NDLTD Global ETD Search
  • Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 24
  • 24
  • Tagged with
  • 24
  • 24
  • 24
  • 24
  • 24
  • 24
  • 17
  • 14
  • 12
  • 12
  • 12
  • 8
  • 8
  • 8
  • 7
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.

Search results

Showing 11 to 20 of 24 (0.014 seconds)
11

雲端運算時代個資隱私安全之探討 -- 以雲端服務條款為中心 / Privacy and Information Security Issues in Cloud Computing: From the Perspective of Service Level Agreement

孫德沛, Sun, Tei Pei Unknown Date (has links)
雲端運算的特性在於只要連線上雲端服務提供者的平台,隨時隨地就可以享受到最新最便利的雲端服務。雲端運算因此具有使用彈性、接觸容易、擴充迅速及即用即付費的優勢,不用在像過去套裝軟體時代花費成本在軟硬體升級上,所以有愈來愈多的使用者踏入雲端行列,雲端運算技術及服務已成為資訊產業關注的焦點。但是雲端運算的這項優勢卻容易讓人忽略是建立在將資訊傳至雲端伺服器來進行處理、運算及儲存的模式,這固然讓使用者享受到雲端服務,但雲端服務提供者也同樣掌握了使用者資訊,使用者因而不再完全控制資訊的應用及流向,使得資訊外流的可能性大幅增加。這些資訊安全風險可能來自於雲端平台的穩定性或安全漏洞,或者是雲端業者基於商業考量的洩漏給其他廣告贊助商等第三人。雲端服務提供者針對這些資訊隱私安全的疑義,訂立許多雲端隱私權政策及使用條款來規範與使用者間的法律關係。本研究即先從美國法及歐盟安全指令等國際公約著手,探討可以作為網路雲端時代的規範基礎,並以此分析雲端服務的隱私權政策及服務條款。根據這些分析討論的結果,再探討在我國民法、消費者保護法及新修正通過之個人資料保護法之體系下,這些雲端隱私權政策及服務條款的適法性問題。 關鍵字:雲端運算、雲端服務、隱私權政策、服務條款、歐盟安全指令、 個人資料保護法
雲端運算
雲端服務
隱私權政策
服務條款
歐盟安全指令
個人資料保護法
12

我國與美國聯邦對身分竊用法律之比較研究 / A comparative study on the identity theft related laws and practices of Taiwan (R.O.C.) and U.S.A

