新版個資法自公告以來,一直爭議不斷,主因在於法條中有許多待釐清的名詞,這些模糊空間造成市場對個資法條的解讀莫衷一是。法務部長官認為,未來一旦法規正式上路,問題將會更多,像是各產業要如何訂定安全維護標準?企業是否知道該怎麼做?各種問題都需要經過專業評估才能解決,如今市場把關注焦點圍繞在法條定義與解釋上,只能治標而已,根本解決之道乃是成立專責機構。
該長官進一步指出,目前新版個資法的問題核心不在於如何解釋法條,而是缺乏一個專責機構。借鏡歐洲國家的經驗來看,當初在制定個資法的時候,因為有很多新的概念與作法,故以「成立專責機構」作為配套措施,負責法條解釋、處理爭議、制定管理要點…等相關事宜,而台灣立法時以歐洲為標準,制定了非常嚴格的法條規範,卻沒有一個專責機構,才會導致現今爭議不斷、大家各自解讀的狀況。
至於亞洲國家,包括日本、韓國、香港、澳門、馬來西亞、菲律賓、新加坡等國,不是已經有就是即將成立個資保護專責機構。以日本為例,最初將非公務機關的個資保護事宜,交由消費者廳來管轄,如今卻決定設立專責機構,菲律賓與新加坡也在2012年成立專責委員會,處理個資法相關事宜,另外,紐西蘭與澳大利亞也都設專責機構且運行超過20年以上。
再者,個資法將公務機關與非公務機關放在同一個規範框架裡,但是公務機關沒有專責主管機關,由各單位組織自行負責,倘若某一個單位洩露個資,該由誰來懲處?這個問題恐怕無解,再就非公務機關來看,雖然法條中明訂由目的事業主管機關負起監督管理之責,但並非每個行業都有相對應的目的事業主管機關,對於一些比較難認定的產業(如:電話行銷業),該怎麼辦?
由此可見,成立個資保護專責機構顯然有其必要性,與其不斷爭論法條如何解讀(更何況未來法規上路後,問題也不會只有法條解釋而已),不如思考如何突破現狀、成立專責機構,才能徹底解決個資法爭議,落實「促進個資合理利用」的立法目的。