ニュース 法律 作成日:2023年6月5日_記事番号:T00109319
知っておこう台湾法2023年5月16日、個人資料保護法(個人情報保護法)の改正案が最終可決されました。改正前は、非公務機関(行政機関や行政法人ではない、一般的な会社等を指します。)が、以下の2つの規定のいずれかに違反した場合、主管機関は、非公務機関に対し、期限内に是正するよう命じ、非公務機関が期限内に是正しない場合にはじめて2万台湾元(約9万円)以上20万元以下の過料を科すことが可能とされていました(改正前第48条第4号)。
①個人情報データベースを保有する場合、個人情報の窃盗、改ざん、毀損、滅失または漏えいを防止するため、適切な安全措置を講じなければならない(改正前第27条第1項)。
②主管機関により指定された非公務機関は、個人情報データベースの安全保護計画または業務終了後の個人情報の取扱方法を制定しなければならない(改正前第27条第2項)。
是正のための猶予期間なし
しかし、今回の改正により、主管機関は、上記2つの規定に違反している非公務機関に対し、是正を命じることなく、直接、2万元以上200万元以下の過料を科すことが可能とされました(改正後第48条第2項)。
また、今回の改正により、ⅰ是正命令に違反した場合、およびⅱ情状が重大な場合には、15万元以上1500万元以下の過料を科すことが可能とされました(改正後第48条第2項、第3項)。
今回の改正では、過料の上限が引き上げられ、高額な過料が科される可能性がある点が注目されていますが、主管機関は是正命令を経ることなく直接過料を科すことができるとされた点も極めて重要であると考えます。
これまでのような是正のための猶予期間はないため、特に、多くの会社が該当すると思われる上記①に関し、速やかに「適切な安全措置」を講じることをお勧めいたします。
この「適切な安全措置」は一義的ではありませんが、個人資料保護法施行細則(個人情報保護法施行細則)第12条第2項では、「適切な安全措置」に含むことができる11項目(周知指導・教育訓練、使用記録の保存など)が列挙されているので参考にすることができます。
*本記事は、台湾ビジネス法務実務に関する一般的な情報を提供するものであり、専門的な法的助言を提供するものではありません。また、実際の法律の適用およびその影響については、特定の事実関係によって大きく異なる可能性があります。台湾ビジネス法務実務に関する具体的な法律問題についての法的助言をご希望される方は弊事務所にご相談下さい。
福田優二弁護士
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722