徐子文, Hsu, Tzu Wen Daniel Unknown Date (has links)
因為資通訊科技之普及發達,提升經濟、社會活動的便捷性並豐富人們的生活品質,但一面兩刃,它同時也蘊藏了新興犯罪的機會,對經濟、社會活動之正常運作帶來威脅。其中,身分資料偷竊及身分冒用(以下簡稱「身分竊用」),已然成為資訊社會時代嚴重的新興犯罪之一。「身分竊用」一般俗稱為「身分竊盜」,其係由英文原文identity theft直譯而來。其實身分無從竊盜起,英文原文的identity theft其實也是簡稱,完整的意義是identity theft and assumption,係指行為人未經授權擅用他人用已表彰其身分的證明或資訊,從而冒用他人之身分,遂行各式活動。本研究為求接近其實際文意內涵,在本研究中將其譯為「身分竊用」。 同為自由開放和高度科技化之社會,美國法律制度和社會機制環境雖與我多有不同,但其面對相同問題時的所受之影響和相對處理方式,或可為我國在處理同類問題時之參考。美國在身分竊用之相關法律,自從1970年代以降,至少制定20件以上的相關法律。先是從個人金融隱私權的保護著手,如在1970年制定《公平信用報告法》(FCRA)、1974年所制定的《隱私權法》(Privacy Act)。1998年則進一步制定通過《身分竊用嚇阻法》(Identity Theft and Assumption Deterrence Act),明文規範「身分竊用」為刑事犯罪行為。《身分竊用嚇阻法》最重要價值是確認了身分被竊用的人也是犯罪被害者,相較於之前只有因犯罪者使用身分竊用手法而被詐騙失去財務的人才被認為是受害者 ,有了很大的進步。而之後的法律制定和實務處理即朝向個人資料保護、身分竊用預防和損害抑制,以及執法訴追等方向前進。 本研究以身分識別理論為起點,探討身分竊用在現代資訊社會中之角色和因身分識別資料被竊取冒用所發生之行為對個人社會和經濟的影響,蒐集美國聯邦自1970代迄今所制定和處理身分竊用相關之法律並予以摘錄分類,最後比較兩國對身分竊用問題處理之異同,並嘗試提出借鏡調和應用的建議。本研究蒐集整理,並將其群組為四種類型。分別是:(一)身分竊用罪法群;(二)個人身分證之相關法群;(三)消費者信用報告法群,以及(四)個人資料保護法群。 本研究發現,我國和美國雖然均面臨到身分竊用的問題,但因為國情和制度的不同,所受到的影響程度和所採取對應問題的方式也因此不同。例如:我國和美國在對個人識別號碼的態度和處理不同,美國是盡量打破個人利用單一獨特(unique)號碼進行識別的機制,而我國則是大量的使用。在個人身分證明文件上,我國較為統一,美國則較為分散,迄今尚未有全國統一性的身分識別證。在個人識別資料庫的建置和運用上,我國相對集中,美國重分散。我國對個人資料的保護是遵循歐盟模式,採取從上而下立法的方式。相反的,美國在個人資料保護作為上比較傾向建置一個結合法規、命令和自我管理的架構,而非由政府制訂的單一法規,係採由下而上模式。我國現在使用的國民身分證和身分證號在實體世界所建構的通用身分識別體系,因為個人資料庫雖分散但可集中連線查詢管理的特性,其在身分竊用防制機制的優勢因此建立。美國在對抗身分竊用問題所採取的方式雖因為國情和歷史的不同而和我國有相當程度的差異,但其在犯罪嚇阻控制上特別注意建立執法機關的查緝能力、訴追工具和司法機關量刑裁判的嚇阻效益,仍值得我國學習。本研究對於「美國聯邦量刑委員會」在其《量刑基準》上針對身分竊用罪的量刑考量及該委員會如此設計之源由稍有描述,或可為後續研究或實務參考之用。 / Identity theft is a form of stealing someone's identity in which someone pretends to be someone else by assuming that person's identity, typically in order to access resources or obtain credit and other benefits in that person's name. The first victim of identity theft is the person whose identity has been assumed by the identity thief and this person can suffer adverse consequences if they are held accountable for the perpetrator's actions. The other victims are those who were defrauded by identity theft tactics. Along with the prevalence of information and communication technology, identity theft is becoming a great threat to common people and even to national security. This study has collected more than 20 pieces of U.S.A. federal acts and statutes that related to combating identity theft problems. This study then categorizes then into 4 groups, namely 1) identity theft criminalization; 2) national personal identification system; 3) consumer credit report; and 4) personal data protection. In the mean time, this study also collected related laws and Taiwan (R.O.C.) for comparison. The government organization structures and legal systems between U.S.A. and Taiwan (R.O.C.) are very different, though the common goal of fighting identity theft is the same; the measures are quite different as well. In short, in terms of laws and personal identification system, the U.S.A. is more decentralized while in Taiwan (R.O.C.) it is more centralized. Taiwan (R.O.C.) has a national-wide and unified personal identification system that put it in a better position to respond and mitigate to identity theft impacts. On the other hand, from the law enforceability aspect, the study finds the U.S.A. provides better tools to law enforcement agencies and prosecutors to bring the offenders to justice in court and the judges have relatively more clear guidelines for case consideration and sentence.
身分竊用
身分竊盜
身分詐欺
冒用身分
個人資料保護
電腦犯罪
Identity Theft
Identity Fraud
Privacy
Personal Data Protection
Cyber Crime
13

公務機關之間傳輸個人資料保護規範之研究-以我國、美國及英國法為中心 / A Comparative Study of Regulations for the Protection of Personal Data Transmitted between Government Agencies in Taiwan, the U.S. and the U.K.

