企業內電子郵件監控與隱私權保護爭議之探討

呂雅惠

Unknown Date

本論文共分六章。第一章旨在說明本論文的研究動機、所欲處理的企業內電子郵件監看議題的引爆點及研究方法。 在針對監視與勞動隱私的討論中，福特（Michael Ford）指出，當前的監督與過去相較，有過之而無不及，因為資訊傳播科技的興起化解了從事持續監督的經濟障礙。本論文的第二章，首先即由工作場所監督行為，特別是資訊社會電子化辦公場所帶來的新興科技監視型態--電子監視開展。以最常見的監控方式---電話監聽、錄影監控及電子郵件與網路使用行為的監控作為主要的討論內容。 關於企業內電子郵件監控的問題，不論實務見解或相關論述，長久以來，均落入這樣的迷思：雇主確實擁有電腦所有權，雇主為維護企業秩序，有權規定應遵守的紀律。相較於政府行為的侵害，上開二種聯想於是給了雇主監視的堂皇理由。甚且，即使國際勞動基準的建構已漸漸蔚為風尚，然而，此議題亦未獲得應有的關注。因此，本文於第二章希望藉由檢驗監看行為所涉基本權利的侵害，作為喚醒所應珍視之憲法價值的引導。接著論證基本權利的第三人效力與提供基本權利衝突的解決之鑰。 我國對此問題的相關論述多聚焦在美國法，實務見解由結論上看來，也因襲美國法的思維。美國法上累積不少案例，於立法史上亦多有爭議與阻礙。然而，美國學者亦不乏批評聲音。本論文第三章，一方面介紹本議題在美國的實際情況，另一方面也是要呈現法規範不足所面臨的窘境。 美國隱私的概念來自個人主義，隱私幾乎被當作財產看待。然而，對此議題，歐洲國家則採異於美國法的個人自主、尊嚴的價值傾向。更值得注意者，相對於美國對於通訊內容本身的討論，歐盟指令提供的是個人資料的保護。本論文於第四章即以歐盟相關立法規範及主要會員國之規範作為美國法的對比。雖然美國法上的評論現況，多以侵權行為的侵入要件及「隱私的合理期待」作為主要的標靶，但許多學者也留意到歐洲人權公約第8條的規定。本章中，我們也將探討歐洲人權公約第8條的意涵及關於「合理隱私期待」的檢驗。另外，歐洲人權法院在人權及基本自由的保障上，扮演舉足輕重的角色。因此，該院的重要判決，值得詳細介紹，以收當頭棒喝之效。 論文第五章，主要是針對我國相關法律規範的檢討及實務判決的俯瞰，並提出本文看法及我國法上自省的方向。 最後，本論文第六章整理先前討論的重點，提出若干建議作為結論。

電子郵件監看

隱私權

資訊自決

個人資料保護

合理隱私期待

論個人資料保護法之相關法律問題及其改進建議-參考國際組織相關準則

高振格

Unknown Date

近年由於資訊社會快速變遷，相關產業不斷改革，個人資料侵害事件頻傳，個資議題逐漸受到重視。為了修正難以跟上社經發展腳步之「電腦處理個人資料保護法」，民國99年5月26日公布了新修訂的「個人資料保護法」，卻引起極大的爭議，至該法公布至今已逾兩年卻尚未施行，造成電腦處理個人資料保護法的闕漏遲遲無法獲得填補。個人資料保護法所牽涉者，不僅為個人資訊權的保障，由於個人資料保護意識已在國際間抬頭，若個人資料保護水準未合乎適足標準，我國在蒐集外國個人資料時會受到限制，恐怕會危及我國在國際間資訊傳遞的便利性，如此資訊傳遞將成為我國企業於國際競爭上的劣勢，是我國個人資料保護法制的確立實至關重要。 　　本文嘗試先就「個人資訊自決權」的角度，申論本次電腦處理個人資料保護法的修法內容之利弊，並以歐盟之「個人資料保護指令」、經濟合作發展組織之「隱私保護與個人資料跨國交流指導原則」以及亞太經濟合作組織之「隱私保護架構」所揭櫫之個人資料保護原則，探討「告知原則」、「同意原則」、「選擇退出制度」以及「敏感性個人資料之保護」等議題，論其對個人資料保護法相關規定之影響。最後，再針對個人資料保護法施行窒礙之相關爭議規定，提出修正或配套意見，期盼我國個人資料保護法制得以完善。

