作者序

體例說明



第一章 各國個資保護法規

第一節 歐 盟�1

一、1995年個資保護指令�1

二、2016年個資保護規章�1

第二節 美 國�2

一、侵權法�2

二、各部門的資訊保護法�3

第三節 臺 灣�4

一、1995年電腦處理個人資料保護法�4

二、2010年個人資料保護法�5

第四節 中國大陸�5

第五節 本書採取綜合比較�6



第二章 憲法資訊隱私權

第一節 美國資訊隱私保護�7

一、憲法基礎�7

二、言論自由與資訊隱私之衝突�10

第二節 歐盟與德國資訊隱私憲法保障�12

一、德國資訊隱私權�12

二、歐盟人權規範�13

第三節 台灣之資訊隱私權�14

一、釋字第603號解釋�14

二、111年憲判字第13號判決�16

三、採取歐盟概念�16



第三章 個人資料定義、行為主體與適用範圍

第一節 歐 盟�19

第二節 臺 灣�29

第三節 比 較�39



第四章 資料處理原則

第一節 歐 盟�43

一、合法性、公平性、透明度�43

二、目的限制�44

三、資料最少蒐集原則�44

四、正確性原則�45

五、儲存限制原則�45

六、完整性和保密性原則�45

七、課責原則�46

第二節 臺 灣�46

第三節 比 較�47



第五章 告知與當事人同意

第一節 歐 盟�49

一、告知與提供資訊�49

二、同 意�55

三、法國Google蒐集個資裁罰案�57

第二節 臺 灣�59

一、告 知�59

二、當事人同意�61

第三節 比 較�64



第六章 蒐集處理利用之合法事由

第一節 歐 盟�67

一、合法利用情事�67

二、非原始蒐集目的�71

三、監視器與個資保護：2019年TK v Asocia?ia de Proprietari bloc M5A-ScaraA案�74

第二節 臺灣個資法�78

一、公務機關�78

二、非公務機關之正當處理事由�85

三、從監視器裝設問題思考法條問題�91

第三節 比 較�92



第七章 敏感性個資之特別限制

第一節 歐 盟�99

一、敏感性資料之禁止處理�99

二、不受敏感性資料禁止使用之限制�99

三、犯罪和違法紀錄之處理利用�102

四、Google搜尋引擎對個人敏感議題報導之處理�108

第二節 臺灣敏感性資料�112

一、六類資料�112

二、例外得使用�113

第三節 比 較�117

一、條文比較�117

二、判決書姓名公開問題�121



第八章 個人資料權利與行使

第一節 歐 盟�125

一、接近使用權�125

二、個人更正權�128

三、個人反對權（請求停止處理利用）�128

四、刪除權（被遺忘權）�130

五、個人限制處理權�133

六、更正刪除限制處理之通知�134

七、個人資料攜帶權�135

八、不受自動處理決策之對待權�135

第二節 臺 灣�137

一、各項權利�137

二、個人反對權�140

三、比 較�142

第三節 被遺忘權（不被查詢提及）�144

一、2014年C-131/12 Google v. AEPD搜尋引擎案�144

二、指令舊條文是否承認被遺忘權利�146

三、不被查詢提及（de-referencing）的地域範圍�154

四、臺灣法院未承認被遺忘權�155

五、個資法中個人反對權�157

第四節 當事人權利之行使�159

一、歐 盟�159

二、臺 灣�162



第九章 特殊情況之利用

第一節 言論與資訊自由（含新聞報導）�165

一、相關法條�165

二、2019年拉脫維亞Mr. Buivids案判決�167

三、臺 灣�170

第二節 官方文件之處理與公開近用�172

第三節 身分證字號之處理�173

第四節 僱傭關係下之處理�173

第五節 保密義務�174

第六節 教會及宗教組織現存之資料保護規定�175



第十章 研究利用

第一節 歐盟研究利用�177

一、公益建檔目的及科學歷史統計研究目的�177

二、個人權利保護的減少�181

三、研究利用之蒐集與處理�184

第二節 臺灣之研究利用�191

一、研究利用條款�191

二、構成要件�191

第三節 全民健保資料庫案�194

一、全民健保資料庫�195

二、訴訟爭議�197

三、評 析�204

四、憲法法庭111年憲判字第13號判決�211



第十一章 資安措施

第一節 歐 盟�215

一、一般義務與資料處理權限�215

二、個人資料之安全�220

三、資料侵害之通報與通知�221

四、資料保護長�223

五、資料影響評估與事前諮詢�226

六、行為守則與認證�230

第二節 臺 灣�236

一、資安措施�236

二、個人資料事件之通報與通知�238

三、專人辦理�240

第三節 比 較�240



第十二章 跨境傳輸

第一節 歐 盟�245

一、移轉之一般原則�245

二、經認定具有適足性�246

三、須遵守適當保護措施之移轉�248

四、基於國際協議而移轉�250

五、特定情形下之例外�250

第二節 臺 灣�251

第三節 比 較�253



第十三章 監督與制裁

第一節 歐 盟�257

一、獨立監管機關�257

二、監管機關之權限、任務和權力�260

三、申訴或逕向法院請求執法�265

四、法律責任與訴訟�266

第二節 臺 灣�269

一、主管機關�269

二、行政檢查與權限�272

三、罰 鍰�274

四、民事責任�277

五、刑事責任�281

第三節 比 較�284



第十四章 美國醫療資訊保護法規

第一節 HIPAA隱私規則�290

一、該規則適用的範圍�290

二、個人資訊權�294

三、第一次提供服務前之告知�299

四、利用前需得到同意�300

五、利用前不需得到同意�302

六、資訊之特殊規定�308

七、機構內部要求�314

第二節 HIPAA資安規則�315

一、主要義務與彈性方法�316

二、行政保障（Administrative Safeguards）�317

三、物理空間保障（Physical Safeguards）�322

四、科技保障（Technical Safeguards）�324

五、文件保存要求�326

第三節 HIPAA之執法�326

一、違反本法之處罰�326

二、聯邦與州法之衝突�327

三、2009年HITECH修正�328

四、HIPAA執法實例：販售藥房處方箋�332

五、小 結�336