近年个资外泄事件频传，为促使非公务机关投入人力、技术及成本，落实保护民众个人资料的责任，并希冀为相关执法机关打击诈欺相关政策推动提供助力，立法院于2023年5月16日三读通过个人资料保护法（下称「个资法」）部分条文修正案。此次修正包含两大重点：一、提高非公务机关未善尽安全维护义务之罚则；二、指定「个人资料保护委员会」为个资法之专责主管机关。

修正个资法第48条非公务机关违反安全维护义务之裁罚方式及金额。旧法之规定为先由行政机关命限期改正、届期未改正者，得按次处新台币（下同）2万元至20万元之罚锾。新法规定则是行政机关发现非公务机关有违反上开义务时，得径行开罚，同时命其改正，而非待届期未改正方始开罚，并提高罚锾上限，处2万元至200万元；届期未改正或情节重大者，罚锾则可提高至15万元至1500万元。

另外，个资法原并无设置单一专责主管机关，个资法之执行系依据非公务机关之事业性质，由各中央目的事业主管机关或各县市政府分散式管理，并由国家发展委员会担任个资法解释机关。新法则增订第1条之1规定，将由「个人资料保护委员会」作为未来个资法下之专责主管机关，自其成立之日起，整合目前分属中央目的事业主管机关、地方政府及国家发展委员会的权责。

宪法法庭于2022年8月作成之111年宪判字第13号判决，曾认定个资法欠缺个人资料保护之独立监督机制，对个人资讯隐私权之保障不足，而有违宪之虞，并要求于该判决宣示之日起3年内，建立相关法制，以完足宪法第22条对人民资讯隐私权之保障。新设之「个人资料保护委员会」将旧法之「分散式」监管改为「专责式」监管，除落实上开宪法法庭判决之要求外，同时也吻合欧洲、日本、韩国等国际趋势。

个人资料保护委员会将为行政院下辖的独立机关，据报导，依据行政院的规划，行政院将在2023年8月设立筹备处，筹备处之主要任务为订定个人资料保护委员会组织法，以及进行个资法第二阶段修法，以强化公务机关的个人资料保护。目前「个人资料保护委员会」则待组织法研议完成后，预计明年送交立法院审查，如顺利获立法院审查通过，最快预计明年成立。