本書為《個人資料保護法》之教科書,將《個人資料保護法》的內容,區分各章節單元,輔以實務案例,進行詳細討論。為呈現《個人資料保護法》的特色與問題,採取比較法的方式,主要比較歐盟2016年《通用個資保護規章》(GDPR)此一全新世代的法制,以及歐盟重要案例,以清楚看出臺灣《個人資料保護法》的特色與問題所在。因此,此書可作為學習《個人資料保護法》之教科書,也可作為理解歐盟GDPR之教科書。此外,本書也在若干地方比較《中華人民共和國個人信息保護法》,以及美國《一九九六年健康保險可攜性和責任法》下之《隱私規則》與《資安規則》。
個人資料保護法論
內容描述
目錄大綱
作者序
體例說明
第一章 各國個資保護法規
第一節 歐 盟/1
一、1995年個資保護指令/1
二、2016年個資保護規章/1
第二節 美 國/2
一、侵權法/2
二、各部門的資訊保護法/3
第三節 臺 灣/4
一、1995年電腦處理個人資料保護法/4
二、2010年個人資料保護法/5
第四節 中國大陸/6
第五節 本書採取綜合比較/6
第二章 憲法資訊隱私權
第一節 美國資訊隱私保護/9
一、憲法基礎/9
二、言論自由與資訊隱私之衝突/13
第二節 歐盟與德國資訊隱私憲法保障/15
一、德國資訊隱私權/15
二、歐盟人權規範/16
第三節 釋字603號解釋:資訊隱私權/18
第三章 適用範圍、個人資料定義與行為主體
第一節 歐 盟/21
一、適用範圍/21
二、個人資料/23
三、資料處理/28
四、行為主體/30
第二節 臺灣個資法相關定義/33
一、適用範圍/33
二、個人資料/35
三、資料處理/40
四、行為主體/41
第三節 比 較/44
第四章 資料處理原則
第一節 歐 盟/47
一、合法性、公平性、透明度/47
二、目的限制/48
三、資料最少蒐集原則/49
四、正確性原則/49
五、儲存限制原則/49
六、完整性和保密性原則/50
七、課責原則/50
第二節 臺 灣/50
第三節 比 較/52
第五章 告知與當事人同意
第一節 歐 盟/55
一、告知與提供資訊/55
二、同意/62
三、法國Google蒐集個資裁罰案/64
第二節 臺 灣/67
一、告知/67
二、當事人同意/69
第三節 比 較/72
第六章 蒐集處理利用之合法事由
第一節 歐 盟/75
一、合法利用情事/75
二、非原始蒐集目的/80
三、監視器與個資保護:2019年TK v Asociaţia de Proprietari bloc M5A-ScaraA案/83
第二節 臺灣個資法/88
一、公務機關/88
二、非公務機關之正當處理事由/96
三、從監視器裝設問題思考法條問題/102
第三節 比 較/103
第七章 敏感性個資之特別限制
第一節 歐 盟/109
一、敏感性資料之禁止處理/109
二、不受敏感性資料禁止使用之限制/109
三、犯罪和違法紀錄之處理利用/113
四、Google搜尋引擎對個人敏感議題報導之處理/120
第二節 臺灣敏感性資料/124
一、六類資料/124
二、例外得使用/125
第三節 比 較/130
一、條文比較/130
二、判決書姓名公開問題/135
第八章 個人資料權利與行使
第一節 歐 盟/139
一、接近使用權/139
二、個人更正權/142
三、個人反對權(請求停止處理利用)/143
四、刪除權(被遺忘權)/145
五、個人限制處理權/148
六、更正刪除限制處理之通知/149
七、個人資料攜帶權/150
八、不受自動處理決策之對待權/150
第二節 臺 灣/152
一、各項權利/152
二、個人反對權/155
三、比 較/158
第三節 被遺忘權(不被查詢提及)/160
一、2014年C-131/12 Google v. AEPD案搜尋引擎案/160
二、指令舊條文是否承認被遺忘權利/162
三、不被查詢提及(de-referencing)的地域範圍/171
四、臺灣法院未承認被遺忘權/173
五、個資法中個人反對權/175
第四節 當事人權利之行使/177
一、歐 盟/177
二、臺 灣/180
第九章 特殊情況之利用
第一節 言論與資訊自由(含新聞報導)/183
一、相關法條/183
二、2019年拉脫維亞Mr. Buivids案判決/185
三、臺 灣/190
第二節 官方文件之處理與公開近用/192
第三節 身分證字號之處理/192
第四節 僱傭關係下之處理/193
第五節 保密義務/194
第六節 教會及宗教組織現存之資料保護規定/195
第十章 研究利用
第一節 歐盟研究利用/197
一、公益建檔目的及科學歷史統計研究目的/197
二、個人權利保護的減少/201
三、研究利用之蒐集與處理/205
第二節 臺灣之研究利用/214
一、研究利用條款/214
二、構成要件/214
第三節 全民健保資料庫案/217
一、全民健保資料庫/218
二、訴訟爭議/221
三、評 析/228
第十一章 資安措施
第一節 歐 盟/239
一、一般義務與資料處理權限/239
二、個人資料之安全/244
三、資料侵害之通報與通知/246
四、資料保護長/249
五、資料影響評估與事前諮詢/251
六、行為守則與認證/256
第二節 臺 灣/264
一、資安措施/264
二、個人資料事件之通報與通知/266
三、專人辦理/268
第三節 比 較/268
第十二章 跨境傳輸
第一節 歐 盟/275
一、移轉之一般原則/275
二、經認定具有適足性/276
三、須遵守適當保護措施之移轉/279
四、基於國際協議而移轉/280
五、特定情形下之例外/281
第二節 臺 灣/283
第三節 比 較/284
第十三章 監督與制裁
第一節 歐 盟/287
一、獨立監管機關/287
二、監管機關之權限、任務和權力/290
三、申訴或逕向法院請求執法/296
四、法律責任與訴訟/297
第二節 臺 灣/301
一、個資法無中央專責主管機關/301
二、中央目的事業主管機關及縣市政府/302
三、行政檢查與權限/304
四、民事責任/307
五、刑事責任/312
第三節 比 較/316
第十四章 美國醫療資訊保護法規
第一節 HIPAA隱私規則/320
一、該規則適用的範圍/320
二、個人資訊權/325
三、第一次提供服務前之告知/330
四、利用前需得到同意/332
五、利用前不需得到同意/334
六、資訊之特殊規定/342
七、機構內部要求/349
第二節 HIPAA資安規則/350
一、主要義務與彈性方法/351
二、行政保障(Administrative Safeguards)/352
三、物理空間保障(Physical Safeguards)/358
四、科技保障(Technical Safeguards)/360
五、文件保存要求/362
第三節 HIPAA之執法/362
一、違反本法之處罰/362
二、聯邦與州法之衝突/364
三、2009年HITECH修正/364
四、HIPAA執法實例:販售藥房處方箋/369
五、小 結/374
作者介紹
作者簡介
楊智傑
現職
雲林科技大學科技法律所教授
雲林科技大學智慧財產權法研究中心主任
專長
公法、智慧財產權、網路法
學歷
臺灣大學法律系
中央大學產業經濟所碩士
臺灣大學法學博士