美國財務資訊隱私權保護規定之研究 / A Study of American Regulations on the Protection of Credit Information Privacy

陳妍沂, Chen,Yen Yi

Unknown Date

本研究探討金融機構對於客戶個人資料之蒐集與處理,所涉及之個人資訊隱私權保護議題,分為三個面向,第一是金融機構本身對於客戶個人資料之處理,尤其是金融集團內部之個人資料分享,或將個人資料提供予他人使用,第二是政府機關向金融機構要求提供客戶資料時,涉及之個人資訊隱私權保護,第三是信用資料機構對於個人資料之處理,例如我國之金融聯合徵信中心,或美國之信用報告機構對於消費者信用報告之蒐集與流通使用. 本研究所探討之法規,包括:美國金融服務業現代化法案第五章,美國財務隱私權法,美國公平信用報告法,我國電腦處理個人資料保護法,銀行法第四十八條第二項,以及其他金融法令中涉及金融機構對個人資料處理及隱私權保護之規定.最後並將美國規定與我國規定作一比較,參酌國際上對於資訊隱私權保護之立法原則,以及我國常見之資訊隱私權爭議類型,對我國金融機構之財務資訊隱私權保護規範,提出修法方向建議. / 隨著資訊科技之發展，個人資料之流通較以往普遍且迅速，加以在商業社會中，個人資訊具有行銷方面之商品價值，常成為交易標的之內容，因此保護個人資訊隱私權，已成為各國政府共同努力的目標之一。 隱私權的概念係起源於美國，其在金融業所適用之個人財務資訊隱私權方面所提供之保障程度如何，為本研究所探討之主題，所涉及之法規，包括：美國金融服務業現代化法案、財務隱私權法、公平信用報告法。 研究結果發現，美國1999年通過之金融服務業現代化法案，雖訂有隱私權保護專章，但主要規定係要求金融機構應提供顧客隱私權保護政策通知，以及在將個人資料提供予金融集團外第三人時，應提供顧客選擇退出之機會，並未涵蓋國際上認為資訊隱私權保護應包括之各種面向，且其對於金融集團運用個人資料之限制較少，消費者控制個人資訊之權利較為不足，當金融機構違反規定時，消費者亦無向金融機構提起民事訴訟求償之權利，顯示美國在金融集團之個人資料運用方式，較重視金融集團運用個人資料所能產生之經濟效益，對於個人資訊隱私權僅提供有限程度之保障。 美國1978年財務隱私權法，係規定求政府在向金融機構要求提供顧客財務紀錄時，應遵守法定程序，包括：以法定職掌所需之攸關性資料為限，必須向顧客進行通知，使其瞭解受調查之性質以及個人資料被使用情形，個人並有提出異議以阻止政府取得其財務紀錄之機會，若政府或金融機構違反規定而取得或提供其財務紀錄，個人得向政府或金融機構提起民事訴訟求償。雖然仍有學者對該規定所提供之保障範圍或者個人行使權利之便利性，提出些微批評，但整體而言，該規定促使政府部門在向金融機構要求提供顧客財務紀錄時，應自行檢視符合法定程序，且受到司法監督，對於政府所進行之調查程序，已提供較合理之個人資訊隱私權保障。 美國公平信用報告法，係因其商業化的信用資訊機構，在蒐集與流通個人資料時，有過度侵害個人資訊隱私權之虞，故於1970年通過該法案，其後歷經1996年及2003年之修正。該法規定消費者報告機構（即信用資訊機構）、消費者報告使用者、個人資料提供者應遵循之義務，以及消費者得享有之權利，用以維護個人資訊隱私權之方法，主要是限制消費者報告僅得提供予具有合法用途之報告使用者，以及儘可能的維護個人資料之正確性，以免報告使用者依據錯誤的資料，作成相關交易決定，而損及個人之權益。該法案呈現出美國對於個人資料之態度，是認為個人資料之流通使用，對於商業交易之順利進行以及經濟發展，甚至個人順利取得融資，均有助益，故不應予以嚴格限制，以享受資訊產生之價值，但另一方面提供個人得以知悉其個人資料內容、得以提出資料更正要求、報告使用者對個人作成不利交易決定時須通知報告當事人，用這些機制，來使個人有機會確保其資料之正確性，使其在商業交易中得以受到公平合理之信用評價。 本研究最後亦就我國相關規定加以檢視，並與美國規定作一比較，結果發現，我國由於早在民國84年即已通過電腦處理個人資料保護法，對於個人資訊隱私權已提供全面性之保障，僅須對於金融業或信用資訊機構部分，再補充較為詳細的行政規定，即可減少金融業之個人資訊隱私權爭議；至於政府向金融機構要求提供顧客財務紀錄之規定，我國目前係以行政函令加以規範，且採取非公開原則，民眾尚無從知悉其個人資料被政府調閱取用之情形，此部分我國之個人資訊隱私權保障，主要係仰賴政府部門之自我監督，其對個人資訊隱私權之保障程度較難以評估。 本研究對於我國金融業財務隱私權保護規範之主要建議，包括：（1）針對金融業之資料保護進行領域專精化之法令規範，（2）設置專責「資料保護監察人」制度監督政府個人資料保護行為，並確保人民隱私權受侵害之救濟，（3）改善金融機構向客戶通知其個人資料蒐集與運用事宜之程序，（4）對於政府取得金融機構客戶資料提供更完善之程序性保障，（5）對於金融聯合徵信中心蒐集處理個人資料賦予更明確之法律地位及規範。

