台湾の個人資料保護委員会準備室（PDPC）はこのほど、「個人資料保護法施行細則の一部条文改正草案」を公表し、現行規定を見直して個人情報保護体制の強化を図るとともに、新たに「情報機関」の定義を追加しました。今回の改正の重点は、個人資料保護法の改正内容に合わせた関連規定の統合と、個人データの安全管理および責任体制の徹底にあります。 

PDPCによりますと、個人資料保護法第12条、第18条、および第20条の1の授権に基づき、主務機関は事故発生後の通報メカニズム、個人データファイルの安全維持、個人情報保護責任者の職務・資格・訓練などの事項について関連法規を別途定めることができるとされています。法規の重複を避けるため、草案では施行細則第12条、第22条、第24条、および第25条の関連内容を削除しています。 

また、「特定の当事者を識別できない」の定義について、草案第17条は憲法法廷の2022年（民国111年）憲判字第13号判決の趣旨を参考にし、この概念が「当時利用可能な技術的手法を用いても、特定の自然人の個人データを直接識別できない状態」を指すと明記しました。PDPCはさらに、個人資料保護法第21条の5に合わせて、草案第29条の規定により今回新たに「情報機関」の定義を追加したと説明しています。これは「国家情報工作法」第3条第1項第1号および第2項の規定により設立された機関を指します。同時に、PDPCの設立に伴い、施行期日を指定する主管機関の修正も行われました。