- About
-
The Global ETD Search service is a free service for researchers
to find electronic theses and dissertations. This service is
provided by the
Networked Digital Library of Theses and Dissertations.
Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
Search results
Showing 21 to 27 of 27 (0.011 seconds)| 21 |
公務機關之間傳輸個人資料保護規範之研究-以我國、美國及英國法為中心 / A Comparative Study of Regulations for the Protection of Personal Data Transmitted between Government Agencies in Taiwan, the U.S. and the U.K.林美婉, Lin, Mei Wan Unknown Date (has links)
政府利用公權力掌握之個人資訊包羅萬象,舉凡姓名、生日、身分證字號、家庭、教育、職業等。科技進步與網際網路發達,使原本散置各處之資料,可以迅速連結、複製、處理、利用;而為了增加行政效率與減少成本,機關透過網路提供公眾服務日益頻繁,藉由傳輸共用個人資料等情況已漸成常態。這些改變雖然對政府與民眾帶來利益,但是也伴隨許多挑戰,尤其當數機關必須共用資訊時,將使管理風險更添複雜與難度,一旦過程未加妥善管制,遭人竊取、竄改、滅失或洩露,不僅當事人隱私受損,也嚴重傷害政府威信。因此,凡持有個人資料的政府機關,均必須建立適當行政、技術與實體防護措施,以確保資料安全與隱密,避免任何可能危及資料真實之威脅與機會,而造成個人人格與公平之侵害。
隨著全球經濟相互連結以及網路普及,個人資料保護如今已是國際事務,這個趨勢顯現在愈來愈多的國家法律與跨國條款如OECD、歐盟、APEC等國際組織規範。而在先進國家中,美國與英國關於資訊隱私法制發展有其不同歷史背景,目前美國聯邦機關持有使用個人資料必須遵循的主要法規為隱私法、電腦比對與隱私保護法、電子化政府法、聯邦資訊安全管理法,以及預算管理局發布的相關指導方針;英國政府則必須遵守人權法與歐盟指令架構所制定的資料保護法,並且受獨立資訊官監督審核。此外,為了增加效率,減少錯誤、詐欺及降低個別系統維護成本,公務機關之間或不同層級政府所持有之個人資料流用有其必要性,故二國在資料傳輸實務上亦有特殊規定或作業規則。相較之下,我國2012年10月1日始施行的「個人資料保護法」對於公部門間傳輸個人資料之情形並無具體規定,機關內外監督機制亦付之闕如,使個人資料遭不當使用與揭露之風險提高。
為了保障個人資訊隱私權,同時使公務機關之間傳輸利用個人資訊得以增進公共服務而不違反當事人權益,本研究建議立法或決策者可參酌美國與英國法制經驗,明定法務部負責研擬詳細實施規則與程序以供各機關傳輸個人資料之遵循,減少機關資訊流用莫衷一是的情況;而為保證個人資訊受到適當保護,除了事先獲得當事人同意外,機關進行資料共用之前,應由專業小組審核,至於考慮採取的相關重要措施尚有:(1)建置由政策、程序、人力與設備資源所組成之個人資訊管理系統(PIMS),並使成為整體資訊管理基礎設施的一部分;(2)指派高階官員負責施行及維護安全控制事項;(3)教育訓練人員增加風險意識,塑造良好組織文化;(4)諮詢利害關係人,界定共用資料範圍、目的與法律依據;(5)實施隱私衝擊評估(PIA),指出對個人隱私的潛在威脅並分析風險減緩替代方案;(6)簽定正式書面契約,詳述相關權利與義務;(7)執行內外稽核,監督法規遵循情況,提升機關決策透明、誠信與責任。
關鍵詞:個人資料保護、隱私權、資訊隱私、資料傳輸、資料共用 / Governments have the power to hold a variety of personal information about individuals, such as the name, date of birth, I.D. Card number, family, education, and occupation. Due to advanced technology and the use of the Internet, personal data stored in different places can be connected, copied, processed, and used immediately. It is relatively common for government agencies to provide people with services online as well as transmit or share individual information to improve efficiency and reduce bureaucratic costs. These changes clearly deliver great benefits for governments and for the public, but they also bring new challenges. Specifically, managing risks around sharing information can sometimes become complicated and difficult when more than one agency is involved. If the government agency which keeps personal information cannot prevent it from being stolen, altered, damaged, destroyed or disclosed, it can seriously erode personal privacy and people’s trust in the government. Therefore, each agency that maintains personal data should establish appropriate administrative, technical, and physical safeguards to insure the security and confidentiality of data and to protect against any anticipated threats or hazards to the integrity which could result in substantial harm on personality and fairness to any individual .