資訊隱私權

個人資料保護

電腦處理個人資料保護法

信用報告

隱私權

公平信用報告法

財務隱私權法

個人資料

information privacy

personal data protection

GLB Act

credit reports

privacy

Fair Credit Reporting Act

FCRA

Right to Financial Privacy Act

銀行國際傳輸客戶資料保護規範--以英國法為中心 / The study of the regulations on the protection of international data transfers in U.K. banks

林詩韻, Lin, Shih Yun

Unknown Date

隨著資訊技術之快速發展及受到金融交易全球化之影響，在營運模式及法令遵循之需求下，使得銀行業將客戶個人資料跨境傳輸至其他國家之公務或非公務機關所產生之資料保護或對資訊隱私權衝擊等議題漸增。為調和不同國家間對於個人資料保護文化及規範程度之差異，各國及各國際組織間均致力於如何在不影響商業交易需要、個人資料隱私安全及資訊自由流通之前提下，經由適當法律規範對於資料管理者國際傳輸個人資料之行為，予以適當控管。 隱私權之概念雖起源於美國，惟現行各國對於個人資料國際傳輸保護規範仍以歐盟委員會於1995年發布之個人資料隱私保護指令（Directive 95/46/EC）最為重要且影響層面較大。在歐盟指令仍須各會員國將其轉化為國內法，始得有效執行之前提下，本研究以金融服務產業發展較為領先之國家—英國，以英國銀行業適用之個人資料國際傳輸保護規範為研究主題，所涉法規包括：歐盟指令、英國1998年資料保護法（Data Protection Act, DPA）及英國金融服務業適用之相關規範等。 研究結果發現，英國1998年資料保護法在參照歐盟指令之相關規範下，對於資料管理者將個人資料國際傳輸已訂有相關限制規定及如何符合相關豁免規定之作業流程及評估程序，英國專責資料保護之監理機關（資訊自由及保護委員會），並已依據歐盟指令，發布規定授權英國企業得採用標準契約範本及經其個案核准採用共同約束條款，顯示英國對於國際傳輸之個人資料已有一定程度之保障。惟如同歐盟委員會之研究報告所述，英國相對於歐盟其他會員國，並未將國際傳輸規範明訂於資料保護法之本文，對於當事人資訊隱私權保護之法律位階，仍有待加強。 不同於我國係於銀行法明定銀行對客戶資料之保密義務，英國法院認為銀行對於客戶資料之保密責任，原始存在於銀行與客戶間之契約。惟英國與我國相同於金融相關法令中僅針對銀行境外委外所涉之國際傳輸訂有相關監理規範（包括境外委外事先申請核准、申請程序及應檢附之文件），以透過銀行與委外服務供應商之委外契約，確保金融監理機關能跨國有效行使其監理權限，保護當事人之權益，至於銀行因非委外事項，將客戶資料跨境傳輸至其他國家時，仍應回歸適用資料保護法有關國際傳輸之相關規定。 本研究最後就我國與英國對於個人資料國際傳輸相關保護規範之比較結果發現，我國個人資料保護法雖已於99年修正發布（新個資法），但對於國際傳輸之限制規定，修法後雖已明定國際傳輸之定義及加重非公務機關違反國際傳輸規定之罰則，惟未修正其實質規範內容，仍僅授權中央目的事業主管機關於非公務機關有第21條所列四項情形之一時，得限制其進行國際傳輸。在新個資法下，非公務機關對於個人資料之國際傳輸，已無須取得目的事業主管機關登記，並取得執照，雖有利於資料之國際流通，惟為保護當事人個人資料於傳輸後之安全，我國是否尚須其他配套措施，以落實個人資料於國際傳輸層面之保障，值得深思。 本研究對於我國銀行業國際傳輸個人資料保護規範之主要建議，包括（1）宜透過各中央目的事業主管機關對被監理機構之監理及其與相關公益團體間之合作，以強化各界對於個人資料保護之重視，（2）國際傳輸之限制規定應予細緻化，並透過產業自治逐步達成個人資料保護之目的，（3）金融監理機關宜配合個人資料保護法之修正，訂定銀行業國際傳輸之作業規範，（4）宜透過租稅合作協定，在不違反我國個人資料保護法及銀行法之原則下，協助我國金融機構解決美國「外國帳戶稅收遵從法」之實施，衍生對於個人財務資訊隱私權及跨境傳輸個人資料保護之問題。

