數位浪潮下，為保護國人在金融機構與行動支付上的資料安全保護，建立行政院層級的個資外洩聯繫機制，金管會昨（7）日宣布，擬修法要求一旦個資外洩，一律在最慢72小時內需通報金管會，並新增三項強化監理措施，金管會可依法派員檢查、銷毀個資甚至可以公布違法公司及其負責人的姓名。

金管會法律事務處處長徐萃文昨日表示，為因應行政院建立院層級個資外洩聯繫機制，已明定相關聯繫作業要點，因此金管會也研擬修法「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法，採一致性作法，明定發生重大個人資料事故，應於72小時內通報金管會，於其他法令另有規定時，仍應依各該法令規定辦理，例如重大偶發或重大異常事件，仍應依相關法令規定儘速通報。徐萃文舉例，例如之前一銀發生ATM盜領案即是一例。

此外，此次修法也明定新增新的監理措施。金管會接受非公務機關通報重大個人資料外洩事故後，得依個人資料保護法為適當之監督管理措施 ， 如一、派員檢查；二、沒入或命銷毀違法蒐集之個人資料；三、公布非公務機關之違法情形及其名稱與負責人姓名等。

所謂的非公務機關包括金融控股、銀行業、證券業、期貨業、保險業及電子支付機構。

徐萃文說，將依行政程序法規定進行法規預告60天，並徵求各方意見，最快年底前可以對外公布施行。