As the global economy has become more interconnected and the Internet ubiquitous, personal data protection is by now a truly international matter. The trend is fully demonstrated by the growing number of national laws, supranational provisions, and international regulations, such as the OECD, the EU or the APEC rules. Among those developed countries, both the U.S. and the U.K. have their historical contexts of developing legal framework for information privacy. The U.S. Federal agency use of personal information is governed primarily by the Privacy Act of 1974, the Computer Matching and Privacy Protection Act of 1988, the E-Government Act of 2002 , the Federal Information Security Management Act of 2002, and related guidance periodically issued by OMB. The U.K. government has to comply with the Human Rights Act and the Data Protection Act of 1998 which implemented Directive 95/46/EC. Its use of individual data is overseen and audited by the independent Information Commissioner. Further, because interagency data sharing is necessary to make government more efficient by reducing the error, fraud, and costs associated with maintaining a segregated system, both countries have made specific rules or code of practice for handling the transmission of information among different agencies and levels of government. By contrast, Taiwan Personal Information Protection Act of 2010 which finally came into force on 1 October 2012 contains no detailed and clear provisions for data transmitted between government agencies. Moreover, there are also no internal or external oversight of data sharing practices in the public sector. These problems will increase the risk of inappropriate use and disclosure of personal data.
To protect individual information privacy rights and ensure that government agencies can enhance public services by data sharing without unreasonably impinging on data subjects’ interests, I recommend that law makers draw on legal experiences of the U.S. and the U.K., and specify that the Ministry of Justice has a statutory duty to prescribe detailed regulations and procedures for interagency data transmission. This could remove the fog of confusion about the circumstances in which personal information may be shared. Also, besides obtaining the prior consent of the data subject and conducting auditing by a professional task force before implementing interagency data sharing program, some important measures as follows should be taken: (1) Establish a Personal Information Management System which is composed of the policies, procedures, human, and machine resources to make it as part of an overall information management infrastructure; (2) Appoint accountable senior officials to undertake and maintain the implementation of security controls; (3) Educate and train personnel to raise risk awareness and create a good organizational culture; (4) Consult interested parties and define the scope, objective, and legal basis for data sharing; (5) Conduct privacy impact assessments to identify potential threats to individual privacy and analyze risk mitigation alternatives; (6) Establish a formal written agreement to clarify mutual rights and obligations; (7) Enforce internal as well as external auditing to monitor their compliance with data protection regulations and promote transparency, integrity and accountability of agency decisions.
