健康資料之個人資料類別屬性研究──以IoT設備之蒐集、處理或利用為中心 / A Study on Personal Health Data Attributes: Focus on the Data Collection, Process or Use of IoT Device

張幼文, Chang, Yu Wen

Unknown Date

我國於2015年底通過新修正之個人資料保護法（以下簡稱「個資法」），將病歷納入特種個人資料中保護。目前個資法第六條特種個人資料列舉包含病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。雖然該條文係取法自國際賦予敏感性個人資料特別保護的模式，惟在個人相關健康資料保護部分，我國個資法不若歐盟一般資料保護規則（EU General Data Protection Regulation, GDPR）保護寬廣，納入資料之類型仍較國際立法例狹窄。尤其此次GDPR修法擴大特種個人資料空間，增列基因資料、生物性資料和性傾向，檢視我國特種個人資料列舉類型是否符合現今科技社會需求有其必要性。 過去研究針對健康資料個資法適用問題較少。大數據資料來源來自各處，以一般健康保健物聯網模式為例，自行操作之檢查數據或穿戴式裝置所蒐集之資料，若非須由醫師或其他之醫事人員施以檢查，而可由一般民眾自行測量之行為，該民眾自行測量之結果應不屬於個資法所謂之病歷、醫療或健康檢查個人資料，即非為特種個人資料。 惟大數據分析技術進步之環境下，健康資料亦攸關資料主體生理健康之敏感性，且容易連結並識別個人，考量健康資料敏感性提升，蒐集、處理、利用健康資料易侵犯到個人隱私，因此有加強保護之需求。將來可刪除個資法第六條第一項各種個人資料例示之「醫療」、「病歷」與「健康」資料，並新增「健康」或「與健康相關」之列舉項目。 但解釋「與健康相關」資料之內涵時不能無限上綱，在適用時應考量情境說，依據不同使用情境判斷是否為係作為特種個人資料利用，以排除一般性描述健康的使用情境。 / The change to the regulation of special categories of data (sensitive data) in the Taiwan Personal Information Protection Act (PIPA) in 2015 comes with the inclusion of medical records. The definition of sensitive data in the PIPA Article 6(1) refers to personal information of medical records, medical treatment, genetic information, sexual life, health examination and criminal records. However, the list of sensitive data in PIPA do not contain categories as broad as foreign legislation such as EU General Data Protection Regulation (GDPR). It is important to review the continuing relevance of existing categories of sensitive data in the light of change in social structures and advances in technology. Differ from “medical data” such as medical records, medical treatment and health examination, the collection, process and use of “health data” which is measured from wearable device, is not included in the sensitive data. Concerning the development of big data analysis, the “health data” which sensitivity enhanced is easy to identify an individual. It needs to give a higher level of protection to “health data” under PIPA. Therefore, this thesis suggests that medical records, medical treatment and health examination in PIPA Article 6(1) should be consolidated and amended to health records or data concerning health. However, this is not to say that the processing of all kinds of medical and health data should be regarded as the processing of sensitive data. But data, under certain contexts/circumstances may be treated as the processing of sensitive data.

個人資料保護法

特種個人資料

敏感性資料

健康資料

大數據

物聯網

Personal information protection act

Special categories of data

Sensitive data

Health data

Big data

Internet of Things

美國財務資訊隱私權保護規定之研究 / A Study of American Regulations on the Protection of Credit Information Privacy

