近年個資外洩事件頻傳，為促使非公務機關投入人力、技術及成本，落實保護民眾個人資料的責任，並希冀為相關執法機關打擊詐欺相關政策推動提供助力，立法院於2023年5月16日三讀通過個人資料保護法（下稱「個資法」）部分條文修正案。此次修正包含兩大重點：一、提高非公務機關未善盡安全維護義務之罰則；二、指定「個人資料保護委員會」為個資法之專責主管機關。

修正個資法第48條非公務機關違反安全維護義務之裁罰方式及金額。舊法之規定為先由行政機關命限期改正、屆期未改正者，得按次處新臺幣（下同）2萬元至20萬元之罰鍰。新法規定則是行政機關發現非公務機關有違反上開義務時，得逕行開罰，同時命其改正，而非待屆期未改正方始開罰，並提高罰鍰上限，處2萬元至200萬元；屆期未改正或情節重大者，罰鍰則可提高至15萬元至1500萬元。

另外，個資法原並無設置單一專責主管機關，個資法之執行係依據非公務機關之事業性質，由各中央目的事業主管機關或各縣市政府分散式管理，並由國家發展委員會擔任個資法解釋機關。新法則增訂第1條之1規定，將由「個人資料保護委員會」作為未來個資法下之專責主管機關，自其成立之日起，整合目前分屬中央目的事業主管機關、地方政府及國家發展委員會的權責。

憲法法庭於2022年8月作成之111年憲判字第13號判決，曾認定個資法欠缺個人資料保護之獨立監督機制，對個人資訊隱私權之保障不足，而有違憲之虞，並要求於該判決宣示之日起3年內，建立相關法制，以完足憲法第22條對人民資訊隱私權之保障。新設之「個人資料保護委員會」將舊法之「分散式」監管改為「專責式」監管，除落實上開憲法法庭判決之要求外，同時也吻合歐洲、日本、韓國等國際趨勢。

個人資料保護委員會將為行政院下轄的獨立機關，據報導，依據行政院的規劃，行政院將在2023年8月設立籌備處，籌備處之主要任務為訂定個人資料保護委員會組織法，以及進行個資法第二階段修法，以強化公務機關的個人資料保護。目前「個人資料保護委員會」則待組織法研議完成後，預計明年送交立法院審查，如順利獲立法院審查通過，最快預計明年成立。