公務機關比對個人資料對資訊隱私權之可能影響 / Information Privacy Issues under the Data-matching Programs in Public Sector

王怡人, Wang, Yi-Ren

Unknown Date

隨著政府給付行政功能日益加重，公部門掌握個人資訊之機會與能力快速成長。以現今之資訊科技，各公務機關分別持有之檔案，可輕易在極短時間內經由傳輸、串連、比對而彙整為相當完整之個人資料檔，使得政府有機會成為社會上最龐大個人資料庫之擁有者。如能妥慎運用，不但可以提升行政效能，建立政府一體形象，且能積極實現人民權益，形成政府與人民雙贏。反之，漫無限制之資料比對則可能侵害人民之資訊隱私權。 所謂「資訊隱私權」係指個人可自行決定是否將自身資料公開或供特定使用之權利。我國大法官於2005年9月28日作出之釋字第603號解釋有完整之闡釋，指出其係受憲法第22條所保障之基本權利。然而憲法對其保障並非絕對，必要時，國家仍得基於公益之必要，在符合法律保留、法律明確及比例原則之條件下予以限制，但應在組織與程序上對於個人資料採行必要之防護措施。就公務機關執行個人資料比對業務而言，值得探討之處在於法律保留、法律明確原則是否落實，以及組織與程序上之防護措施是否妥適。 本論文以「歷史解釋」方法解析資訊隱私權之意義，以「比較法制」方法討論其憲法基礎，以及各國為保護此權利所制訂之資料比對法規。最後，經由「文獻分析」方法，整理學術論文、著作、法規、函釋及實務案例後，對我國公務機關比對個人資料之法制規範以及組織與程序提出建議。具體建議包括：於個資法中明定公務機關執行個人資料比對應盡之程序義務，對於資料之使用確實遵行合目的原則，儘可能以作用法為依據，不應僅憑組織法行之；參與比對之機關內部應設專責組織，推動「自我審查」機制，另於外部設督導單位，監督各機關比對業務之進行，同時藉重資訊科技協助正當程序之落實。

資訊隱私權

資料比對

information privacy

data matching

資訊隱私權保障與網路犯罪通訊監察法制

陳信郎, chen, hsin-lang

Unknown Date

本文架構共分五章： 第一章為緒論，旨在說明本論文之研究動機、問題意識、研究範圍、研究方法及架構說明，其中並說明網際網路發展之簡介、網際網路對資訊隱私權與犯罪偵查之影響。 第二章所欲討論者，乃資訊隱私權之發展與內涵。在本章中，首先就隱私權發展最早的美國，說明該國最高法院司法實務對於憲法層次隱私權概念建立與保障上，所做出的幾個重要性判決。之後再針對資訊隱私權的意義說明，並討論資訊隱私權的憲法爭議範圍，其中尤以憲法第四修正案的適用最為重要，故獨立討論該條之規範對象，並就該條中搜索的意義、實施搜索的實質原因與程序要件，及違反第四修正案之所產生的證據排除效果介紹之。次就資訊隱私權於我國憲法之依據及內涵，討論我國有關憲法層次的隱私權，在權利形成方法上，是否有全盤移植美國法制之必要，亦或針對我國憲法，提供資訊隱私權更明確的依據。第三部分則就侵害資訊隱私權之違憲審查，討論我國憲法有關侵害資訊隱私權，在抽象法律層次的違憲審查標準，及在具體案件中，是否有引進美國證據排除法則之必要？做為本此論文之後檢視成文法及具體案例之準則。 第三章則進一步討論我國網路犯罪之偵查實務，說明我國實務常見網路犯罪之類型，並舉出實際案例以供參考。第二部分則就目前網路犯罪偵查實務，試著從較為技術面的方向，簡略說明有關網路犯罪資訊的取得、犯罪者的追縱、證據的調查，其中有關證據的調查，則著重於通訊監察部分，至於常見有關搜索、扣押的討論，因與本文主題較不具關聯性，故省略不論。本章之目的，乃嘗試讓理論與實務有聯繫之機會，並說明我國在網路犯罪偵查方法上，有何困境之處。 第四章為本論文之主軸，在了解到我國網路犯罪偵查實務所面臨的困境後，本章首先就美國有關網路通訊監察法制，介紹該國憲法與司法實務在做出若干重要裁判後，立法者為提供更充分的保障，所特別制定的《電子通訊隱私權法》等法律，希望透過不同層次的資訊隱私權侵害，提供不同層次的程序保障，來平衡國家安全、犯罪偵防與隱私權保障。然而由於網路通訊監察的特殊性，使得FBI於2000年3月所發展出的新型網路監聽工具：Carnivore，引發大眾甚多疑慮，該國就Carnivore系統之運作依據及合法性，有著激烈的辯論，本文嘗試整理歸納正反意見，並提供本文觀點。在還來不及檢討Carnivore系統之合法性時，九一一事件促使《愛國者法》通過，賦予政府機關實施網路通訊監察時更大的權力。科技的進步，無疑使得網路使用者資訊隱私權受到更大的限制，本文也嘗議建議未來最高法院應改以結果取向的解釋方法來處理新型監聽工具所引發的憲法爭議，如此才能兼顧科技發展與人權保障。 在了解到美國有關網路通訊監察法制後，第五章則針對從資訊隱私權保障面向，重新檢討現行通訊保障及監察法規定之妥適性，並就我國未來針對網路發展新型監聽工具時，所應採行之建制原則，及通訊保障及監察法針對網際網路時代，所應做的修正，提出若干建議，並以之代結論。

