新版個資法還未正式上路,原訂6月底公告的個資法施行細則,也因為法務部內部人事異動的緣故,預期將在7月底或8月初進行公告。新版個資法不僅擴大保護客體及規範主體,也同時賦予個資當事人「刪除資料」請求權,只要符合以下兩個條件:第一、過了目的事業主管機關所訂的資料保存期限;第二、企業沒有執行業務的需求(亦即合約已到期),企業就得依法刪除資料,但,企業是否需要向當事人證明「已經刪除資料」?
在新版個資法的規範中,並沒有嚴格到要求企業需舉證證明已刪除資料,除非,當事人能舉證「不信任企業」的原因,例如:在提出刪除資料請求後,發現個資仍然被其他單位運用,這時才能向企業要求「請證明已刪除資料」。但走到這個階段通常會進入司法程序,當事人的舉證需經法官判決認可,企業才需向當事人證明,也或者,企業可以直接舉證、向法官證明已刪除資料,端看法官如何判決。
法務部科長黃荷婷指出,個資法其實是一個強調「信賴」機制的法律,裡面有很多做法很難向當事人提出證明,只能靠企業與當事人彼此間的互信關係。對企業來說,目前最重要的是建立內控機制,明確訂出保護個人資料的做法、接獲個資當事人提出刪除請求時的處理流程等,如此才能在發生資料外洩或訴訟時,證明自身已善盡保護資料的責任義務,維持與個資當事人間的互信關係。