林美婉, Lin, Mei Wan Unknown Date (has links)
政府利用公權力掌握之個人資訊包羅萬象,舉凡姓名、生日、身分證字號、家庭、教育、職業等。科技進步與網際網路發達,使原本散置各處之資料,可以迅速連結、複製、處理、利用;而為了增加行政效率與減少成本,機關透過網路提供公眾服務日益頻繁,藉由傳輸共用個人資料等情況已漸成常態。這些改變雖然對政府與民眾帶來利益,但是也伴隨許多挑戰,尤其當數機關必須共用資訊時,將使管理風險更添複雜與難度,一旦過程未加妥善管制,遭人竊取、竄改、滅失或洩露,不僅當事人隱私受損,也嚴重傷害政府威信。因此,凡持有個人資料的政府機關,均必須建立適當行政、技術與實體防護措施,以確保資料安全與隱密,避免任何可能危及資料真實之威脅與機會,而造成個人人格與公平之侵害。   隨著全球經濟相互連結以及網路普及,個人資料保護如今已是國際事務,這個趨勢顯現在愈來愈多的國家法律與跨國條款如OECD、歐盟、APEC等國際組織規範。而在先進國家中,美國與英國關於資訊隱私法制發展有其不同歷史背景,目前美國聯邦機關持有使用個人資料必須遵循的主要法規為隱私法、電腦比對與隱私保護法、電子化政府法、聯邦資訊安全管理法,以及預算管理局發布的相關指導方針;英國政府則必須遵守人權法與歐盟指令架構所制定的資料保護法,並且受獨立資訊官監督審核。此外,為了增加效率,減少錯誤、詐欺及降低個別系統維護成本,公務機關之間或不同層級政府所持有之個人資料流用有其必要性,故二國在資料傳輸實務上亦有特殊規定或作業規則。相較之下,我國2012年10月1日始施行的「個人資料保護法」對於公部門間傳輸個人資料之情形並無具體規定,機關內外監督機制亦付之闕如,使個人資料遭不當使用與揭露之風險提高。 為了保障個人資訊隱私權,同時使公務機關之間傳輸利用個人資訊得以增進公共服務而不違反當事人權益,本研究建議立法或決策者可參酌美國與英國法制經驗,明定法務部負責研擬詳細實施規則與程序以供各機關傳輸個人資料之遵循,減少機關資訊流用莫衷一是的情況;而為保證個人資訊受到適當保護,除了事先獲得當事人同意外,機關進行資料共用之前,應由專業小組審核,至於考慮採取的相關重要措施尚有:(1)建置由政策、程序、人力與設備資源所組成之個人資訊管理系統(PIMS),並使成為整體資訊管理基礎設施的一部分;(2)指派高階官員負責施行及維護安全控制事項;(3)教育訓練人員增加風險意識,塑造良好組織文化;(4)諮詢利害關係人,界定共用資料範圍、目的與法律依據;(5)實施隱私衝擊評估(PIA),指出對個人隱私的潛在威脅並分析風險減緩替代方案;(6)簽定正式書面契約,詳述相關權利與義務;(7)執行內外稽核,監督法規遵循情況,提升機關決策透明、誠信與責任。 關鍵詞:個人資料保護、隱私權、資訊隱私、資料傳輸、資料共用 / Governments have the power to hold a variety of personal information about individuals, such as the name, date of birth, I.D. Card number, family, education, and occupation. Due to advanced technology and the use of the Internet, personal data stored in different places can be connected, copied, processed, and used immediately. It is relatively common for government agencies to provide people with services online as well as transmit or share individual information to improve efficiency and reduce bureaucratic costs. These changes clearly deliver great benefits for governments and for the public, but they also bring new challenges. Specifically, managing risks around sharing information can sometimes become complicated and difficult when more than one agency is involved. If the government agency which keeps personal information cannot prevent it from being stolen, altered, damaged, destroyed or disclosed, it can seriously erode personal privacy and people’s trust in the government. Therefore, each agency that maintains personal data should establish appropriate administrative, technical, and physical safeguards to insure the security and confidentiality of data and to protect against any anticipated threats or hazards to the integrity which could result in substantial harm on personality and fairness to any individual . As the global economy has become more interconnected and the Internet ubiquitous, personal data protection is by now a truly international matter. The trend is fully demonstrated by the growing number of national laws, supranational provisions, and international regulations, such as the OECD, the EU or the APEC rules. Among those developed countries, both the U.S. and the U.K. have their historical contexts of developing legal framework for information privacy. The U.S. Federal agency use of personal information is governed primarily by the Privacy Act of 1974, the Computer Matching and Privacy Protection Act of 1988, the E-Government Act of 2002 , the Federal Information Security Management Act of 2002, and related guidance periodically issued by OMB. The U.K. government has to comply with the Human Rights Act and the Data Protection Act of 1998 which implemented Directive 95/46/EC. Its use of individual data is overseen and audited by the independent Information Commissioner. Further, because interagency data sharing is necessary to make government more efficient by reducing the error, fraud, and costs associated with maintaining a segregated system, both countries have made specific rules or code of practice for handling the transmission of information among different agencies and levels of government. By contrast, Taiwan Personal Information Protection Act of 2010 which finally came into force on 1 October 2012 contains no detailed and clear provisions for data transmitted between government agencies. Moreover, there are also no internal or external oversight of data sharing practices in the public sector. These problems will increase the risk of inappropriate use and disclosure of personal data. To protect individual information privacy rights and ensure that government agencies can enhance public services by data sharing without unreasonably impinging on data subjects’ interests, I recommend that law makers draw on legal experiences of the U.S. and the U.K., and specify that the Ministry of Justice has a statutory duty to prescribe detailed regulations and procedures for interagency data transmission. This could remove the fog of confusion about the circumstances in which personal information may be shared. Also, besides obtaining the prior consent of the data subject and conducting auditing by a professional task force before implementing interagency data sharing program, some important measures as follows should be taken: (1) Establish a Personal Information Management System which is composed of the policies, procedures, human, and machine resources to make it as part of an overall information management infrastructure; (2) Appoint accountable senior officials to undertake and maintain the implementation of security controls; (3) Educate and train personnel to raise risk awareness and create a good organizational culture; (4) Consult interested parties and define the scope, objective, and legal basis for data sharing; (5) Conduct privacy impact assessments to identify potential threats to individual privacy and analyze risk mitigation alternatives; (6) Establish a formal written agreement to clarify mutual rights and obligations; (7) Enforce internal as well as external auditing to monitor their compliance with data protection regulations and promote transparency, integrity and accountability of agency decisions. Key Words: personal data protection, privacy rights, information privacy, data transmission, data sharing
個人資料保護
隱私權
資訊隱私
資料傳輸
資料共用
personal data protection
privacy rights
information privacy
data transmission
data sharing
14