資訊隱私權

網路犯罪

網路通訊監察

愛國者法

ECPA

個人資料蒐集於刑事偵查之爭議 / The controversy over the collection of personal data in criminal investigation

黃鈺雯

Unknown Date

司法警察（官）於偵查犯罪時，為了蒐集相關證據或特定犯罪嫌疑人之位置而進行各式之個人資料蒐集，若賦予司法警察（官）可隨意進行此種偵查作為之權限，確可加強偵查之效率，但人民之行動軌跡、通話記錄及各式記錄（如病歷紀錄及金融記錄等）便會因此運作而無所遁形。對此部分，本文將把蒐集個人資料影響最鉅之監視科技區分為「動態監視科技」與「靜態監視科技」，先介紹其運作之樣態及外國法制之處理方式，再針對我國法制可容納之規範予以探究，最後提出修法之建議。 在【第二章】時，本文先介紹何謂「資訊自決權」及「資訊隱私權」，並試著提出德國及美國之法制對其之處理模式，亦就我國大法官解釋對此之見解予以闡釋。本文以為隱私權所保障者是「人」而不是「地方」，為維護個人主體性與人格自由發展，個人於公共場域中仍應有一定程度之不受侵擾之自由。無論定位為「資訊隱私權」或「資訊自主權」均無太大之差別，均應受憲法之保障。而本文中所介紹之各種蒐集個人資料之途徑均已侵害被監視人之資訊隱私權或資訊自決權，自屬憲法欲保障之基本權，而有探究之必要。然按大法官解釋第443號之旨，並非一切自由及權利均無分軒輊受憲法毫無差別之保障，而就隱私權部分，其應屬相對法律保留之範疇，僅須於法律明文規定或具授權明確之規範中處理即可，以下章節即以圍繞著其於法律層次之處理模式出發。 在【第三章】及【第四章】中，即係針對本文欲討論之蒐集個人資料於德國與美國法制應如何處理作介紹，並適度提出本文見解。就「GPS」監視系統部分，美國實務見解認警察利用衛星定位系統並非僅追蹤被監視人從某地至他地而已，若已係連續一個月追蹤其一天24小時之行動，已可完全掌握其於此一個月中之所有行動軌跡，於社會觀感上已屬侵害其「合理隱私期待」，而執法機關對此一資訊進行衛星定位監控，已將此隱私期待完全侵損，故其以為應採法官保留原則。而從德國法制可知，裝設GPS定位裝置於刑事訴訟法應屬可行。惟須注意僅可使用於偵查犯罪，而不得適用於預防犯罪。且其適用之立法模式應屬法官保留。 就「調取通聯記錄」部分，美國實務見解之看法，認國家機關調取通聯記錄，人民對此並無合理隱私期待，故並不構成憲法意義下之搜索，自無須令狀。而後，於電子通訊隱私權法中，其對於調取通聯記錄之容許性相當寬鬆，執法機關只要證明「安裝與使用電話撥號紀錄器或電話追蹤裝置很可能得到與正在進行之調查有關之資訊」之「關聯性」，即可取得法院令狀，且幾乎均無被駁回之可能性。德國法對調取通聯記錄之合法性控制，亦係要求應由法官核發令狀。且對於核發 之標準，把關甚嚴。須係重要意義之犯罪，或是非以調取通聯犯罪無法進行偵查 之終端設備犯罪。 就「調取犯罪前科記錄」、「調取病歷紀錄」及「調取金融記錄」部分，本文先以個人資料保護法出發，探究上開資料是否屬該法所稱之「敏感性資料」，若屬之，則對其之保障密度應予提高；若非屬之，對其之保障密度自無須如此嚴密。 本文就試著做出修法之建議，試擬關於「GPS」定位系統及「調取通聯記錄」之發動依據。並就調取資料部分，於刑事訴訟法予以概括立法，區分為敏感度不同之資料類型，並給予不同之保障密度。本文擬出建議修法之條文及立法理由，目的在於力求偵查犯罪效率與人民權利保障之均衡，以達到法治國原則之要求。若能讓人民了解國家乃係為了偵查犯罪，方必須侵害人民之權利，且其侵害權利之範圍亦有其界限。人民面對國家蒐集其個人資料之襲擊，亦可免於恐懼。國家蒐集個人資料時若未有適用之合法性控制，國家機關就如同「老大哥」般以對人民的生活登堂入室，也將使人民如同身處楚門的世界般而不自知，此非吾人所樂見。