Key Words: personal data protection, privacy rights, information privacy, data transmission, data sharing
|
| 22 |
勞動領域勞工隱私權之研究—以求職階段為中心 /姚妤嬙 Unknown Date (has links)
在勞工進入職場工作前之面試階段,雇主為了解求職者個人背景,以判斷前來應徵者是否為企業所需之人力,而有向求職者詢問、要求填寫資料表或問卷甚至是企業照會的行為;在勞動關係中,雇主為確保受僱勞工是否依約履行勞務,則會有監視其員工工作情形之行為。上述雇主之行為應受憲法上關於營業自由以及財產權之保護。然依據司法院大法官所作出之多號解釋,隱私權在我國亦為憲法所保障之基本權利,而勞工作為權利主體,不論其係身處於求職或在職階段,亦應當享有隱私權之保護。是以雇主縱使是為了維護其營業自由與財產權,但所為之詢問與監督行為應仍受一定界線之限制,否則將構成勞工之隱私權,從而雇主之行為於何等範圍內始不至於過當該基本權衝突問題應如何處理便是核心關鍵。
為衡平會員國間關於資料保護水準之落差,歐盟理事會通過了個人資料處理及自由流通保護指令,依該指令所成立之資料保護小組針對就業領域雇主處理受僱人資料之問題提出意見書,強調雇主於行為時應注意終局性原則、透明性原則、合法性原則、比例原則、正確性原則、安全性原則以及專責人員專業意識原則,此外針對僱傭關係中當事人同意之問題,亦表示應作為最後手段。
德國近期於2009年所修正之聯邦個人資料保護法,於第32條增列針對僱傭關係中蒐集受僱人資料之專責規範。依其規定,雇主僅於受僱人之資料係成立、履行或終結僱傭關係該目的所必要者始得為蒐集、處理或利用之行為。且對於在僱傭關係中基於犯罪嫌疑之揭露所為之資料蒐集行為訂有嚴格之要件限制。實務上亦有豐富且詳細之判決在處理關於受僱人資料蒐集的問題。
觀察歐盟指令、德國聯邦個人資料保護法以及國內與勞工資料蒐集有關之法規範,本文認為在僱傭關係中倘雇主欲為勞工個人資料之蒐集、處理或利用,應符合以下要件:(1)基於僱傭關係成立、履行或終結之目的所必要,(2)符合個人資料保護法之法定事由,(3)踐行告知義務並且(4)注意誠信原則、比例原則與不當連結禁止原則等等的上位基本原則。而在針對求職階段之實際個案操作上,具體而言應考量以下之判斷標準:1.勞動關係之特殊性。2.雇主須是基於挑選得勝任應聘職務優秀人才之正當目的。3.詢問之事項須與應聘職務有核心、重要之關聯。4.於雇主本身具有特殊性時,得詢問與該特殊性有關之事項。5.倘求職者於締約前已知悉其所具備之情狀將對於契約之履行產生重大障礙,縱使雇主未為相關之詢問,求職勞工仍應負有主動告知義務。透過上述要件及判准之檢驗,應得為雇主之合法權限劃出適當之範圍,從而落實勞工隱私權之保護。
|
| 23 |
語意性的隱私政策-落實於銀行內部隱私保護的研究 / Semantic privacy policies-Research for the enforcement of privacy protection inside the bank李家輝, Lee, Chia Hui Unknown Date (has links)
網際網路的興起帶動銀行業電子商務的發展;然而,在開放式的網路環境下,個人的財務、交易等具有隱私的資訊,可能因金融機構本身資訊安全防護技術未落實、資料處理流程權限控管不當、或相關稽核機制不健全等因素,造成銀行個人資料外洩,而影響個人財務及公司商譽的損失。現今在銀行業電子商務的網站上,雖然有使用隱私權政策聲明的方式來表示履行客戶資料隱私保護的責任,但是此形式宣告的方式大於實質保護的意義,沒有任何作用。客戶資料的隱私資訊,亦應受到法律的保護;在我國主要的法律有電腦處理個人資料保護法、內部控制法及金控共同行銷規範等。本研究旨在針對銀行業電子商務交易流程中提出企業內部客戶隱私資料保護的架構模型,將客戶隱私資訊做分類,並遵循相關法律條文規範,以訂立具有語意的隱私權政策來落實企業內部客戶隱私資料的保護。我期望本研究的成果能貢獻未來金融業於客戶隱私資料保護的參考依循。 / The rising of Internet drives the development of e-commerce in banking industry. However, in the opening environment of Internet, the personal and confidential data which includes finance and transaction may be exposed because its poor secure protection technology or improper permission control for the procedure of data processing, or defective auditing mechanism in financial institutes. Therefore, it could influence the loss of personal finance and goodwill of companies. Although the e-commence website of banking industry protect customers’ data through the stated of right to privacy, the announced meaning is far more than the real protection. The customers’ private data should be protected by law, such as Computer Processing Personal Data Protection Act and Rules Concerning Cross-Selling by Financial Holding Company Subsidiaries in Taiwan.The purpose of the thesis offers the enterprise internal privacy construction model which classifies customers’ private data, follows the related law regulation, and establishes semantic privacy policies in order to achieve the protection of enterprise internal customers’ data for the transaction flow of e-commence in banking industry. I expect the research can contribute some references to follow in customers’ data protection for financial institutions in the future.