陳妍沂, Chen,Yen Yi

Unknown Date

本研究探討金融機構對於客戶個人資料之蒐集與處理,所涉及之個人資訊隱私權保護議題,分為三個面向,第一是金融機構本身對於客戶個人資料之處理,尤其是金融集團內部之個人資料分享,或將個人資料提供予他人使用,第二是政府機關向金融機構要求提供客戶資料時,涉及之個人資訊隱私權保護,第三是信用資料機構對於個人資料之處理,例如我國之金融聯合徵信中心,或美國之信用報告機構對於消費者信用報告之蒐集與流通使用. 本研究所探討之法規,包括:美國金融服務業現代化法案第五章,美國財務隱私權法,美國公平信用報告法,我國電腦處理個人資料保護法,銀行法第四十八條第二項,以及其他金融法令中涉及金融機構對個人資料處理及隱私權保護之規定.最後並將美國規定與我國規定作一比較,參酌國際上對於資訊隱私權保護之立法原則,以及我國常見之資訊隱私權爭議類型,對我國金融機構之財務資訊隱私權保護規範,提出修法方向建議. / 隨著資訊科技之發展，個人資料之流通較以往普遍且迅速，加以在商業社會中，個人資訊具有行銷方面之商品價值，常成為交易標的之內容，因此保護個人資訊隱私權，已成為各國政府共同努力的目標之一。 隱私權的概念係起源於美國，其在金融業所適用之個人財務資訊隱私權方面所提供之保障程度如何，為本研究所探討之主題，所涉及之法規，包括：美國金融服務業現代化法案、財務隱私權法、公平信用報告法。 研究結果發現，美國1999年通過之金融服務業現代化法案，雖訂有隱私權保護專章，但主要規定係要求金融機構應提供顧客隱私權保護政策通知，以及在將個人資料提供予金融集團外第三人時，應提供顧客選擇退出之機會，並未涵蓋國際上認為資訊隱私權保護應包括之各種面向，且其對於金融集團運用個人資料之限制較少，消費者控制個人資訊之權利較為不足，當金融機構違反規定時，消費者亦無向金融機構提起民事訴訟求償之權利，顯示美國在金融集團之個人資料運用方式，較重視金融集團運用個人資料所能產生之經濟效益，對於個人資訊隱私權僅提供有限程度之保障。 美國1978年財務隱私權法，係規定求政府在向金融機構要求提供顧客財務紀錄時，應遵守法定程序，包括：以法定職掌所需之攸關性資料為限，必須向顧客進行通知，使其瞭解受調查之性質以及個人資料被使用情形，個人並有提出異議以阻止政府取得其財務紀錄之機會，若政府或金融機構違反規定而取得或提供其財務紀錄，個人得向政府或金融機構提起民事訴訟求償。雖然仍有學者對該規定所提供之保障範圍或者個人行使權利之便利性，提出些微批評，但整體而言，該規定促使政府部門在向金融機構要求提供顧客財務紀錄時，應自行檢視符合法定程序，且受到司法監督，對於政府所進行之調查程序，已提供較合理之個人資訊隱私權保障。 美國公平信用報告法，係因其商業化的信用資訊機構，在蒐集與流通個人資料時，有過度侵害個人資訊隱私權之虞，故於1970年通過該法案，其後歷經1996年及2003年之修正。該法規定消費者報告機構（即信用資訊機構）、消費者報告使用者、個人資料提供者應遵循之義務，以及消費者得享有之權利，用以維護個人資訊隱私權之方法，主要是限制消費者報告僅得提供予具有合法用途之報告使用者，以及儘可能的維護個人資料之正確性，以免報告使用者依據錯誤的資料，作成相關交易決定，而損及個人之權益。該法案呈現出美國對於個人資料之態度，是認為個人資料之流通使用，對於商業交易之順利進行以及經濟發展，甚至個人順利取得融資，均有助益，故不應予以嚴格限制，以享受資訊產生之價值，但另一方面提供個人得以知悉其個人資料內容、得以提出資料更正要求、報告使用者對個人作成不利交易決定時須通知報告當事人，用這些機制，來使個人有機會確保其資料之正確性，使其在商業交易中得以受到公平合理之信用評價。 本研究最後亦就我國相關規定加以檢視，並與美國規定作一比較，結果發現，我國由於早在民國84年即已通過電腦處理個人資料保護法，對於個人資訊隱私權已提供全面性之保障，僅須對於金融業或信用資訊機構部分，再補充較為詳細的行政規定，即可減少金融業之個人資訊隱私權爭議；至於政府向金融機構要求提供顧客財務紀錄之規定，我國目前係以行政函令加以規範，且採取非公開原則，民眾尚無從知悉其個人資料被政府調閱取用之情形，此部分我國之個人資訊隱私權保障，主要係仰賴政府部門之自我監督，其對個人資訊隱私權之保障程度較難以評估。 本研究對於我國金融業財務隱私權保護規範之主要建議，包括：（1）針對金融業之資料保護進行領域專精化之法令規範，（2）設置專責「資料保護監察人」制度監督政府個人資料保護行為，並確保人民隱私權受侵害之救濟，（3）改善金融機構向客戶通知其個人資料蒐集與運用事宜之程序，（4）對於政府取得金融機構客戶資料提供更完善之程序性保障，（5）對於金融聯合徵信中心蒐集處理個人資料賦予更明確之法律地位及規範。

資訊隱私權

個人資料保護

電腦處理個人資料保護法

信用報告

隱私權

公平信用報告法

財務隱私權法

個人資料

information privacy

personal data protection

GLB Act

credit reports

privacy

Fair Credit Reporting Act

FCRA

Right to Financial Privacy Act

論網路匿名言論之保障－以身分揭露程序為中心 / A Study on the Protection of Anonymous Online Speech: Focusing on the Procedure for Disclosing the Identity of Anonymous Speakers