衛星定位系統

調取通聯記錄

資訊隱私權

雲端運算法律問題之研究-以教育雲為例 / The legal issues of cloud computing：a case study of education cloud

鍾賢斌

Unknown Date

雲端運算的概念是Google執行長Eric Schmidt於2007年所提出，目前並無一個統一的說法。一般認為，雲端運算服務是藉由網路連線從遠端取得服務的資訊服務型態。在本地端資源有限的情況下，可透過網路取得遠方的運算資源。雲端運算對教育的影響，則是教育雲(Education Cloud)概念的產生。所謂教育雲，是應用雲端運算無限延展軟、硬體與儲存設備，把書包、教材、課堂測驗等對學生學習效果有顯著幫助的資訊放在雲端資料中心處理，透過雲端桌面服務的方式傳送給教師與學生。 本文以為，不論教育雲是由政府或私人部門所建置，將來勢必面臨相關法律問題，例如國際管轄權及準據法、民刑事責任之歸屬、資訊隱私權與個人資料保護、著作權法、公平交易法等問題，然而國內迄今仍欠缺相關探討文獻及案例，十分可惜，這也是本文的研究動機所在。本文嘗試提供個人淺見，期望能對雲端運算法律問題的探討貢獻一份心力。 本文第二章先就雲端運算的概念及分類作一簡單說明。其次，為了搶佔市場商機，許多IT廠商開始投入雲端運算的發展，並競相推出各式各樣的雲端運算產品和服務。本文將簡介一些和雲端運算相關的廠商及產品，讓讀者對雲端運算的發展現況及商業模式有初步了解。 本文第三章在說明教育雲的概念及發展現況，包含世界各國及我國教育雲的發展現況。本文所稱的教育雲，包含一切使用雲端運算技術的教育服務在內，包含電子教科書、數位學習、未來教室、雲端資料庫…等，不限於名稱上有標示教育雲的教育服務。 本文第四章在討論教育雲所可能面臨的相關法律問題，由於目前尚無具體案例事實發生，因此本文會先假設幾個案例，再藉由案例去討論教育雲的相關法律問題，讓讀者能簡單了解。隨著教育雲的持續發展，本文所假設的幾個案例將來都有可能發生，本文嘗試拋磚引玉，對相關法律爭議提出個人淺見，希望引發社會對雲端運算法律問題的討論。 本文第五章在討論雲端運算時代下的隱私權及個人資料保護。從網際網路時代走向雲端運算的發展趨勢，個人資訊隱私權被侵害的型態，或個人對隱私權的合理期待是否有別於過去，勢必會成為受關注的議題。在雲端運算時代，雖然使用者在網路上公私領域的界限逐漸模糊，使得對所謂合理隱私權的期待保護程度有所爭議。本文以為，回歸到最根本隱私權的核心概念，確保不受監視的個人自由，以保護個人的意志自主與根本尊嚴，屬於憲法保障的個人基本權利。另外本文也討論世界各國及我國對於個人資料保護的規定，及教育雲所面臨的資訊安全與個人資料保護問題。 為因應我國雲端運算產業未來發展，本文在第六章會檢討現行法規，並提出若干修法意見，供政策制定者、立法者做為將來修法參考。第七章則提出本文結論。

