盡責層層監督個資　過失比例可大幅降低

個資法的通過，讓企業在面對各種業務進行的時候，需更明確的釐清相關的責任歸屬，企業除了應有的內部控制以外，有時還會因為人力物力資源不足而去做資料的委外，也因此負有外部責任，不管是在現行法或將來的個資新法，針對這種委託關係，一般都是將受託者視同委託機關，都會將受託者的行為歸屬到委託者身上，所以委託者也會有連帶損害賠償的責任關係。

法務部法律事務司科長黃荷婷說，在預告新版個資法施行細則草案後，各界針對委推責任也有些不同的意見，例如，當事人欲行使資料的查詢、閱覽、補充、更正、刪除權利時，由於資料存在於委託者處，何不直接向受託者行使較為方便？另外也有些產業也回應，為什麼不讓當事人自由選擇求償的對象？

儘管這樣的方式，當事人可較為方便的行使權利，但仍會存在著「委託人同意」的問題，在責任歸屬及同意權上仍有問題。黃荷婷說，讓當事人自由選擇求償對象是從對當事人求償便利的觀點，但仍需考慮到責任觀點。台灣新版個資法當時參考德國法的設計，是透過法律來規範，先向委託者請求，再讓委託者透過內部契約向受託者行使求償權，一方面讓責任清楚，一方面也讓委託者透過這個外部監督的機制去監督受託者，委託者負監督責，卻非負上完全責任，如果委託者確實盡了監督受託者的義務，在損害賠償的責任上就可大幅降低。

若太明確規定則怕大家會有所誤解，什麼都不規範，又很難弄清楚該怎樣行使權利。黃荷婷說，因此法務部目前針對「當事人行使本法權利時，應以委託機關為對象。」此段，傾向不直接明文規範，而在說明裡面去敘述，有關當事人、委託人、受託人之間，採用內部契約來調整。

因此，黃荷婷認為，重點就會擺在應該怎樣明定委託者的監督義務，將會是一個明確的判斷標準。在契約間協調好，當發生個資料外洩事件時，委託者跟受託者之間如何區分過失比例，過失比例誰大誰小？誰應該負擔多少？就從委託者適當的監督義務裡面去做適當的舉證，讓法官來相信委託者應進的監督義務，因此有可能過失比例可以降低到很少，甚至沒有。這也是目前法務部想要在施行細則中訂出比較明確定義的判斷標準。