依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
Latest News
中銀文摘
2025-11-25
一般法律專區
《個資法》新法上路:台灣個資保護邁入集中化監管新局
【中銀律師事務所 馮昌國合夥律師 / 楊明瑜資深顧問律師】
roick.feng@zhongyinlawyer.com.tw
roick.feng@zhongyinlawyer.com.tw
台灣的個人資料保護法制正迎來一場深刻的制度性重構。隨著2025年10月17日立法院三讀通過的《個人資料保護法》部分條文修正草案[1],其核心不僅是例行修訂,更是宣告台灣即將進入一個由獨立專責機關「個人資料保護委員會」(PDPC,簡稱「個資會」)主導的集中式監管時代。
此次修法不僅是法制面的推進,更是對憲法法庭111年憲判字第13號判決的直接回應。該判決明確要求我國須建立一個獨立、專業、不受政治干預的個資保護監督機制,以因應數位時代對資訊隱私權日益升高的憲法保障需求。
邁向一元化集中監管
在個資會成立前,我國的個資保護權責分散於各中央目的事業主管機關。這種分散式典範在實務上暴露諸多挑戰:不僅各機關執法尺度缺乏統一,使企業在跨行業或新興業務領域難以掌握一致的遵循標準;且面對快速發展的科技應用所帶來的複雜個資風險,各部會的監督深度與專業涵蓋範圍亦顯得捉襟見肘。
新成立的個資會作為相當中央三級的獨立機關,旨在建立統一且專業的監管體系。其採合議制運作,委員組成明定須具備法律、資訊科技、公共行政、商業管理等多元專業背景,以確保其決策之專業性與中立性。
個資會將徹底改變過去的局面,其權力集中化展現在:
- 統一標準制定: 個資會將統一訂定公務機關及非公務機關的個資檔案安全維護與管理辦法。
- 統一國際傳輸管理: 限制個資國際傳輸的權限,將統一由個資會行使。
- 納管公務機關: 新法增設了對公務機關的外部監督機制,個資會具備實質的稽核與實地檢查權,徹底打破過去公部門僅仰賴內部自律的組織文化慣性。
六年過渡期與「提前到位的監管權威」
為確保監管權力平穩過渡,修法設計了長達六年的過渡期,採「雙軌制」運行:
- 第一軌(即刻納管): 尚無明確目的事業主管機關的非公務機關,以及所有公務機關,將立即由個資會接管。
- 第二軌(逐步移轉): 原有明確主管機關的非公務機關,暫時維持現狀,再由個資會每二年會商報請行政院調整,逐步達成事權劃一[2]。
然而,業者都必須注意一個關鍵的制度設計:訴願管轄的集中化。即使在六年過渡期內,新法規定,未來若對「原主管機關」所做的個資法相關行政處分不服,訴願管轄機關將統一劃歸「個資會」[3]。
基於上述,此意味個資會能透過審理每一個訴願案,提前統一個資法令的解釋標準,並實質地建立起其監管權威。這條「快速通道」預示著,企業不應因六年過渡期而有所鬆懈,強監管的壓力已然提前到來。所有公私部門皆須正視此一變革,及早檢視內部的資料治理架構。
結語:迎接新局的準備
本文主在簡介《個資法》修正後所開啟的法制新局。在下一篇文章中,本所將進一步從業者角度出發,深入剖析在新法架構下,企業應如何超前部署,具體擘劃法遵作業,以從容應對即將到來的監管挑戰。
[1] 有關主管機關《個人資料保護委員會組織法》修正草案,尚未三讀通過,具體條文仍須視最終條文為準。而《個人資料保護法》修正條文已於2025年11月11日公告,惟同日修正第 1-1、12、18、21、22~26、41、47~49、52、53、55 條條文;增訂第 1-2、20-1、21-1~21-5、51-1、53-1 條條文及第三章之一章名、第一節節名、第二節節名;刪除第 27 條條文,施行日期,仍由行政院另定之。
[2] 修正條文第51-1條。
[3] 修正條文第53-1條。