雲端運算

教育雲

法律問題

資訊隱私權

個人資料

著作權

求職者個人資訊保障之研究 / A Study on the Protection of Job Applicants’ Informational Privacy

詹岱蓉, Jan, Day Rong

Unknown Date

雇主在招募過程中，為了提高企業的生產力或行政組織的效率，防免契約、侵權責任的發生，必須謹慎挑選人才，因此通常會以詢問或檢測（如人格測驗）盡量蒐集與求職者相關的資訊，來遴選合適員工。但是，雇主得要求應徵者揭露多少資訊？求職者在雇主的要求下，為了提高獲聘的機會，是否只能拋棄個人的隱私利益？這些疑惑均值得思考，從中也顯現出了雇主與求職者間利益衝突的問題。 關於求職者個人資訊的保障，我國目前的基本規範為「個人資料保護法（簡稱個資法）」及「就業服務法（簡稱就服法）第5條第2項第2款」。雇主如欲蒐集求職者的個資，除必須符合個資法的特定條款外，假若涉及隱私資訊，尚須通過就服法第5條第2項第2款「就業所需」的檢驗。 在這看似簡明的基本架構中，事實上存有許多令人困惑的地方，以個資法特定條款的蒐集事由為例，如：「執行法定職務必要範圍內」的意涵具體所指為何；「與當事人有類似契約之關係」是否包含雇主可請求當事人以外的第三人（如：前雇主）協助為履歷調查；以及「經當事人同意」在勞動關係不對等時其有效性的爭議等。而就服法第5條第2項第2款最讓人頭痛之處則為應如何詮釋「就業所需」。是以，我們須要更多的實務及學說見解來填充個資法與就服法勾勒出的雇主與求職者間利益權衡框架。 本文將先探討雇主通常是基於什麼考量而對求職者為哪些詢問及檢測；而應徵者面對這些詢問及檢測往往會有什麼憂慮。接著借鏡美國法制，剖析我國針對求職者個人資訊保障的判準，並關注在個資法修正與就服法第5條第2項第2款增訂後，過往的實務見解是否依舊恰當或有所革新。最後比較美國與我國法制的異同，提出檢討與建議，期望能在保障求職者個資的同時，也兼顧到雇主的利益。 / In the hiring process, employers need to select workers cautiously in order to improve the productivity and efficiency of their enterprises, and to avoid the potential liability caused by reckless employees. To screen out the best possible candidate for a particular job, employers usually wish to gather as much information about job applicants as possible by making oral or written inquiries, or conducting different kinds of employment tests (such as personality tests). However, what kind of information can employers legally require job applicants to disclose? Do job applicants have no choice but to relinquish their personal privacy if they want to be employed? To answer these questions, we need to carefully balance the competing interests between employers and job applicants. In Taiwan, “Personal Information Protection Act (PIPA)” and “Employment Service Act (ESA) §5II②” form the basic framework of protecting job applicants’ informational privacy. Employers need to obey specific provisions of the PIPA before they can collect job applicants’ information; and if private information is to be collected, employers should further confirm their collecting actions meet the “job-related” requirement specified by §5II② of the ESA. This legal framework seems simple and clear, but there are many questions remain to be answered. For example, what is the exact scope of the term “within the scope of job functions provided by laws and regulations” of the PIPA? Does the condition “quasi-contractual relationship between the Parties” specified in PIPA allow employers to contact third parties (such as job applicants’ former employers) and conduct a reference check? Further, since there is a serious power-imbalanced problem in the employment relationship, can we truly expect the job applicants to offer a free and valid consent when they are requested to provide their personal information? Last but not the least, what is the precise meaning of the term “job-related” of §5II② of the ESA? More studies and court judgments are needed to delineate the boundaries between what employers are entitled to know and what job applicants should be able to keep private. This thesis begins with analyzing why employers need/hope to gather information about job applicants and what screening tools they prefer to use. It then discusses job applicants’ concerns when they face employers’ inquiries or employment tests. By comparing relevant U.S. legislation and judicial decisions regarding the protection of job applicants’ informational privacy, this thesis examines the standards used in Taiwan’s case-law when balancing employers’ and job applicants’ interests. Special attentions are paid to the issue whether these standards are still appropriate or should be updated in light of the latest amendments to the PIPA and ESA. Finally, through concrete cases, this thesis tries to provide practical recommendations on how we can better protect job applicants’ privacy while respecting employers’ legitimate interests in knowing their future employees.