鍾安, Chung, An

Unknown Date

在網路世界中，人們以匿名表達意見遠比現實生活中更為容易，這件事已劇烈地改變了匿名言論的量與質。從好的面向看，匿名帶來自主，讓異議者可以透過網路匿名，表達可能永遠都不敢在眾人面前說出來的真正想法，讓觀念市場變得多元豐富；另一方面，匿名提高了追究責任的困難。相較於現實世界的言論，損害他人或構成犯罪的惡質網路匿名言論，將造成影響更深遠且永久的傷害。 　　目前，關於網路匿名言論的管制方式，世界各國政府都是仰賴「事後追懲模式」和「實名認證模式」的其中一種。前者是網路使用者原則上可以匿名地發表言論，但如果發表不當言論並造成傷害，受害者或國家可以揭露其身份以對其展開司法追訴；後者是網路使用者在張貼言論前，必須先向國家機關指定的網路業者交出個人真實身份資料以進行驗證後，才能匿名發言，或甚至完全禁止以匿名方式發言，讓網路使用者感受到被眾人監督的壓力，不敢發表不當內容。 　　本文主張，網路匿名言論是受到憲法所保障的權利，而「事後追懲模式」相較於「實名認證模式」，較能調和不同權利間的衝突。不過，儘管我國政府採取此模式，卻在設計民刑事訴訟制度時，漏未導入匿名言論權利的思考，導致網路匿名表意者一經策略性訴訟攻擊，真實身份就會立即暴露，使得匿名表意自由不過徒有虛幻表象。因此，本文建議，為落實對匿名言論自由的保護，立法者宜參考美國法，修改部分訴訟法來處理此問題。 / On the internet, people can express themselves anonymously far easier than in the physical world. This fact has dramatically changed both the quantities and qualities of anonymous speech. On the bright side, anonymity brings more autonomy. Dissenters can express their real opinions, which they might never have the courage to speak out in public. It, in turn will promote the diversity and integrity of the marketplace of ideas. Yet, anonymity also makes it more difficult to hold the speakers accountable. In addition, compared to speech in the real physical world, malicious online anonymous speech will cause more serious permanent harms. 　　Today, governments around the world are either relying on the “Ex Post Compensation and Punishment” approach or the “Real-Name Verification System” to regulate online anonymous speech. Under the former approach, internet users can express their opinions anonymously, but if the content of their speech is malicious and causes damages to other people, the victim can seek disclosure of the speaker’s identity in order to take legal actions against the speaker. In contrast, under the latter system, internet users have to provide their personal information (real identities) to the ISPs or ICPs appointed by governments and complete the verification process before they can post their words. Some real name systems go even further by banning anonymous speech completely. By making users feel like they are being supervised by the public, the real name system wishes to deter indecent contents 　　This thesis argues that online anonymous speech is protected by the Constitution, and the ‘Ex Post Compensation and Punishment’ is a preferred approach because it can better balance the conflicting rights. In Taiwan, although the government has chosen the ‘Ex Post Compensation and Punishment’ approach, current civil/criminal procedural laws and practices afford little protection to online anonymous speakers. The plaintiff, who is allegedly harmed by the anonymous speech, can easily bring a “Strategic Lawsuit,” with the sole purpose of obtaining the identity of the online anonymous speaker. Consequently, this thesis suggests that, in order to better protect the freedom of anonymous speech, the legislators of Taiwan should refer to U.S. laws and practices and revise several provisions of Taiwan’s Code of Civil Procedure and Code of Criminal Procedure.

