何維持獨立性,也難令人有信心;其三,不論是法務部或 是國家發展委員會,皆非專責處理個資保護業務者,能給予個資保護業務 之資源,恐怕易遭瓜分而有缺乏849。
綜上,本文認為我國之個資,若欲採取廣泛同意模式,則應由新設立 之獨立個資主管機關,作為同意權行使主體。因該主管機關對於隱私保障 與公益之掌握,可期待具有如同 IRB 般之專業,並且具有獨立性,以之作 為同意主體,方能兼顧效率與專業性。
第三項 目的三:專責裁罰事宜
國內學者曾指出,對於個資事務,可分為:一、教育大眾個資保護概 念。二、行政管制、民事賠償、刑事處罰之進行。三、國際合作850。目前 我國因為各個有職權處理個資之機關,皆非專責負責個資業務,難以期待 該些機關從最前端之教育做起,更遑論進行較後端的裁罰、如同英國 ICO 透過扮演訴訟參加人等方式解決個資法違反事件851。再者,進行裁罰事宜,
需由具有公正獨立之地位者為之,方能避免球員兼裁判之嫌疑。因此,於 處理裁罰違反個資保護之業務方面,亦應有必要設立一個專責之個資保護 主管機關為之。
本文認為若設立專責主管機關,除了日常可進行個資宣導,加強公眾 保護意識外,於個資違反事件,專門主管機關將得以第一時間以行政裁罰 阻止個資侵害擴大,嗣後更可以參加人身份於個資訴訟發揮影響力,並且
848 Supra note 653.
849 同註 843。
850 同註 17,頁 42。
851 同註 17,頁 42。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
141
以自身之獨立性,為執法公正性作背書。甚而我國更可以考慮進一步賦予 該主管機關以自己名義起訴之權,扮演民刑事訴訟之當事人,以完善個資 保護事宜。
第四項 小結
現況下,我國個資事務因缺乏專門之主管機關,導致有學者所稱的「多 頭馬車」現象,甚而個資業務也無法從最前端之教育進行,中端之裁罰與 訴訟也難以完善,後端之國際合作更自然無法期待。而若期許我國之個資 事務能與國際接軌,參照 GDPR 第 51 條規定,設立專門獨立之主管機關,
可說是改善現狀之重要一步。
就本文之立場,認為我國設立之個資專門主管機關,必定須為中央層 級,而不得僅由各地方政府設置,因其須具有統一全國個資保護見解、發 布行政命令之功能,且其屬性應以獨立機關為妥,杜絕一切球員兼裁判之 嫌疑。次者,同意權行使之事宜,亦應由一專門機關處理之,以避免見解 歧異之弊病。第三,賦予主管機關訴訟實施權,應涵蓋民事與刑事訴訟,
於民事訴訟,應比照現行個資法團體訴訟規定,允許主管機關成為當事人 起訴852,於刑事訴訟,則可考量賦予主管機關成為得為獨立告訴之人。
也因此,本文對於 2020 年 10 月 23 日由立法委員鄭麗文所提出之個資 法修正草案,當中之第二條條文853,採取肯定見解,認為若能成功設立具 有二級獨立機關地位之專責個資主管機關,將可順利解決現況下個資保護 多頭馬車之弊害,並對於往後之個資業務推動,將擁有更具專業性、獨立 性之機關全權負責。
852 個人資料保護法第 32 條。
853 法源法律網,https://www.lawbank.com.tw/news/NewsContent.aspx?NID=172212.00 (最後瀏覽 日:01/10/2021)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
142