ISMS與PIMS整合導入之研究 -以國防部全球資訊網站系統為例 / Research on Importing and Integration of ISMS and PIMS – A Case Study of the World Wide Web for Military of National Defense, Taiwan, R.O.C

孫天貴, Sun, Tien Kuei Unknown Date (has links)
隨著資訊科技的蓬勃發展,資訊技術可以提昇組織效率與競爭力,資訊系統或網站亦是組織營運重要命脈。而在近年來全球資訊安全事件不斷發生,資訊犯罪手法不斷翻新,所肇生的系統損害、資料毀損、個資外洩、財務詐騙事件近來更是層出不窮,對單位或公司而言風險不斷提高,傷害亦相對嚴重,甚至導致公司信譽破產,面臨倒閉威脅,為保護組織內部資訊相關資產與個人資料,並保持組織持續正常運作,資訊安全管理系統(ISMS)與個人資訊管理系統 (PIMS)便是一套可有效控制管理之方法;ISMS與PIMS分兩次來導入,造成組織增加工作負荷,有疊床架屋情形,成本有部分重複投資現象。本研究試著以資料的生命週期,資訊安全的機密性、完整性、可用性,PDCA運作模型...等角度進行本質上探討,來進行整合ISMS與PIMS的整合工作。 經文獻探討與專家學者建議,本研究突破各項盲點,從各角度分析進行多面向整合工作,並提出4點可有效整合具體作法:1. 清查作業流程須包含個人資料所延伸之流程。2. 進行作業流程上資訊資產及個資清查作業。3. 資訊資產及個人資料風險評鑑作業。4. 建立ISMS與PIMS四階文件,產出ISO27001適用性聲明須包含個資法。 本研究以國防部網站系統為例,運用整合結果進行實作,將實作經驗分享給未來有意導入ISMS與PIMS之IT人員,實作結果也證實本研究提出論點確實有效,更有效且更有邏輯性的面對各種資安與個資問題,以作業流程面來分析資安與個資,讓每個控制點更加明確,最後實作運用以各國均能接受的ISO標準(ISO 27001標準包含個資管理流程)來驗證本實作,也證明本研究整合後,在實施(Plan-Do-Check-Act)管理系統確實有效,均能符合相關標準與法規。
資訊安全管理系統(ISMS)
個人資料管理系統(PIMS)
MSS
個人資料保護法
ISO27001
TPIPAS
BS10012
15