匿名言論

資訊隱私

匿名性

網路匿名言論

網路鬆綁效應

責任

網路實名制

策略性訴訟

網路服務提供者

網路內容提供者

個人資料保護法

Anonymous Speech

Information Privacy

Anonymity

Online Anonymous Speech

Online Disinhibition Effect

Liability

Real-Name Verification System

Strategic Lawsuit

Internet Service Provider

Internet Content Provider

Personal Data Protection Act

重構不當對待動物行為之刑法規範 / Reconstruction of criminal animal cruelty law

許琬婷, Hsu, Wan Ting

Unknown Date

當人們談論動物保護時，可能提出的問題大約不脫「人類是否應該保護動物」、「人類為何保護動物」、「人類應該保護哪些動物」，以及「人類如何保護動物」之延伸範疇，針對這四個問題又可以依所採之研究基礎偏重倫理學或法學，而有各種不同的回應。 本文採取偏重法學角度之立場，從實定法出發，隨時序個別分析我國及德國動物保護法之歷史發展及現行法呈現之樣貌後，藉由與咸認先進的德國動物保護法制及其背後所可能隱含之人與動物關係的歷史變遷進行比較研究，試圖在同與異之間尋找我國動物保護法所隱含的人與動物關係之可能解釋，此乃嘗試從實定法追溯背後的倫理學意涵，並在此解釋基礎上，進一步探求動物保護法益之可能回答，由倫理學再回歸法學領域，均是試圖回應「人類是否應該保護動物」及「人類為何保護動物」二問。 最後嘗試藉由求得之動物保護法益「道德感情」來建構我國動物保護刑事規範，則是試圖給出「人類應該保護哪些動物」及「人類如何保護動物」二問在刑事法層面上之回答，對現行動物保護法刑事規範提出修正建議，包括將動物一般保護規定及刑事規範分勾，擴張動物一般保護之客體範疇而維持刑事規範涉及之行為客體範圍，以重構本文理想之動保刑事規範。 / When referring to animal protection, the most popular questions probably will be within the range of the following four. Should humans protect animals? Why should humans protect animals? What kind of animals should humans protect? And the final one, how do humans protect animals? The answers can be changed depending on the different views, like ethics view or legal point of view. This study basically focuses on the legal point of view, starting with Taiwan’s Animal Protection Act and German’s Animal Welfare Act (in German: Tierschutzgesetz), by comparing those two different animal protection systems, trying to figure out the development level of Taiwan’s Animal Protection Act in the tide of the world’s development of animal welfare, then using the conclusion to explore the legal interest of animal protection, attempting to answer the first two questions: Should humans protect animals? And why? Furthermore, using the legal interest “moral emotion” to construct ideal animal protection criminal legal norms, attempting to answer the rest of the questions: What kind of animals should humans protect? And how to protect? The final purpose is to reconstruct an ideal animal protection criminal law system in Taiwan.

動物保護法

層級化動物保護

人類中心主義

生命中心主義

儒家

道義中心的人類中心主義

天人合一

法益

道德感情

惻隱之心

憐憫之情

動物虐待

Animal protection act

Class system of animal protection

Anthropocentrism

Biocentrism

Confucianism

Unity and unification of man and heaven

Legal interest

Moral emotion

Compassion

Sympathy

Animal abuse

銀行業中「大至不能倒」(Too Big to Fail)現象之防範與法制建構-兼論銀行事前預囑

黃卲璿, Huang, Shao Hsuan

Unknown Date

本文所要探討的問題在於如何消弭銀行業中具有「大至不能倒」地位的銀行對整體經濟與金融體系所帶來的負面效應。 為了處理此一問題，本文將從比較法經驗進行歸納分析，理出「大至不能倒」理論在美國法上的面貌，並對「大至不能倒」銀行的界定提出比較法上採取的途徑，之後本文將進入檢閱現有的「大至不能倒」的解決方案，並以本文核心目標：『正視「大至不能倒」銀行的存在，並最小化「大至不能倒」政策適用的餘地！』來檢驗這些解決方案，緊接著本文將提出金融穩定委員會對於「大至不能倒」銀行的「資本強化」、「監理強化」與「復原與退場計畫」這三個監理方案供參酌，本文在結論上強力主張應將「復原與退場計畫」納入我國的法制架構中，為我國未來面對「大至不能倒」議題預做準備，並提出立法建議。 所謂「復原與退場計畫」(銀行事前預囑)是國際上處理「大至不能倒」問題所創造出全新的監理工具，簡介其內容，就是藉由事前周全的計畫使大型銀行在遭遇嚴重的壓力事件(尤其是系統性事件)時能藉由實施事前計劃快速地使財務狀況回復正常，或退而求其次藉由實施事前計畫使銀行能在不影響金融穩定或損及納稅人(即紓困政策)的狀況下退出金融市場。簡而言之其精神在於「卸除大型銀行的系統重要性」。

大至不能倒

系統性風險

外溢效應

紓困

2008年全球金融危機

次貸危機

指標性衡量法

系統重要性金融機構

系統重要性銀行

金融穩定委員會

巴塞爾銀行監理委員會

有效銀行監理核心原則

復原與退場計畫

銀行事前預囑

Too Big to Fail

Systemic Risk

Spillover Effect

Bail-out

Indicator-based measurement approach

Financial Stability Board

Basel Committee on Banking Supervision

Recovery and Resolution Plan

Bank Living Wills

中央地方立法權限衝突與法規競合－從司法院大法官釋字第666號解釋談起 / 無(null)

