個人資料保護法

一、參照本法第一條規定，本法主要係在保障人格權。惟近期個資外洩事件頻傳，在網路發達之時代，資料之蒐集、處理與利用，將在彈指之間發生，故事先預防與事後即時處理皆為重要。且參照各國資訊隱私保護義務之最高罰鍰相關立法，顯見我國罰鍰與國際間規定存有嚴重落差。如韓國訂有相當新台幣八百萬元（四億韓元）之罰鍰；日本則約為新台幣二千萬元（一億日圓）；新加坡為企業之10%營業額或新台幣二千萬元（一百萬新加坡幣）；歐盟為企業之2%營業額或新台幣三億元（一千萬歐元）等。

二、綜上所述，故將罰鍰上限提高二十倍，調至一千萬元，並為督促非公務機關盡速、即時改正違法狀態，罰鍰改採逐次遞增制，以符合比例原則，維護人格權之發展。

現行違反本法第六條第一項「不得蒐集之特定個人資料」、第十九條及第二十一條第一項「非公務機關蒐集個資限制」，最高僅可處以新台幣五十萬元罰鍰。惟確保罰則具嚇阻之效，爰將罰鍰金額修正提高至處新台幣十萬元以上二百萬元以下。