勞動領域勞工隱私權之研究—以求職階段為中心 /

姚妤嬙 Unknown Date (has links)
在勞工進入職場工作前之面試階段,雇主為了解求職者個人背景,以判斷前來應徵者是否為企業所需之人力,而有向求職者詢問、要求填寫資料表或問卷甚至是企業照會的行為;在勞動關係中,雇主為確保受僱勞工是否依約履行勞務,則會有監視其員工工作情形之行為。上述雇主之行為應受憲法上關於營業自由以及財產權之保護。然依據司法院大法官所作出之多號解釋,隱私權在我國亦為憲法所保障之基本權利,而勞工作為權利主體,不論其係身處於求職或在職階段,亦應當享有隱私權之保護。是以雇主縱使是為了維護其營業自由與財產權,但所為之詢問與監督行為應仍受一定界線之限制,否則將構成勞工之隱私權,從而雇主之行為於何等範圍內始不至於過當該基本權衝突問題應如何處理便是核心關鍵。   為衡平會員國間關於資料保護水準之落差,歐盟理事會通過了個人資料處理及自由流通保護指令,依該指令所成立之資料保護小組針對就業領域雇主處理受僱人資料之問題提出意見書,強調雇主於行為時應注意終局性原則、透明性原則、合法性原則、比例原則、正確性原則、安全性原則以及專責人員專業意識原則,此外針對僱傭關係中當事人同意之問題,亦表示應作為最後手段。   德國近期於2009年所修正之聯邦個人資料保護法,於第32條增列針對僱傭關係中蒐集受僱人資料之專責規範。依其規定,雇主僅於受僱人之資料係成立、履行或終結僱傭關係該目的所必要者始得為蒐集、處理或利用之行為。且對於在僱傭關係中基於犯罪嫌疑之揭露所為之資料蒐集行為訂有嚴格之要件限制。實務上亦有豐富且詳細之判決在處理關於受僱人資料蒐集的問題。   觀察歐盟指令、德國聯邦個人資料保護法以及國內與勞工資料蒐集有關之法規範,本文認為在僱傭關係中倘雇主欲為勞工個人資料之蒐集、處理或利用,應符合以下要件:(1)基於僱傭關係成立、履行或終結之目的所必要,(2)符合個人資料保護法之法定事由,(3)踐行告知義務並且(4)注意誠信原則、比例原則與不當連結禁止原則等等的上位基本原則。而在針對求職階段之實際個案操作上,具體而言應考量以下之判斷標準:1.勞動關係之特殊性。2.雇主須是基於挑選得勝任應聘職務優秀人才之正當目的。3.詢問之事項須與應聘職務有核心、重要之關聯。4.於雇主本身具有特殊性時,得詢問與該特殊性有關之事項。5.倘求職者於締約前已知悉其所具備之情狀將對於契約之履行產生重大障礙,縱使雇主未為相關之詢問,求職勞工仍應負有主動告知義務。透過上述要件及判准之檢驗,應得為雇主之合法權限劃出適當之範圍,從而落實勞工隱私權之保護。
勞工隱私權保護
基本權衝突
利益衡量
雇主詢問權
16

論個人資料保護法之相關法律問題及其改進建議-參考國際組織相關準則

高振格 Unknown Date (has links)
近年由於資訊社會快速變遷,相關產業不斷改革,個人資料侵害事件頻傳,個資議題逐漸受到重視。為了修正難以跟上社經發展腳步之「電腦處理個人資料保護法」,民國99年5月26日公布了新修訂的「個人資料保護法」,卻引起極大的爭議,至該法公布至今已逾兩年卻尚未施行,造成電腦處理個人資料保護法的闕漏遲遲無法獲得填補。個人資料保護法所牽涉者,不僅為個人資訊權的保障,由於個人資料保護意識已在國際間抬頭,若個人資料保護水準未合乎適足標準,我國在蒐集外國個人資料時會受到限制,恐怕會危及我國在國際間資訊傳遞的便利性,如此資訊傳遞將成為我國企業於國際競爭上的劣勢,是我國個人資料保護法制的確立實至關重要。   本文嘗試先就「個人資訊自決權」的角度,申論本次電腦處理個人資料保護法的修法內容之利弊,並以歐盟之「個人資料保護指令」、經濟合作發展組織之「隱私保護與個人資料跨國交流指導原則」以及亞太經濟合作組織之「隱私保護架構」所揭櫫之個人資料保護原則,探討「告知原則」、「同意原則」、「選擇退出制度」以及「敏感性個人資料之保護」等議題,論其對個人資料保護法相關規定之影響。最後,再針對個人資料保護法施行窒礙之相關爭議規定,提出修正或配套意見,期盼我國個人資料保護法制得以完善。
個人資訊自決權
個人資料保護法
敏感性個人資料
外國帳戶稅收遵從法案
選擇加入制度
17

美國財務資訊隱私權保護規定之研究 / A Study of American Regulations on the Protection of Credit Information Privacy

