NCC修正「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」部分條文,以強化通傳事業之個人資料保護
國家通訊傳播委員會(下稱NCC)於今(4)日第1139次委員會議審議「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法(下稱安維辦法)」部分條文修正草案,新增通訊傳播事業蒐集或處理個人資料時,依個人資料保護法第8條及第9條規定告知當事人相關事項時,亦應一併揭露其所採用之無從識別特定個人之處理方式,同時新增本辦法所定通訊傳播事業,在一定條件下,其所採行的無從識別特定個人技術方式,必須取得國內或國際之標準驗證,以落實個人資料保護法之法遵義務,維護人民資訊隱私權。
NCC表示,鑑於近年來大數據運用於人工智慧之快速發展,雖大幅提升各種新興服務效能及社會大眾利用度,但相關風險也日益受到關注,為確保當事人對個人資料之自主控制及隱私權保護,NCC此次修正新增通訊傳播事業對於所蒐集個人資料進行無從識別特定個人之處理者,除應於依個人資料保護法第8條及第9條規定,告知用戶相關事項外,並應一併揭露其處理方式。同時參照電信管理法認定電信事業應負擔特別義務之營業總額,及美國加州消費者隱私法(CCPA)之筆數條件,在考量規範之可負擔性及可行性前提下,增訂「年營業總額達新臺幣1億元以上」或「持有用戶個人資料達10萬筆以上」的通訊傳播事業,對其所蒐集個人資料若採行無從識別技術處理方式者,應於新修正條文發布施行後1年內,取得國內或國際相關標準驗證,以增進用戶信賴。
NCC說明,本次NCC安維辦法之修正,經考量實務執行之可行性及兼顧提升新興服務效能,透過國內外驗證機制強化社會大眾之信賴程度,後續將依據行政院法規通報規範及法制作業流程,辦理相關預告及對外溝通事宜。
連 絡 人:專門委員 黃睿迪
電 話: 02-3343-8303
行動電話: 0953-531-929