個人資料保護法論

作者序
體例說明

第一章 各國個資保護法規
第一節 歐 盟／1
一、1995年個資保護指令／1
二、2016年個資保護規章／1
第二節 美 國／2
一、侵權法／2
二、各部門的資訊保護法／3
第三節 臺 灣／4
一、1995年電腦處理個人資料保護法／4
二、2010年個人資料保護法／5
第四節 中國大陸／6
第五節 本書採取綜合比較／6

第二章 憲法資訊隱私權
第一節 美國資訊隱私保護／9
一、憲法基礎／9
二、言論自由與資訊隱私之衝突／13
第二節 歐盟與德國資訊隱私憲法保障／15
一、德國資訊隱私權／15
二、歐盟人權規範／16
第三節 釋字603號解釋：資訊隱私權／18

第三章 適用範圍、個人資料定義與行為主體
第一節 歐 盟／21
一、適用範圍／21
二、個人資料／23
三、資料處理／28
四、行為主體／30
第二節 臺灣個資法相關定義／33
一、適用範圍／33
二、個人資料／35
三、資料處理／40
四、行為主體／41
第三節 比 較／44

第四章 資料處理原則
第一節 歐 盟／47
一、合法性、公平性、透明度／47
二、目的限制／48
三、資料最少蒐集原則／49
四、正確性原則／49
五、儲存限制原則／49
六、完整性和保密性原則／50
七、課責原則／50
第二節 臺 灣／50
第三節 比 較／52

第五章 告知與當事人同意
第一節 歐 盟／55
一、告知與提供資訊／55
二、同意／62
三、法國Google蒐集個資裁罰案／64
第二節 臺 灣／67
一、告知／67
二、當事人同意／69
第三節 比 較／72

第六章 蒐集處理利用之合法事由
第一節 歐 盟／75
一、合法利用情事／75
二、非原始蒐集目的／80
三、監視器與個資保護：2019年TK v Asociaţia de Proprietari bloc M5A-ScaraA案／83
第二節 臺灣個資法／88
一、公務機關／88
二、非公務機關之正當處理事由／96
三、從監視器裝設問題思考法條問題／102
第三節 比 較／103

第七章 敏感性個資之特別限制
第一節 歐 盟／109
一、敏感性資料之禁止處理／109
二、不受敏感性資料禁止使用之限制／109
三、犯罪和違法紀錄之處理利用／113
四、Google搜尋引擎對個人敏感議題報導之處理／120
第二節 臺灣敏感性資料／124
一、六類資料／124
二、例外得使用／125
第三節 比 較／130
一、條文比較／130
二、判決書姓名公開問題／135

第八章 個人資料權利與行使
第一節 歐 盟／139
一、接近使用權／139
二、個人更正權／142
三、個人反對權（請求停止處理利用）／143
四、刪除權（被遺忘權）／145
五、個人限制處理權／148
六、更正刪除限制處理之通知／149
七、個人資料攜帶權／150
八、不受自動處理決策之對待權／150
第二節 臺 灣／152
一、各項權利／152
二、個人反對權／155
三、比 較／158
第三節 被遺忘權（不被查詢提及）／160
一、2014年C-131/12 Google v. AEPD案搜尋引擎案／160
二、指令舊條文是否承認被遺忘權利／162
三、不被查詢提及（de-referencing）的地域範圍／171
四、臺灣法院未承認被遺忘權／173
五、個資法中個人反對權／175
第四節 當事人權利之行使／177
一、歐 盟／177
二、臺 灣／180

第九章 特殊情況之利用
第一節 言論與資訊自由（含新聞報導）／183
一、相關法條／183
二、2019年拉脫維亞Mr. Buivids案判決／185
三、臺 灣／190
第二節 官方文件之處理與公開近用／192
第三節 身分證字號之處理／192
第四節 僱傭關係下之處理／193
第五節 保密義務／194
第六節 教會及宗教組織現存之資料保護規定／195

第十章 研究利用
第一節 歐盟研究利用／197
一、公益建檔目的及科學歷史統計研究目的／197
二、個人權利保護的減少／201
三、研究利用之蒐集與處理／205
第二節 臺灣之研究利用／214
一、研究利用條款／214
二、構成要件／214
第三節 全民健保資料庫案／217
一、全民健保資料庫／218
二、訴訟爭議／221
三、評 析／228

第十一章 資安措施
第一節 歐 盟／239
一、一般義務與資料處理權限／239
二、個人資料之安全／244
三、資料侵害之通報與通知／246
四、資料保護長／249
五、資料影響評估與事前諮詢／251
六、行為守則與認證／256
第二節 臺 灣／264
一、資安措施／264
二、個人資料事件之通報與通知／266
三、專人辦理／268
第三節 比 較／268

第十二章 跨境傳輸
第一節 歐 盟／275
一、移轉之一般原則／275
二、經認定具有適足性／276
三、須遵守適當保護措施之移轉／279
四、基於國際協議而移轉／280
五、特定情形下之例外／281
第二節 臺 灣／283
第三節 比 較／284

第十三章 監督與制裁
第一節 歐 盟／287
一、獨立監管機關／287
二、監管機關之權限、任務和權力／290
三、申訴或逕向法院請求執法／296
四、法律責任與訴訟／297
第二節 臺 灣／301
一、個資法無中央專責主管機關／301
二、中央目的事業主管機關及縣市政府／302
三、行政檢查與權限／304
四、民事責任／307
五、刑事責任／312
第三節 比 較／316

第十四章 美國醫療資訊保護法規
第一節 HIPAA隱私規則／320
一、該規則適用的範圍／320
二、個人資訊權／325
三、第一次提供服務前之告知／330
四、利用前需得到同意／332
五、利用前不需得到同意／334
六、資訊之特殊規定／342
七、機構內部要求／349
第二節 HIPAA資安規則／350
一、主要義務與彈性方法／351
二、行政保障（Administrative Safeguards）／352
三、物理空間保障（Physical Safeguards）／358
四、科技保障（Technical Safeguards）／360
五、文件保存要求／362
第三節 HIPAA之執法／362
一、違反本法之處罰／362
二、聯邦與州法之衝突／364
三、2009年HITECH修正／364
四、HIPAA執法實例：販售藥房處方箋／369
五、小 結／374