楊秦岳

Unknown Date

地方自治是近代憲政的有機組成部分。無論對任何一種憲法體制來說，都需要把地方自治和地方分權問題作為民主國家不可或缺的內容，予以明確定位。 與此同時，很多國家和國際組織重申地方自治原則。1985年通過的多國條約《歐洲地方自治憲章》，1985年通過、1993年再次通過的《世界地方自治宣言》加重了對地方自治的關注，這意味著在今天，地方自治和地方分權的積極意義在世界開始得到討論，並逐步得到明確。與地方自治和地方分權相伴隨的是地方公共團體事務優先原則的確立，即市鎮村最優先、然後是省市縣優先的事務分配原則，而中央政府只負責全國民、全國家性質的事務。地方自治可定義為，國家特定區域的人民，由於國家授權或依據國家法令，在國家監督下自行組織法人團體，用地方的人力財力物力自行處理自己的事務的政治制度。 在中央地方立法權限上，以我國憲法為例，憲法第171條規定：「法律與憲法牴觸者無效。」第172條規定：「命令與憲法或法律牴觸者無效。」另外，中央法規標準法第11條：「法律不得牴觸憲法，命令不得牴觸憲法或法律，下級機關訂定之命令不得牴觸上級機關之命令。」在中央法制範圍內建構憲法、法律、命令的三層的上下位階關係。論及地方法規與中央法規之位階關係，由於地方自治團體所制定之地方法規，屬國家法律體系內之一部分，為求國家法律體系之完整及統一地方法規自應受法律位階理論之拘束。 故我國憲法第116條規定：「省法規與國家法律牴觸者無效。」、第125條規定：「縣單行規章與國家法律或省法規牴觸者無效。」。 在司法院大法官釋字第666號解釋中，我國社會秩序維護法第80條禁止性交易，究竟限制人民何種憲法上權利，主要有二種見解：其一主張涉及性自主權，其二主張涉及工作權。 後者最重要理由是提供性服務以收取對價應認為是一種職業而應納入憲法職業自由之討論。憲法第15條職業自由所稱之職業，原則上只要是人民用以謀生的經濟活動即足當之，毋庸沾染太多道德或價值判斷的色彩，至於該職業應否管制或如何管制始為正當，則是後續的問題。 性如果可能作為一種謀生的工具，人民有沒有以性作為謀生工具的自由？性販售行為可否受到憲法對職業自由的保障？ 如果立法者不是採取全面禁止的手段，而是合目的性地鑑於政策需要，對從事性工作之方法、時間、地點等執行職業之自由，予以適當限制，則由於「根據職業自由的三階理論」此類管制手段性質上屬寬鬆之合理審查的範疇，立法者反而能獲取更大的政策形成空間。 爰上所述，本論文提出主要研究問題如下：宜蘭縣娼妓管理自治條例對於性販售行為僅僅有所管制，而非全面禁止，是否與社會秩序維護法第80條牴觸？宜蘭縣娼妓管理自治條例規範位階為何?是否為法律？宜蘭縣娼妓管理自治條例與與社會秩序維護法效力關係又為何？中央地方權限劃分對宜蘭縣娼妓管理自治條例效力影響為何？是否可直接逕依中央法律，亦即依據社會秩序維護法處行政罰？有無侵犯宜蘭縣政府地方自治權限空間疑慮？處罰之理由或相關理論基礎為何？中央地方法規衝突對憲法上性工作者之工作權保障程度及影響為何？地方政府的自治權限有無憲法保障且不容中央恣意侵犯領域？中央或地方法規其中之ㄧ經司法院大法官解釋宣告定期失效或立即失效時有何種影響? 兩者法律關係影響為何？究為取代關係或遞補關係？

地方自治

憲法

地方自治意義

地方自治本質

中央地方權限劃分理論

中央地方立法權限劃分理論

中央地方法規競合理論

憲法

地方制度法

中央法規標準法

自治條例

性工作

性工作權

工作權

違憲審查

違憲審查基準

核心權

廣泛權

水平制衡

垂直制衡

第二次權力制衡

第二次權力分配

宜蘭縣娼妓管理自治條例

司法院大法官釋字第666號解釋

性交易

社會秩序維護法

均權理論

修正均權理論

事務本質理論

核心領域理論

功能最適理論

行政類型區分理論

剩餘權歸屬理論

程序保障理論

憲法專管理論

法律先占理論

行政領域理論

國家法性質理論

住民自治

團體自治

固有權說

新固有權說

制度保障說

承認說

人民主權說

法律主體保障

法律制度保障

主觀法律地位保障

司法審查

司法審查基準