|
| 24 |
資料庫行銷之研究-以金融業為例周紋祺, Chou, Wen-Chi Unknown Date (has links)
隨著行銷方式由大眾行銷演進至區隔行銷,現今已進入1-1行銷的時代。由於媒體廣告的過多,其實際的廣告效果已漸受質疑。行銷的手法不再是拍一支好的廣告片就可以擄獲所有消費者的購買,加上社會結構、型態的改變,科技的突飛猛進,消費者可選擇的產品種類愈來愈多,因此行銷競爭壓力更甚以往,而如何「有效」吸引消費者的購買便成為今日企業的重要課題。「資料庫行銷」的導入,可以透過有系統的分析,更精確地鎖定目標客群,進而從節省行銷成本與提升銷售業績雙方面,替公司帶來良好的利潤貢獻,也解決了企業銷售上的困境。
本研究屬於探索性研究,全文共分為六個章節。從資料庫行銷的相關議題方面探究,經過文獻探討、融入實務經驗、產生研究架構,並做為個案研究的訪談依據,以了解現行金融業在資料蒐集、資料庫軟硬體上的選用考量與管理、資料分析方法的運用程度、行銷計劃的執行及售後顧客管理上的態度與手法。整體架構在透過四家銀行:陽信商業銀行、中國信託商銀、玉山銀行及匯豐銀行的實證後,發現架構的適用性極高,充分兼顧了學理與實用性。另一面,環顧過去許多文獻中有關資料庫行銷的整體規劃模式,在構面上均多少有所不足。因此本研究乃融合文獻中之許多說法及實務運作所發展出,以補坊間書籍之缺。而在行銷作法上乃將傳統行銷學理的精神轉化為實際可執行的行動,分別從「潛在顧客開發」與「現有顧客滲透」兩方面依序開列步驟,更利從業人員落實資料庫行銷的執行。
經由第四章的研究分析可發現,目前國內在資料庫行銷的導入上尚未臻成熟,以金融業為例,中國信託商銀挾龐大信用卡顧客資料,加上公司本身的積極投入與耕耘,目前在這方面的發展腳步居領先優勢。因此資料庫行銷帶來的績效使金融同業莫不領會到導入此作法的必要性。以目前行銷手法觀之,外國銀行原先的資料庫行銷優勢將漸被本國銀行趕上,而本國銀行在售後顧客管理上又不如外國銀行佳。
理論架構的發展雖極具實用性,惟發展之過程仍不免有抽樣及深度等客觀因素上的限制。在後續研究上,建議未來的研究學人可自架構中個別議題上深入研究、或分析不同銀行對相同金融商品採資料庫行銷後的成果差異、或選個別單一公司做導入前後的研究,真正驗證資料庫行銷模式引進後的實際差異。
|
| 25 |
巨量資料與隱私權─個人資料保護機制的再思考 / Big data and privacy: Rethinking personal data protection mechanisms鍾孝宇, Chung, Hsiao Yu Unknown Date (has links)
本文主張,隱私是公民社會的構成元素,它保障個人在社會建構的形塑之下,保有日常行為實踐的能動性,得在自我自主經驗與社會建構的來回探索之間,生成個人的主體性。這個動態的主體性發展空間,使我們得以開拓環境中的意外發現並建立心智的批判獨立性,具備如此公民特質的社會,才有能力促進自我決定、創新、人際交往互動等實踐可能性,形塑健全的公民社會。
然而,巨量資料在數位環境中,正全面影響我們日常行為實踐的模式。巨量資料以統計相關性的知識論與方法論,形成不同的洞察與價值,其以資料驅動技術所辨識出的現象模式,建立其宣稱的客觀性優勢。巨量資料脈絡下的數位技術物,不僅是日常生活的輔助工具,而毋寧是我們個人感官的延伸,其精巧的影響我們與周遭世界的關係,積極介入、給予指示、引導行為,甚至定義我們的身分,調整、調控我們的行為。作為一種知識生產與治理模式,巨量資料的監控本質對於個人或群體所加諸的權力作用,將削弱個人主體性的發展空間,進而影響健全的公民社會發展,形成新型態的、難以察覺的隱私權侵害風險。並且,本文認為,商業監控結合監控資本主義邏輯的調控治理,對於公民社會的傷害更鉅。
面臨如此的風險,本文指出作為資訊社會產物的現行個人資料保護機制,無法回應數位環境中巨量資料隱私威脅的三個因素:個人資料性質的改變、告知與同意機制的失敗、資料汙染。並在奠基於隱私權的社會價值理論之上,提出三種原則性建議:巨量資料的應用倫理、巨量資料利用的正當程序原則、社會責任與自律規範。在原則性建議以外,亦將視角拉回我國的個人資料保護機制,參考歐盟一般資料保護規則的相關立法,建議我國應盡速設置專責之資料保護監管機構,並提供具體的個人資料保護規範修法方向:創設涵蓋資料保護影響評估的資料管理機制、建置組織內部資料利用監督機制、以及創設使用者的資料可攜權。
|
| 26 |
銀行國際傳輸客戶資料保護規範--以英國法為中心 / The study of the regulations on the protection of international data transfers in U.K. banks林詩韻, Lin, Shih Yun Unknown Date (has links)
隨著資訊技術之快速發展及受到金融交易全球化之影響,在營運模式及法令遵循之需求下,使得銀行業將客戶個人資料跨境傳輸至其他國家之公務或非公務機關所產生之資料保護或對資訊隱私權衝擊等議題漸增。為調和不同國家間對於個人資料保護文化及規範程度之差異,各國及各國際組織間均致力於如何在不影響商業交易需要、個人資料隱私安全及資訊自由流通之前提下,經由適當法律規範對於資料管理者國際傳輸個人資料之行為,予以適當控管。