陳妍沂, Chen,Yen Yi Unknown Date (has links)
本研究探討金融機構對於客戶個人資料之蒐集與處理,所涉及之個人資訊隱私權保護議題,分為三個面向,第一是金融機構本身對於客戶個人資料之處理,尤其是金融集團內部之個人資料分享,或將個人資料提供予他人使用,第二是政府機關向金融機構要求提供客戶資料時,涉及之個人資訊隱私權保護,第三是信用資料機構對於個人資料之處理,例如我國之金融聯合徵信中心,或美國之信用報告機構對於消費者信用報告之蒐集與流通使用. 本研究所探討之法規,包括:美國金融服務業現代化法案第五章,美國財務隱私權法,美國公平信用報告法,我國電腦處理個人資料保護法,銀行法第四十八條第二項,以及其他金融法令中涉及金融機構對個人資料處理及隱私權保護之規定.最後並將美國規定與我國規定作一比較,參酌國際上對於資訊隱私權保護之立法原則,以及我國常見之資訊隱私權爭議類型,對我國金融機構之財務資訊隱私權保護規範,提出修法方向建議. / 隨著資訊科技之發展,個人資料之流通較以往普遍且迅速,加以在商業社會中,個人資訊具有行銷方面之商品價值,常成為交易標的之內容,因此保護個人資訊隱私權,已成為各國政府共同努力的目標之一。 隱私權的概念係起源於美國,其在金融業所適用之個人財務資訊隱私權方面所提供之保障程度如何,為本研究所探討之主題,所涉及之法規,包括:美國金融服務業現代化法案、財務隱私權法、公平信用報告法。 研究結果發現,美國1999年通過之金融服務業現代化法案,雖訂有隱私權保護專章,但主要規定係要求金融機構應提供顧客隱私權保護政策通知,以及在將個人資料提供予金融集團外第三人時,應提供顧客選擇退出之機會,並未涵蓋國際上認為資訊隱私權保護應包括之各種面向,且其對於金融集團運用個人資料之限制較少,消費者控制個人資訊之權利較為不足,當金融機構違反規定時,消費者亦無向金融機構提起民事訴訟求償之權利,顯示美國在金融集團之個人資料運用方式,較重視金融集團運用個人資料所能產生之經濟效益,對於個人資訊隱私權僅提供有限程度之保障。 美國1978年財務隱私權法,係規定求政府在向金融機構要求提供顧客財務紀錄時,應遵守法定程序,包括:以法定職掌所需之攸關性資料為限,必須向顧客進行通知,使其瞭解受調查之性質以及個人資料被使用情形,個人並有提出異議以阻止政府取得其財務紀錄之機會,若政府或金融機構違反規定而取得或提供其財務紀錄,個人得向政府或金融機構提起民事訴訟求償。雖然仍有學者對該規定所提供之保障範圍或者個人行使權利之便利性,提出些微批評,但整體而言,該規定促使政府部門在向金融機構要求提供顧客財務紀錄時,應自行檢視符合法定程序,且受到司法監督,對於政府所進行之調查程序,已提供較合理之個人資訊隱私權保障。 美國公平信用報告法,係因其商業化的信用資訊機構,在蒐集與流通個人資料時,有過度侵害個人資訊隱私權之虞,故於1970年通過該法案,其後歷經1996年及2003年之修正。該法規定消費者報告機構(即信用資訊機構)、消費者報告使用者、個人資料提供者應遵循之義務,以及消費者得享有之權利,用以維護個人資訊隱私權之方法,主要是限制消費者報告僅得提供予具有合法用途之報告使用者,以及儘可能的維護個人資料之正確性,以免報告使用者依據錯誤的資料,作成相關交易決定,而損及個人之權益。該法案呈現出美國對於個人資料之態度,是認為個人資料之流通使用,對於商業交易之順利進行以及經濟發展,甚至個人順利取得融資,均有助益,故不應予以嚴格限制,以享受資訊產生之價值,但另一方面提供個人得以知悉其個人資料內容、得以提出資料更正要求、報告使用者對個人作成不利交易決定時須通知報告當事人,用這些機制,來使個人有機會確保其資料之正確性,使其在商業交易中得以受到公平合理之信用評價。 本研究最後亦就我國相關規定加以檢視,並與美國規定作一比較,結果發現,我國由於早在民國84年即已通過電腦處理個人資料保護法,對於個人資訊隱私權已提供全面性之保障,僅須對於金融業或信用資訊機構部分,再補充較為詳細的行政規定,即可減少金融業之個人資訊隱私權爭議;至於政府向金融機構要求提供顧客財務紀錄之規定,我國目前係以行政函令加以規範,且採取非公開原則,民眾尚無從知悉其個人資料被政府調閱取用之情形,此部分我國之個人資訊隱私權保障,主要係仰賴政府部門之自我監督,其對個人資訊隱私權之保障程度較難以評估。 本研究對於我國金融業財務隱私權保護規範之主要建議,包括:(1)針對金融業之資料保護進行領域專精化之法令規範,(2)設置專責「資料保護監察人」制度監督政府個人資料保護行為,並確保人民隱私權受侵害之救濟,(3)改善金融機構向客戶通知其個人資料蒐集與運用事宜之程序,(4)對於政府取得金融機構客戶資料提供更完善之程序性保障,(5)對於金融聯合徵信中心蒐集處理個人資料賦予更明確之法律地位及規範。
資訊隱私權
個人資料保護
電腦處理個人資料保護法
信用報告
隱私權
公平信用報告法
財務隱私權法
個人資料
information privacy
personal data protection
GLB Act
credit reports
privacy
Fair Credit Reporting Act
FCRA
Right to Financial Privacy Act
18