資訊隱私權

國際傳輸

個人資料保護

標準契約範本

共同約束條款

境外委外

information privacy

international transfer

personal data protection

Standard Contractual Clauses

Binding Corporate Rules

offshore outsourcing

APEC Cross-border Privacy Rules

論網路匿名言論之保障－以身分揭露程序為中心 / A Study on the Protection of Anonymous Online Speech: Focusing on the Procedure for Disclosing the Identity of Anonymous Speakers

鍾安, Chung, An

Unknown Date

在網路世界中，人們以匿名表達意見遠比現實生活中更為容易，這件事已劇烈地改變了匿名言論的量與質。從好的面向看，匿名帶來自主，讓異議者可以透過網路匿名，表達可能永遠都不敢在眾人面前說出來的真正想法，讓觀念市場變得多元豐富；另一方面，匿名提高了追究責任的困難。相較於現實世界的言論，損害他人或構成犯罪的惡質網路匿名言論，將造成影響更深遠且永久的傷害。 　　目前，關於網路匿名言論的管制方式，世界各國政府都是仰賴「事後追懲模式」和「實名認證模式」的其中一種。前者是網路使用者原則上可以匿名地發表言論，但如果發表不當言論並造成傷害，受害者或國家可以揭露其身份以對其展開司法追訴；後者是網路使用者在張貼言論前，必須先向國家機關指定的網路業者交出個人真實身份資料以進行驗證後，才能匿名發言，或甚至完全禁止以匿名方式發言，讓網路使用者感受到被眾人監督的壓力，不敢發表不當內容。 　　本文主張，網路匿名言論是受到憲法所保障的權利，而「事後追懲模式」相較於「實名認證模式」，較能調和不同權利間的衝突。不過，儘管我國政府採取此模式，卻在設計民刑事訴訟制度時，漏未導入匿名言論權利的思考，導致網路匿名表意者一經策略性訴訟攻擊，真實身份就會立即暴露，使得匿名表意自由不過徒有虛幻表象。因此，本文建議，為落實對匿名言論自由的保護，立法者宜參考美國法，修改部分訴訟法來處理此問題。 / On the internet, people can express themselves anonymously far easier than in the physical world. This fact has dramatically changed both the quantities and qualities of anonymous speech. On the bright side, anonymity brings more autonomy. Dissenters can express their real opinions, which they might never have the courage to speak out in public. It, in turn will promote the diversity and integrity of the marketplace of ideas. Yet, anonymity also makes it more difficult to hold the speakers accountable. In addition, compared to speech in the real physical world, malicious online anonymous speech will cause more serious permanent harms. 　　Today, governments around the world are either relying on the “Ex Post Compensation and Punishment” approach or the “Real-Name Verification System” to regulate online anonymous speech. Under the former approach, internet users can express their opinions anonymously, but if the content of their speech is malicious and causes damages to other people, the victim can seek disclosure of the speaker’s identity in order to take legal actions against the speaker. In contrast, under the latter system, internet users have to provide their personal information (real identities) to the ISPs or ICPs appointed by governments and complete the verification process before they can post their words. Some real name systems go even further by banning anonymous speech completely. By making users feel like they are being supervised by the public, the real name system wishes to deter indecent contents 　　This thesis argues that online anonymous speech is protected by the Constitution, and the ‘Ex Post Compensation and Punishment’ is a preferred approach because it can better balance the conflicting rights. In Taiwan, although the government has chosen the ‘Ex Post Compensation and Punishment’ approach, current civil/criminal procedural laws and practices afford little protection to online anonymous speakers. The plaintiff, who is allegedly harmed by the anonymous speech, can easily bring a “Strategic Lawsuit,” with the sole purpose of obtaining the identity of the online anonymous speaker. Consequently, this thesis suggests that, in order to better protect the freedom of anonymous speech, the legislators of Taiwan should refer to U.S. laws and practices and revise several provisions of Taiwan’s Code of Civil Procedure and Code of Criminal Procedure.

匿名言論

資訊隱私

匿名性

網路匿名言論

網路鬆綁效應

責任

網路實名制

策略性訴訟

網路服務提供者

網路內容提供者

個人資料保護法

Anonymous Speech

Information Privacy

Anonymity

Online Anonymous Speech

Online Disinhibition Effect

Liability

Real-Name Verification System

Strategic Lawsuit

Internet Service Provider

Internet Content Provider

Personal Data Protection Act