個人資訊自決權

個人資料保護法

敏感性個人資料

外國帳戶稅收遵從法案

選擇加入制度

由病人資訊隱私權觀點論我國全民電子病歷政策 / An analysis for Taiwan national electronic medical record system: from the perspective of patients' information privacy

劉汗曦, Liu, Han Hsi Indy

Unknown Date

我國全民健康保險制度自2004年1月1日開始使用健保IC卡後，醫療資訊電子化的趨勢，某種意義上來說，已經如凱撒（Gaius Julius Caesar）渡過盧比孔河（Crossing the Ribucon）時所說：「骰子已經投下（the die is cast）」一般，只能前進不能後退了！ 時至今日，電腦、網路連線、憑證簽章已經成為任何一間醫療院所從事醫療行為時的開門七件事之一，民眾用健保IC掛號、醫師用電腦下診斷作病歷、行政人員用健保VPN申報費用等，皆成為醫療實務中的標準模式。而我國衛生署也信心滿滿地希望能於2011年達到全國80%醫院實施電子病歷、60%醫院可為院際交換互動之目標。在此「全民電子病歷」旋將施行之當下，相關隱私權之配套對於病人之保障是否足夠，即成為該政策是否受到國人支持之關鍵所在。 本研究透過整理衛生署自2000年迄今所有與電子病歷相關之專案計畫，以及與電子病歷領域，產、官、學界共9位受訪者進行深度訪談後發現，我國現行電子病歷政策推廣有架構、標準、法制、補助、動機等五大問題，其中關於法制規範及隱私保障不足所造成的民眾疑慮與醫事人員躊躇，已成為電子病歷發展上的一大阻礙，而其中計畫推行的電子病歷索引交互中心，更可能對於病人資訊隱私權產生重大危害與影響。另一方面，若回頭省視司法院大法官釋字第603號解釋，大法官們其實已對涵蓋電子病歷等個人資料之資訊隱私權，有過相當明確的闡釋。其所強調「個人自主控制其個人資料之資訊隱私權」，若能配合2010年5月26日修正通過但尚未施行之個人資料保護法，並非不能為電子病歷提供一個基本、框架式的法律基礎。 在此前提之下，本文提出「電子病歷自主控制機制」之概念，主張在現行憲法資訊隱私權之精神下，應該讓病人在充分瞭解到其權益後，得以選擇「是否將病歷電子化」、「電子病歷儲存場所」、「是否放於交換區」、「是否留存索引紀錄」、「是否允目的外利用」，並能透過管道隨時查詢其「電子病歷使用紀錄」。本文並認為，藉由「推力理論（Nudge）」中「自動加入（Opt-in）」與「主動加入（Opt-out）」等「預設值（Default）」概念之運用，資訊科技中「隱私偏好選項（Privacy Preference）」與「電子病歷使用紀錄明細」等系統之設立與使用，以及國際相關隱私及安全規範之借鏡，與我國健保IC卡推行之在地經驗，或許能夠解決論者對於電子病歷自主控制機制，在參與度、決定能力、行政成本、法規及技術架構、多元價值上的各項疑慮與爭論，並進而證明該構想之初步可行性。 / After implementation of the National Health Insurance (NHI) IC Card on January 1, 2004, the trend of e-health, including enforcing a national electronic medical record (EMR) system in Taiwan, is reminiscent of Julius Caesar’s words when he crossed the Rubicon, “The die is cast.” The return point has been passed; there is no return. Nowadays in Taiwan it has become routine in hospitals and clinics for medical practitioners to use a digital authentication or signature transmitted via a computer scan of an NHI IC card to register patients for diagnosis and treatment, and for administrtive staff using Virtual Private Network (VPN) to file fee claims. Furthermore, the Taiwan Department of Health has announced its implementation of the EMR system and has pledged that, in 2011, 80 percent of hospitals and clinics will start to use a more comprehensive EMR system and 60 percent of hospitals will be able to exchange EMRs. However, while Taiwan’s government is very proud and eager to enforce the EMR system, an increasing number of people doubt that adequate regulations have been put in place to protect against the violation of patients’ information privacy rights. This paper first reviews all former DOH projects related to EMRs, and interviews nine industry, government, and academic professionals who have EMR experience. It next argues that the current laws and regulations in Taiwan cannot provide sufficient protection of patients’ privacy rights, especially with regard to information privacy and autonomy. This is a cause for concern for patients and practitioners who are leery of further EMR implementation or development. This paper proposes a controlling mechanism for patients’ autonomy that will empower patients to determine if they want to electronize their medical records, where they will store their EMRs, and if it is in their best interests to set up an index and allow the transmission of additional EMRs. Moreover, patients will have unrestricted access to a log of all users and uses made of their EMRs and be able to set up their own privacy preferences with opt-in and opt-out choices. This paper concludes that the controlling mechanism for patients’ autonomy will solve the current concerns about the implemenation of a national EMR system and improve patients’ ability to enforce their information privacy and information autonomy rights.