語意性的隱私政策-落實於銀行內部隱私保護的研究 / Semantic privacy policies-Research for the enforcement of privacy protection inside the bank

李家輝, Lee, Chia Hui Unknown Date (has links)
網際網路的興起帶動銀行業電子商務的發展;然而,在開放式的網路環境下,個人的財務、交易等具有隱私的資訊,可能因金融機構本身資訊安全防護技術未落實、資料處理流程權限控管不當、或相關稽核機制不健全等因素,造成銀行個人資料外洩,而影響個人財務及公司商譽的損失。現今在銀行業電子商務的網站上,雖然有使用隱私權政策聲明的方式來表示履行客戶資料隱私保護的責任,但是此形式宣告的方式大於實質保護的意義,沒有任何作用。客戶資料的隱私資訊,亦應受到法律的保護;在我國主要的法律有電腦處理個人資料保護法、內部控制法及金控共同行銷規範等。本研究旨在針對銀行業電子商務交易流程中提出企業內部客戶隱私資料保護的架構模型,將客戶隱私資訊做分類,並遵循相關法律條文規範,以訂立具有語意的隱私權政策來落實企業內部客戶隱私資料的保護。我期望本研究的成果能貢獻未來金融業於客戶隱私資料保護的參考依循。 / The rising of Internet drives the development of e-commerce in banking industry. However, in the opening environment of Internet, the personal and confidential data which includes finance and transaction may be exposed because its poor secure protection technology or improper permission control for the procedure of data processing, or defective auditing mechanism in financial institutes. Therefore, it could influence the loss of personal finance and goodwill of companies. Although the e-commence website of banking industry protect customers’ data through the stated of right to privacy, the announced meaning is far more than the real protection. The customers’ private data should be protected by law, such as Computer Processing Personal Data Protection Act and Rules Concerning Cross-Selling by Financial Holding Company Subsidiaries in Taiwan.The purpose of the thesis offers the enterprise internal privacy construction model which classifies customers’ private data, follows the related law regulation, and establishes semantic privacy policies in order to achieve the protection of enterprise internal customers’ data for the transaction flow of e-commence in banking industry. I expect the research can contribute some references to follow in customers’ data protection for financial institutions in the future.
隱私權
企業隱私偏好平台
語意網
本體論
語意規則語言
隱私偏好平台
個人資料保護法
金控共同行銷規範
電子商務消費者保護綱領
Privacy
E-P3P
Semantic Web
Ontology
SWRL
P3P
XACML
EPAL
19

