金融業重大個資外洩，金管會修法可公布負責人姓名

金管會擬修法規定，金融業若發生重大個資外洩，應於 72 小時內通報金管會，並明定金管會可採取適當監理手段，包含派員檢查、命令銷毀違法蒐集的個資、公布金融業違法負責人姓名等。

金管會7日公布「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」修正草案。「非公務機關」指金控公司、銀行業、證券業、期貨業、保險業、電支機構、其他經金管會公告的金融服務業、金管會主管的財團法人等。

金管會法律事務處長徐萃文表示，行政院為建立院層級個資外洩聯繫機制，在8月發布「行政院及所屬各機關落實個人資料保護聯繫作業要點」，盼針對重大資安事件，各機關能建立明確一致性的通報時限規定。

金管會擬修法明定，金融業若遇有重大個資事故，例如影響範圍、人數較大的個資外洩事件，應在72小時內通報金管會，但若其他法令有更即時的規定，仍要依照各法令規定辦理。

徐萃文說，例如金管會另有規定重大偶發或重大異常事件通報機制，金融業仍要依照相關法令規定，儘速向金管會通報。

本次金管會並增訂，在接受金融業通報重大個資外洩事故後，金管會可以依個資法規定，採取適當監管措施，舉例而言，包含派員檢查、命令銷毀違法蒐集的個資、公布金融業違法情形、名稱以及負責人姓名等。

金管會將修正草案預告期定為60日，徐萃文表示，預計最快在年底前正式發布法規、讓新制上路。

（作者：謝方娪；首圖來源：pixabay）