全民電子病歷

資訊隱私權

資訊自決權

電子病歷自主控制機制

隱私偏好選項

Information Privacy

Information Autonomy

Privacy Preference

論保險法最大善意原則及對價平衡原則，與個人資料保護法適用上爭議 / A study on the disputes of applying the utmost good faith and the principle of consideration equivalence in Insurance Contract Law to the New Personal Data Protection Law

張一合

Unknown Date

保險契約又稱之為「最大善意契約」或「誠信契約」，歸因於保險契約之制定需仰賴要保人及被保險人之善意與誠信，而於保險事故發生前最重要者為保險法上據實說明義務及危險增加通知之義務，此二義務要求要保人及被保險人提供大量個人資料，俾使保險制度能順利運作。我國個人資料保護法第6條關於敏感性個人資料部分之蒐集、處理、利用部分遲遲尚未施行，連帶影響保險法上據實說明義務及危險增加通知義務之履行無所適從。 自外國立法例觀之，個人資料保護隨著資訊發展而逐漸受到各國重視，爰參考OECD經濟合作發展組織之隱私保護原則、歐盟個人資料保護指令及經濟合作發展組織亦提出隱私保護暨個人資料跨國傳遞指導原則，對於美國、英國及日本保險實務對於個人資料保護法實施分別制定不同措施。美國最早提出告知後同意原則，並由美國保險監理協會制訂保險資訊與隱私保障標準模範法典予以落實；英國則遵照歐盟個人資料保護指令特別制定特種個人資料處理原則，將個人資料種類予以不同程度化區分；日本對於個人情報保護法除金融廳制定金融領域下指針外，其生命保險協會及損害保險協會分別制定生命保險業之個人情報處理指針及損害保險公司之個人情報保護指針。基此，以上各國之立法及保險實務運作，亦為我國制定保險法第177條之1之參考依據。 惟保險法第177條之1於主體面、客體面、內容制定、免除告知義務規範及過渡條款之設計等皆有可議之處。本文分析保險法上據實說明義務及危險增加通知義務與個人資料同意權之衝突，並依據保險事業發展中心委託研究計畫及行政院草案，以立法沿革及法規面逐一剖析保險法第177條之1之妥適性並給予立法建議。希冀本研究能有助於保險實務上對於現行個人資料保護法之制定，予以明確且完善之配套措施，並為保險法第177條之1開啟新紀元。

