作者序

體例說明



第一章 各國個資保護法規

第一節 歐 盟�1

一、1995年個資保護指令�1

二、2016年個資保護規章�1

第二節 美 國�2

一、侵權法�2

二、各部門的資訊保護法�3

第三節 臺 灣�4

一、1995年電腦處理個人資料保護法�4

二、2010年個人資料保護法�5

第四節 中國大陸�6

第五節 本書採取綜合比較�6



第二章 憲法資訊隱私權

第一節 美國資訊隱私保護�9

一、憲法基礎�9

二、言論自由與資訊隱私之衝突�13

第二節 歐盟與德國資訊隱私憲法保障�15

一、德國資訊隱私權�15

二、歐盟人權規範�16

第三節 釋字603號解釋：資訊隱私權�18



第三章 適用範圍、個人資料定義與行為主體

第一節 歐 盟�21

一、適用範圍�21

二、個人資料�23

三、資料處理�28

四、行為主體�30

第二節 臺灣個資法相關定義�33

一、適用範圍�33

二、個人資料�35

三、資料處理�40

四、行為主體�41

第三節 比 較�44



第四章 資料處理原則

第一節 歐 盟�47

一、合法性、公平性、透明度�47

二、目的限制�48

三、資料最少蒐集原則�49

四、正確性原則�49

五、儲存限制原則�49

六、完整性和保密性原則�50

七、課責原則�50

第二節 臺 灣�50

第三節 比 較�52



第五章 告知與當事人同意

第一節 歐 盟�55

一、告知與提供資訊�55

二、同意�62

三、法國Google蒐集個資裁罰案�64

第二節 臺 灣�67

一、告知�67

二、當事人同意�69

第三節 比 較�72



第六章 蒐集處理利用之合法事由

第一節 歐 盟�75

一、合法利用情事�75

二、非原始蒐集目的�80

三、監視器與個資保護：2019年TK v Asocia?ia de Proprietari bloc M5A-ScaraA案�83

第二節 臺灣個資法�88

一、公務機關�88

二、非公務機關之正當處理事由�96

三、從監視器裝設問題思考法條問題�102

第三節 比 較�103



第七章 敏感性個資之特別限制

第一節 歐 盟�109

一、敏感性資料之禁止處理�109

二、不受敏感性資料禁止使用之限制�109

三、犯罪和違法紀錄之處理利用�113

四、Google搜尋引擎對個人敏感議題報導之處理�120

第二節 臺灣敏感性資料�124

一、六類資料�124

二、例外得使用�125

第三節 比 較�130

一、條文比較�130

二、判決書姓名公開問題�135



第八章 個人資料權利與行使

第一節 歐 盟�139

一、接近使用權�139

二、個人更正權�142

三、個人反對權（請求停止處理利用）�143

四、刪除權（被遺忘權）�145

五、個人限制處理權�148

六、更正刪除限制處理之通知�149

七、個人資料攜帶權�150

八、不受自動處理決策之對待權�150

第二節 臺 灣�152

一、各項權利�152

二、個人反對權�155

三、比 較�158

第三節 被遺忘權（不被查詢提及）�160

一、2014年C-131/12 Google v. AEPD案搜尋引擎案�160

二、指令舊條文是否承認被遺忘權利�162

三、不被查詢提及（de-referencing）的地域範圍�171

四、臺灣法院未承認被遺忘權�173

五、個資法中個人反對權�175

第四節 當事人權利之行使�177

一、歐 盟�177

二、臺 灣�180



第九章 特殊情況之利用

第一節 言論與資訊自由（含新聞報導）�183

一、相關法條�183

二、2019年拉脫維亞Mr. Buivids案判決�185

三、臺 灣�190

第二節 官方文件之處理與公開近用�192

第三節 身分證字號之處理�192

第四節 僱傭關係下之處理�193

第五節 保密義務�194

第六節 教會及宗教組織現存之資料保護規定�195



第十章 研究利用

第一節 歐盟研究利用�197

一、公益建檔目的及科學歷史統計研究目的�197

二、個人權利保護的減少�201

三、研究利用之蒐集與處理�205

第二節 臺灣之研究利用�214

一、研究利用條款�214

二、構成要件�214

第三節 全民健保資料庫案�217

一、全民健保資料庫�218

二、訴訟爭議�221

三、評 析�228



第十一章 資安措施

第一節 歐 盟�239

一、一般義務與資料處理權限�239

二、個人資料之安全�244

三、資料侵害之通報與通知�246

四、資料保護長�249

五、資料影響評估與事前諮詢�251

六、行為守則與認證�256

第二節 臺 灣�264

一、資安措施�264

二、個人資料事件之通報與通知�266

三、專人辦理�268

第三節 比 較�268



第十二章 跨境傳輸

第一節 歐 盟�275

一、移轉之一般原則�275

二、經認定具有適足性�276

三、須遵守適當保護措施之移轉�279

四、基於國際協議而移轉�280

五、特定情形下之例外�281

第二節 臺 灣�283

第三節 比 較�284



第十三章 監督與制裁

第一節 歐 盟�287

一、獨立監管機關�287

二、監管機關之權限、任務和權力�290

三、申訴或逕向法院請求執法�296

四、法律責任與訴訟�297

第二節 臺 灣�301

一、個資法無中央專責主管機關�301

二、中央目的事業主管機關及縣市政府�302

三、行政檢查與權限�304

四、民事責任�307

五、刑事責任�312

第三節 比 較�316



第十四章 美國醫療資訊保護法規

第一節 HIPAA隱私規則�320

一、該規則適用的範圍�320

二、個人資訊權�325

三、第一次提供服務前之告知�330

四、利用前需得到同意�332

五、利用前不需得到同意�334

六、資訊之特殊規定�342

七、機構內部要求�349

第二節 HIPAA資安規則�350

一、主要義務與彈性方法�351

二、行政保障（Administrative Safeguards）�352

三、物理空間保障（Physical Safeguards）�358

四、科技保障（Technical Safeguards）�360

五、文件保存要求�362

第三節 HIPAA之執法�362

一、違反本法之處罰�362

二、聯邦與州法之衝突�364

三、2009年HITECH修正�364

四、HIPAA執法實例：販售藥房處方箋�369

五、小 結�374