資料庫行銷之研究-以金融業為例

周紋祺, Chou, Wen-Chi Unknown Date (has links)
隨著行銷方式由大眾行銷演進至區隔行銷,現今已進入1-1行銷的時代。由於媒體廣告的過多,其實際的廣告效果已漸受質疑。行銷的手法不再是拍一支好的廣告片就可以擄獲所有消費者的購買,加上社會結構、型態的改變,科技的突飛猛進,消費者可選擇的產品種類愈來愈多,因此行銷競爭壓力更甚以往,而如何「有效」吸引消費者的購買便成為今日企業的重要課題。「資料庫行銷」的導入,可以透過有系統的分析,更精確地鎖定目標客群,進而從節省行銷成本與提升銷售業績雙方面,替公司帶來良好的利潤貢獻,也解決了企業銷售上的困境。 本研究屬於探索性研究,全文共分為六個章節。從資料庫行銷的相關議題方面探究,經過文獻探討、融入實務經驗、產生研究架構,並做為個案研究的訪談依據,以了解現行金融業在資料蒐集、資料庫軟硬體上的選用考量與管理、資料分析方法的運用程度、行銷計劃的執行及售後顧客管理上的態度與手法。整體架構在透過四家銀行:陽信商業銀行、中國信託商銀、玉山銀行及匯豐銀行的實證後,發現架構的適用性極高,充分兼顧了學理與實用性。另一面,環顧過去許多文獻中有關資料庫行銷的整體規劃模式,在構面上均多少有所不足。因此本研究乃融合文獻中之許多說法及實務運作所發展出,以補坊間書籍之缺。而在行銷作法上乃將傳統行銷學理的精神轉化為實際可執行的行動,分別從「潛在顧客開發」與「現有顧客滲透」兩方面依序開列步驟,更利從業人員落實資料庫行銷的執行。 經由第四章的研究分析可發現,目前國內在資料庫行銷的導入上尚未臻成熟,以金融業為例,中國信託商銀挾龐大信用卡顧客資料,加上公司本身的積極投入與耕耘,目前在這方面的發展腳步居領先優勢。因此資料庫行銷帶來的績效使金融同業莫不領會到導入此作法的必要性。以目前行銷手法觀之,外國銀行原先的資料庫行銷優勢將漸被本國銀行趕上,而本國銀行在售後顧客管理上又不如外國銀行佳。 理論架構的發展雖極具實用性,惟發展之過程仍不免有抽樣及深度等客觀因素上的限制。在後續研究上,建議未來的研究學人可自架構中個別議題上深入研究、或分析不同銀行對相同金融商品採資料庫行銷後的成果差異、或選個別單一公司做導入前後的研究,真正驗證資料庫行銷模式引進後的實際差異。
資料庫行銷
1-1行銷
直效行銷
金融業行銷
資料庫管理
電腦處理個人資料保護法
潛在顧客開發
現有顧客滲透
database marketing
1-1 marketing
direct marketing
banking marketing
database management
20

論保險法最大善意原則及對價平衡原則,與個人資料保護法適用上爭議 / A study on the disputes of applying the utmost good faith and the principle of consideration equivalence in Insurance Contract Law to the New Personal Data Protection Law

張一合 Unknown Date (has links)
保險契約又稱之為「最大善意契約」或「誠信契約」,歸因於保險契約之制定需仰賴要保人及被保險人之善意與誠信,而於保險事故發生前最重要者為保險法上據實說明義務及危險增加通知之義務,此二義務要求要保人及被保險人提供大量個人資料,俾使保險制度能順利運作。我國個人資料保護法第6條關於敏感性個人資料部分之蒐集、處理、利用部分遲遲尚未施行,連帶影響保險法上據實說明義務及危險增加通知義務之履行無所適從。 自外國立法例觀之,個人資料保護隨著資訊發展而逐漸受到各國重視,爰參考OECD經濟合作發展組織之隱私保護原則、歐盟個人資料保護指令及經濟合作發展組織亦提出隱私保護暨個人資料跨國傳遞指導原則,對於美國、英國及日本保險實務對於個人資料保護法實施分別制定不同措施。美國最早提出告知後同意原則,並由美國保險監理協會制訂保險資訊與隱私保障標準模範法典予以落實;英國則遵照歐盟個人資料保護指令特別制定特種個人資料處理原則,將個人資料種類予以不同程度化區分;日本對於個人情報保護法除金融廳制定金融領域下指針外,其生命保險協會及損害保險協會分別制定生命保險業之個人情報處理指針及損害保險公司之個人情報保護指針。基此,以上各國之立法及保險實務運作,亦為我國制定保險法第177條之1之參考依據。 惟保險法第177條之1於主體面、客體面、內容制定、免除告知義務規範及過渡條款之設計等皆有可議之處。本文分析保險法上據實說明義務及危險增加通知義務與個人資料同意權之衝突,並依據保險事業發展中心委託研究計畫及行政院草案,以立法沿革及法規面逐一剖析保險法第177條之1之妥適性並給予立法建議。希冀本研究能有助於保險實務上對於現行個人資料保護法之制定,予以明確且完善之配套措施,並為保險法第177條之1開啟新紀元。
最大善意原則
對價平衡原則
個人資料保護法
敏感性個人資料
資訊自決權
書面同意
告知後同意原則
蒐集限制原則
免除告知義務
過渡條款

Page generated in 0.0264 seconds