最大善意原則

對價平衡原則

個人資料保護法

敏感性個人資料

資訊自決權

書面同意

告知後同意原則

蒐集限制原則

免除告知義務

過渡條款

違法取證與證據排除—以臥底偵查為中心

謝亞杰

Unknown Date

本文所謂的臥底偵查，係指為抗制特別危險之重大犯罪或偵查困難度極高之犯罪，刑事偵查機關為達成追訴犯罪並實現國家具體刑罰權之目的，在一定期間內安置具有司法警察身分或不具司法警察身分之人員蟄伏於犯罪組織或犯罪環境中，以隱匿真實身分之方式蒐集犯罪證據及提供犯罪情報之特殊偵查方法。 臥底偵查目的既在於臥底者以隱匿真實身分之方式，暗中蒐集犯罪證據以及提供犯罪資訊，然運用此種特殊偵查手段的結果卻有可能會侵害到人民受憲法保障之隱私權、秘密通訊權、居住自由權、資訊自決權等基本權利或牴觸不自證己罪、人性尊嚴等憲法原則，故刑事偵查機關如運用臥底偵查而攫取龐大訴追利益的同時，亦逾越基本權利的保護界限，則該臥底偵查行為自宜定性為干預基本權之強制處分，此時，如臥底偵查仍未取得法律授權基礎，其取得之證據自有罹於無證據能力之虞。 鑑於法務部以及立法院均已提出不同版本之臥底偵查法草案，以期將實務上行之有年但卻備受適法性指摘之臥底偵查予以法制化，是以在方法上，本文將就臥底取證規範之現行規定與未來立法動向進行必要之比對，換言之，本文除將論述在現行法制不備的情況下，如何透過學說上法哲學、法解釋學之觀點或歷來實務判例(決)累積之見解，在臥底取證可能面臨之適法性困境及兼顧人權保障的議題上，提供一個兼具「發現真實」與「程序保障」的調和解決方式。此外，針對臥底偵查在取證規範上之立法趨勢，本文亦期能就相關草案中有待商榷或有所疏漏之處提出建言，以達到適時導正立法動向與彌補規範漏洞之研究目的。 本文架構之舖陳，首先，擬先行探討臥底偵查可能違反哪些「法律」規定之取證規範，換言之，亦即先行探討臥底偵查之「違法」取證與證據排除之程序關聯問題，而這些「法律」規定之取證規範，有刑事程序法之規定，有刑事實體法之規定，另亦有兼具刑事程序法與實體法性質之規定，本文在上開取證法律中，將先探討具有共通規範性質的取證規定，再依取證手段及取證客體之差異次第論述個別取證規定的違反與證據排除之關聯性。 其次，再上探臥底取證可能違反之「憲法」規定或憲法原則，換言之，亦即探討臥底偵查之「違憲」取證與證據排除之關聯問題，由於作為「應用憲法」之刑事訴訟法與憲法的關係極為直接而密切，故在判斷某一證據有無證據能力時，現行法律有無規定並非唯一依據，蓋如憲法基於維護更高價值的考量，則縱使國家機關取證過程合法，其所取得之證據也未必有證據能力，是以論究臥底取證可能違反哪些「憲法」規定或憲法原則以及與證據排除之關聯爰有必要。

國家追訴原則

取證規範

臥底偵查

非任意性供述

告知義務

規範目的論

層級化保留體系

秘密通訊自由

隱私的合理期待

證據排除法則

非公開活動

不自證己罪原則

資訊自決權

人性尊嚴原則

證人於刑事程序上之地位-以偵訊中錄音錄影規定為中心

林慧君

Unknown Date

為了達到國家追訴犯罪的利益，依據我國刑事訴訟法第176條之1，任何人除非法律另有規定，否則都有「作證義務」－但並不代表證人必須當然忍受國家的任何行為，而在設計證人相關制度時也應考慮證人的主體性感受。本文將以「偵訊中對證人的錄音錄影規定」為研究中心：首先，將說明「偵訊中對證人的錄音錄影」在錄製及其使用上的特性及對證人、其他程序參與者的影響，還有與相關的法院審理原則的關係以及所需要的資源，並以此作為規範需求的討論基礎；再來，將介紹我國目前的制度及實務操作情形，並與外國法制規定交相對照比較；之後將集中在我國及外國法院就「偵訊中對證人的錄音錄影」在審判時作為證據使用的情形討論；最後，欲處理的是「律師把『偵訊中對證人的錄音錄影』用於審判外陳述」的行為應如何看待、規範，並就國內目前所提出的草案及建議，從外國法相關規定的角度出發加以省視該立法建議的合理性。

證人保護

偵訊中對證人的錄音錄影

基本權第三人效力

基本權保護義務

自我表達權

資訊自決權

隱私權

傳聞法則

直接審理原則

公開審理原則

公平審判原則

對質詰問權

律師的法庭外陳述