ニューズレター
総統が「個人情報保護法」改正条文を公布
総統が「個人情報保護法」改正条文を公布
曾更瑩/開政道
「個人情報保護法」一部改正条文が総統から2025年11月11日に公布されましたが、行政院はまだ施行日を定めていません。今回の個人情報保護法改正では、主に「個人情報保護委員会」(以下、「保護委員会」といいます。)成立後の権限・責任により同法の条文の文言が調整され、同時に公務機関に対する監督を強化し、公務機関に個人情報保護長(責任者)の導入を要求し(民間企業はまだ当該責任者の設置を要求されていません)、保護委員会は各中央目的事業主務官庁及び地方自治体政府と連携・協力して非公務機関の監督管理を行う等の規定が追加されています。また、民間企業の角度からいうと、以下の改正内容に注意する必要があります。
一、保護委員会に対する個人情報事故の報告義務を規定
個人情報保護法の上位法には、個人情報事故発生時に主務官庁に対して報告すべきか否かに関する規定がありません。今回の改正では個人情報事故について、一定の報告範囲に合致する場合、保護委員会に報告しなければならないと規定されています。前述の報告義務のほか、今回の改正では事故が発生した企業に事故に対して即時かつ有効な対応措置を講じ記録を保存するよう要求する旨も規定しています。具体的な報告の内容、方法、期限及び範囲、並びに対応措置、記録保存等に関する詳細事項については、保護委員会によって今後下位法で制定されます。
二、個人情報の当事者に対する個人情報事故の通知義務
今回の改正は、民間企業に個人情報事故発生時に当事者に通知することも要求しており、将来的に企業は、事故発生後まだ調査していない又は企業自身が事故の発生について個人情報保護法に違反していないことを理由に個人情報当事者への通知を遅らせることができなくなります。具体的な当事者への通知事項の詳細については、同様に保護委員会によって今後下位法で制定されます。
三、行政調査に関する規定の改正
今回の改正では、元の行政調査に関する規定が微調整されたほか、将来行政調査は保護委員会が発動するか否かを決定し、かつ保護委員会は中央目的事業主務官庁及び地方自治体政府と共同・協力して行政調査を行うと規定されています。
四、主務官庁の権限の区分け
将来、個人情報保護法は、保護委員会が主務官庁を一任されますが、今回の改正では将来保護委員会は、一定範囲の非公務機関(事業者)を指定し、保護委員会の成立から6年間、これらの事業者を管轄する中央目的事業主務官庁又は地方自治体政府が個人情報保護法におけるいくつかの監理事項を引き続き管轄する旨を、行政院に公告を要請する必要があることが追加されています。また、これらの事業者に適用すべき個人情報ファイル安全保護計画又は業務終了後の個人情報処理方法については、引き続きそれらの中央目的事業主務官庁が制定し、かつ比較的厳格な規定を制定することができます。
五、関連罰則の規定
今回の改正では、非公務機関による規定に基づき保護委員会に個人情報事故を報告しない、及び安全保護事項又は安全保護計画を規定しない又は行わない等行為について、いずれも罰則が規定され、かつ保護委員会は先に期限を定めて是正を命じることなく直接処罰することができます。
六、保護委員会の行政処分に不服がある場合、直接行政訴訟を提起して救済を求める
保護委員会は独立機関であり、法律に別段の規定がある場合を除き、その他機関の指揮監督を受けません。よって、保護委員会の個人情報保護法に基づく行政処分に不服がある場合、直接行政訴訟手続きが適用されます。
今回の改正には、関連事項に関する詳細な規定があります。当事務所は、「デジタル産業、通信業及び個人情報の保護」のプラクティスチームを設けており、長年にわたり企業の個人情報保護に関する事項についてサポートしております。ご質問やサポートが必要なこと等ございましたら、いつでも当事務所の朱百強弁護士(marrosju@leeandli.com)、林莉慈弁護士(litzulin@leeandli.com)までお問い合わせいただければ幸いです。