你不知道的个资风暴来袭专题4（中央社记者潘姿羽、廖禹扬台北14日电）个资事件频传，不要说-多头马车有法也难管，日前铨叙部爆发文官个资外泄事件，-机关本身也成为外泄的源头之一，眼看问题益发严重，在专家学者疾呼下，国发会已在思考成立专责机构。

台湾在个资领域，其实走得相当前端，早在1995年时，就公布施行“电脑处理个人资料保护法”，堪称亚洲国家的先驱者，2010年进一步修法完成，更名为“个人资料保护法”，扩大适用范围，之后也陆续与时俱进修订。

国家发展委员会官员说明，个资法明确订定保有个人资料档案者，应采行“适当安全措施”，防止个人资料被窃取、窜改、毁损、灭失或泄漏，且有对应的罚则，此外，当事人对于个资也得以请求删除，这些规定其实涵盖多数个资相关争议。

跨领域服务愈来愈普遍个资外泄该找谁

尽管法制走在前头，若询问民众“个资外泄要找谁？”多半一问三不知，原因在于台湾个资是由各目的事业主管机关管制，且随着新兴商业模式兴起，跨领域服务愈来愈普遍，复杂的分工制度，造就“出事不知道找谁”的窘境。

不具名官员私下指出，个资由各目的事业主管机关分管，如人力银行归劳动部管、医疗院所归卫福部，但-部会各自有主要推动业务，个资恐怕不会是优先关切项目，外界因而认为“有法好像没法”。

不过有“史上最严个资法”之称的欧盟通用资料保护规范（GDPR）于2018年5月上路，意外替台湾当前局面带来转机。取得此一认定资格的国家，可自由与欧盟间进行个资跨境传输。

-现正积极与欧盟接触，进行GDPR的适足性认定，今年秋天将展开第2次对谈，而欧盟主要聚焦跨境传输及个资保护专责机关2大重点，特别是后者，由于欧盟视个资保护为人权的体现，要求个资主管机关必须“独立”且“专责”，才能不受到外力影响判断；若台湾成立个资保护专责机关，或许就能打破如今分管制带来“心有余而力不足”的情形。

国发会主委陈美伶坦言，每个部会都有自己的主要任务，业务繁忙，加上现在各部会没有设立个资保护长的制度，个资业务多找人兼办，一来对个资相关法规不见得熟悉，二来整个制度没有那么严谨，个资管理便容易出现疏漏。

国发会去年成立“个人资料保护专案办公室”，两大任务为整合因应GDPR相关事宜，与向欧盟申请适足性认定工作，以及配合检讨个人资料保护法，协调整合并加强各部会落实执行个资法的一致，但属于任务编组性质。

陈美伶指出，个资不单纯只是法律层面，还涉及资安、标准规格、认证、使用以及与产业介接等议题，不能只想丢给某个组，或是资讯部门来处理，得由跨领域整合的单位来规管，才能面面俱到。

成立专责机构多头并进护个资