▲左起為理律法律事務所合夥律師曾更瑩、國立政治大學法學院教授劉定基、台灣資安主管聯盟創辦人暨會長金慶柏、國立臺北大學法律學院兼任教授范姜真媺、台灣玉山科技協會理事長童子賢、行政院政務委員林明昕、理律所長李家慶、個資會籌備處副主任鄭其昀、個資會籌備處法務組組長林裕嘉及理律合夥律師吳志光。

隨著數位化與人工智慧技術的快速演進，個人資料保護成為重大議題。為深化落實個資保護，我國也將設置專責的獨立監理機關─「個人資料保護委員會」（以下簡稱個資會），並同步推動《個人資料保護法》修法。台灣玉山科技協會與理律法律事務所共同舉辦「個資法論壇：我國個資保護的新階段∼個人資料保護委員會的成立與挑戰」，邀集產、官、學各界，從不同觀點對個資會的未來運作提出期許與建言。

台灣玉山科技協會理事長童子賢開場致詞時指出，近幾年台灣科技產業出口蓬勃，除了產業中人對科技與產品研發的努力外，相關的法律、金融、財務與創投環境缺一不可，產業要做到富國利民，創造出口產值，需要整個社會機制的配合，否則只是研發人員的奇思妙想。

童子賢理事長也談到自己在購物後個資外洩的自身經驗，他指出，這種情況在網路時代、AI時代將層出不窮。不只是身分證、信用卡個資在消費過程中被盜取，在AI時代，想要生成新的資料必須有大數據，而大數據中就包含大量人的個資，例如消費紀錄、雲端檔案使用歷程等。這些資料是否被允許再製使用，有很大的討論空間。

童子賢理事長說，如果時光倒流到30、40年前，機密外洩一定是某個人刻意偷取，當事人會有犯罪的感覺。但如今在數位設備盛行、網路普及、AI發達的世代，只需要動動手指按一鍵就能傳出去，並不費力，洩密的當事人不會有罪惡感。面對這樣變化劇烈的環境，主管機關如何調整治理架構，這是大家齊聚一堂迫切想要交流的。童子賢理事長提出建言指出，台灣的法律架構制度如果不能與時俱進，將妨礙產業下一步發展。台灣將成立個資專責機構，顯示有心跟上時代趨勢，他也期待討論已久的AI相關法規也能儘速落地施行。

理律法律事務所所長李家慶說，雖然人們有免於恐懼的自由，但在台灣，從幾年前銓敘部、戶政、役政等資料外洩事件頻發，導致民眾不敢接不明來電，反而處於恐懼中，因此，個資保護就成為重要議題，也是人權保護的重要一部分。因2022年憲法法庭的判決，認為個資保護需有專職專責的獨立機構，成為本次立法重點。之前針對個資保護沒有專職機構，就會有互踢皮球的問題，執行成效也有問題，然而有獨立專責機構之外，還需要所有法律人、科技人共同努力。

接著行政院政務委員林明昕致詞指出，行政院今年3月通過並提報立法院個資會組織法草案與個資法部分條文修正草案，是繼個資法設立以來，在個資保護上又一重要里程碑，充分彰顯我國保障個資權益的決心。這波修法只是開端，面對數位治理、AI發展的新命題，行政院也宣示，將全力規畫下一步的修法，兼顧創新應用與個資保護。個資保護的問題與AI、打詐具有高度相關性，AI訓練過程中需要收集大量資料，發展主權AI，需要提供相對的資料，這就牽涉著作權和個資，因此在保護個資的同時，該如何治理資料，同步對公共利益與人類發展提供幫助，是不能忽略的議題。而關於詐騙，許多個資都是從機關或營利事業外洩，這些機關的資安能力不夠好，就會成為詐騙集團的破口，因此資安、個資保護與打詐是一條線。待個資會成立後，下一步在保護個資與發展之間如何取得平衡，會是第二階段修法要繼續努力的，也希望各位學者專家共同集思廣益。

個資會籌備處法務組組長林裕嘉以「從分散到整合：務實打造我國首部個資統一監理制度」為題進行演講。她首先說明，目前我國對於個人資料保護的法規主要為「資通安全管理法」與「個人資料保護法」，雖然兩者間有重疊處，但個資法適用範圍比資安法更廣泛，因此將會是個資保護的主要法源。目前在實務上，個資法是分散式管理，公務機關是由上級機關管理下級，缺乏外部監督機制；非公務機關（營利事業）則是分散至各事業目的主管機關管理，在現代多元的新興商業模式之下，容易產生權責劃分不清、主管機關對個資運用的專業度不足等問題。此外，也因應政府制度轉型、推動數位人權等目標，以及回應2022年憲判字第13號的見解，針對個人資料保護的專責獨立機關─個資會遂應運而生。

根據目前個資會組織法草案設計，其層級相當於中央三級獨立機關，為合議制機關，設置委員5到7人，需具備跨領域專業與個資、人權等相關學識與經驗，此機關不只是裁罰機關，更肩負個資保護制度規劃與政策推進的任務。然而，設計此「獨立監督機制」時，面臨數項關鍵問題：我國過去尚未設立過專責的個資保護獨立監督機關，監理體系尚處於草創階段，難以立即全面有效覆蓋所有公務及非公務機關；同時，非公務機關數量龐大且屬性多元，使實務監理工作面臨顯著挑戰。相對應方案則為優先納管公務機關，非公務機關則分階段逐步納管。

作為個資會行使權則依據的個資法也同步展開修正作業，修法重點首先為落實個資保護政策、建立通報機制與設置個資安全管理共通標準，並規範公務機關須設置個資保護長、非公務機關則建立以風險評估為基礎的差異化檢查機制，並逐步移轉監管權限至個資會。林裕嘉組長結語表示，科技創新與個資保護不是對立，未來個資會作為制度守門人，目的並非限制個資不被使用，而是如何「在保護中創新、在透明中信任、在規範中發展」。

研討會後半段由理律合夥律師曾更瑩主持綜合座談，現場參與的專家學者包括個資會籌備處副主任鄭其昀、國立臺北大學法律學院兼任教授范姜真媺、國立政治大學法學院教授劉定基、台灣資安主管聯盟創辦人暨會長金慶柏及理律合夥律師吳志光，分別從產官學角度進行探討如何透過個資會來建構適合台灣的個資法環境。■