隱私權之概念雖起源於美國,惟現行各國對於個人資料國際傳輸保護規範仍以歐盟委員會於1995年發布之個人資料隱私保護指令(Directive 95/46/EC)最為重要且影響層面較大。在歐盟指令仍須各會員國將其轉化為國內法,始得有效執行之前提下,本研究以金融服務產業發展較為領先之國家—英國,以英國銀行業適用之個人資料國際傳輸保護規範為研究主題,所涉法規包括:歐盟指令、英國1998年資料保護法(Data Protection Act, DPA)及英國金融服務業適用之相關規範等。
研究結果發現,英國1998年資料保護法在參照歐盟指令之相關規範下,對於資料管理者將個人資料國際傳輸已訂有相關限制規定及如何符合相關豁免規定之作業流程及評估程序,英國專責資料保護之監理機關(資訊自由及保護委員會),並已依據歐盟指令,發布規定授權英國企業得採用標準契約範本及經其個案核准採用共同約束條款,顯示英國對於國際傳輸之個人資料已有一定程度之保障。惟如同歐盟委員會之研究報告所述,英國相對於歐盟其他會員國,並未將國際傳輸規範明訂於資料保護法之本文,對於當事人資訊隱私權保護之法律位階,仍有待加強。
不同於我國係於銀行法明定銀行對客戶資料之保密義務,英國法院認為銀行對於客戶資料之保密責任,原始存在於銀行與客戶間之契約。惟英國與我國相同於金融相關法令中僅針對銀行境外委外所涉之國際傳輸訂有相關監理規範(包括境外委外事先申請核准、申請程序及應檢附之文件),以透過銀行與委外服務供應商之委外契約,確保金融監理機關能跨國有效行使其監理權限,保護當事人之權益,至於銀行因非委外事項,將客戶資料跨境傳輸至其他國家時,仍應回歸適用資料保護法有關國際傳輸之相關規定。
本研究最後就我國與英國對於個人資料國際傳輸相關保護規範之比較結果發現,我國個人資料保護法雖已於99年修正發布(新個資法),但對於國際傳輸之限制規定,修法後雖已明定國際傳輸之定義及加重非公務機關違反國際傳輸規定之罰則,惟未修正其實質規範內容,仍僅授權中央目的事業主管機關於非公務機關有第21條所列四項情形之一時,得限制其進行國際傳輸。在新個資法下,非公務機關對於個人資料之國際傳輸,已無須取得目的事業主管機關登記,並取得執照,雖有利於資料之國際流通,惟為保護當事人個人資料於傳輸後之安全,我國是否尚須其他配套措施,以落實個人資料於國際傳輸層面之保障,值得深思。
本研究對於我國銀行業國際傳輸個人資料保護規範之主要建議,包括(1)宜透過各中央目的事業主管機關對被監理機構之監理及其與相關公益團體間之合作,以強化各界對於個人資料保護之重視,(2)國際傳輸之限制規定應予細緻化,並透過產業自治逐步達成個人資料保護之目的,(3)金融監理機關宜配合個人資料保護法之修正,訂定銀行業國際傳輸之作業規範,(4)宜透過租稅合作協定,在不違反我國個人資料保護法及銀行法之原則下,協助我國金融機構解決美國「外國帳戶稅收遵從法」之實施,衍生對於個人財務資訊隱私權及跨境傳輸個人資料保護之問題。
|
| 27 |
論網路匿名言論之保障-以身分揭露程序為中心 / A Study on the Protection of Anonymous Online Speech: Focusing on the Procedure for Disclosing the Identity of Anonymous Speakers鍾安, Chung, An Unknown Date (has links)
在網路世界中,人們以匿名表達意見遠比現實生活中更為容易,這件事已劇烈地改變了匿名言論的量與質。從好的面向看,匿名帶來自主,讓異議者可以透過網路匿名,表達可能永遠都不敢在眾人面前說出來的真正想法,讓觀念市場變得多元豐富;另一方面,匿名提高了追究責任的困難。相較於現實世界的言論,損害他人或構成犯罪的惡質網路匿名言論,將造成影響更深遠且永久的傷害。
目前,關於網路匿名言論的管制方式,世界各國政府都是仰賴「事後追懲模式」和「實名認證模式」的其中一種。前者是網路使用者原則上可以匿名地發表言論,但如果發表不當言論並造成傷害,受害者或國家可以揭露其身份以對其展開司法追訴;後者是網路使用者在張貼言論前,必須先向國家機關指定的網路業者交出個人真實身份資料以進行驗證後,才能匿名發言,或甚至完全禁止以匿名方式發言,讓網路使用者感受到被眾人監督的壓力,不敢發表不當內容。
本文主張,網路匿名言論是受到憲法所保障的權利,而「事後追懲模式」相較於「實名認證模式」,較能調和不同權利間的衝突。不過,儘管我國政府採取此模式,卻在設計民刑事訴訟制度時,漏未導入匿名言論權利的思考,導致網路匿名表意者一經策略性訴訟攻擊,真實身份就會立即暴露,使得匿名表意自由不過徒有虛幻表象。因此,本文建議,為落實對匿名言論自由的保護,立法者宜參考美國法,修改部分訴訟法來處理此問題。 / On the internet, people can express themselves anonymously far easier than in the physical world. This fact has dramatically changed both the quantities and qualities of anonymous speech. On the bright side, anonymity brings more autonomy. Dissenters can express their real opinions, which they might never have the courage to speak out in public. It, in turn will promote the diversity and integrity of the marketplace of ideas. Yet, anonymity also makes it more difficult to hold the speakers accountable. In addition, compared to speech in the real physical world, malicious online anonymous speech will cause more serious permanent harms.
Today, governments around the world are either relying on the “Ex Post Compensation and Punishment” approach or the “Real-Name Verification System” to regulate online anonymous speech. Under the former approach, internet users can express their opinions anonymously, but if the content of their speech is malicious and causes damages to other people, the victim can seek disclosure of the speaker’s identity in order to take legal actions against the speaker. In contrast, under the latter system, internet users have to provide their personal information (real identities) to the ISPs or ICPs appointed by governments and complete the verification process before they can post their words. Some real name systems go even further by banning anonymous speech completely. By making users feel like they are being supervised by the public, the real name system wishes to deter indecent contents
This thesis argues that online anonymous speech is protected by the Constitution, and the ‘Ex Post Compensation and Punishment’ is a preferred approach because it can better balance the conflicting rights. In Taiwan, although the government has chosen the ‘Ex Post Compensation and Punishment’ approach, current civil/criminal procedural laws and practices afford little protection to online anonymous speakers. The plaintiff, who is allegedly harmed by the anonymous speech, can easily bring a “Strategic Lawsuit,” with the sole purpose of obtaining the identity of the online anonymous speaker. Consequently, this thesis suggests that, in order to better protect the freedom of anonymous speech, the legislators of Taiwan should refer to U.S. laws and practices and revise several provisions of Taiwan’s Code of Civil Procedure and Code of Criminal Procedure.
|
Page generated in 0.02 seconds