求職者

隱私權

資訊隱私權

就業所需

個資法

反歧視法

job applicant

privacy

informational privacy

job-related

personal information protection act

anti-discrimination law

從生物辨識應用探討隱私權之保護 / The privacy protection issues of biometric application

游璿樺, Yu, Hsuan Hua

Unknown Date

自從美國911恐怖攻擊事件後，生物辨識技術受到世界各國重視，使得生物辨識應用大鳴大放，涵蓋範圍非常廣泛，從國家的入出境管理、國民身分證，到公司或住家的門禁管理、安全監控，乃至於個人身分確認，如電腦開機登錄、隨身碟資料加密。然而生物辨識應用，會涉及個人生物特徵之蒐集與相關個人資料之運用，一方面為生活上帶來便利，另一面也無聲無息為個人隱私帶來衝擊與威脅。本文從生物辨識技術之研究，藉由分析指紋辨識、臉型辨識及DNA辨識之應用所引發的隱私權問題，以及相關法令規範之探討，最後從法制面、政策面與執行面上提供建議，希望藉由完備的法令規範，評估各種應用可能引發之隱私爭議，建立完善的管理制度與監督機制，將生物辨識應用之隱私侵害與疑慮降到最低，得以享受生物辨識應用所帶來的安全性與方便性。

生物辨識

生物特徵

資訊隱私權

隱私權

指紋辨識

臉型辨識

DNA辨識

biometrics

biometric characteristic

information privacy

privacy

fingerprint recognition

face recognition

DNA recognition

電子化/網路化政府資訊內容隱私權之研究

紀佳伶

Unknown Date

電子化/網路化政府是政府再造中非常重要的一項工作，企圖藉由政府中各項資訊系統的使用，使行政效率提昇及行政運作更為便利，在資訊科技引進政府公部門的同時，也產生了許多問題，如資訊貧富差距、資訊不對稱以及資訊內容隱私權的侵害等問題，其中後者的嚴重性及廣泛性更是前二項所不能比擬，當政府結合各項行政資訊系統以快速、便捷的提供服務時，在運用關於民眾個人的資訊及資料上，可能產生資訊隱私權侵害的情形。這是由於政府為了達到效率與行政便利、公共利益、國家安全或是資訊公開等行政目標、價值，運用各項新興行政資訊系統時，忽略了考量其他價值所產生的問題。 以往在個人資訊隱私權侵害的案例上，往往是私人間的問題，私人對私人的侵害，但事實上此種侵害可分為兩種形式，一為私人間的侵害，另一則為政府對人民的侵害，後者的範圍及情形往往更為嚴重。因此本文擬將焦點置於國家與政府機關，探討資訊隱私權的意涵、起源、保障基礎，針對我國在推動電子化/網路化政府所欲追求的目標中，有哪些與民眾資訊隱私權相互衝突，其衝突點為何，進行深入分析，並嘗試運用四項政策工具—技術、法律、社會及文化，建構一個安全的資訊隱私環境。首先探討此四項政策工具的理論性內涵，並實際對照目前我國政府行政機關運用這四項政策工具的情形，有何缺失，並嘗試提出改善建議。最後並以行政院研考會規劃推動的國民卡計畫為例，探討政府實際對人民資訊隱私權侵害的可能性，及如何運用這些政策工具來降低侵害的產生。因此本研究的主要研究問題即為： 1、政府在採行業務電腦化，並進一步拓展為電子化/網路化政府時，對人民資訊隱私權侵害的可能性及型態為何？ 2、人民資訊隱私權與政府引進資訊科技從事公務運作所追求的行政價值間衝突為何？ 3、如何運用四項政策工具—技術、法律、文化及社會—來調和並建構健全的資訊隱私環境？ 在主要問題之下，次要研究問題則有： 1、資訊隱私權的意涵為何？ 2、資訊隱私權的保障基礎為何？ 3、我國政府行政機關實際運用四項政策工具保障民眾資訊隱私權的現況如何？ 各章節內容要點概說如下： 第壹章　緒論：旨在闡述本研究之研究動機與目的、研究範圍與限制、研究方法與流程、研究架構及相關重要名詞釋義。 第貳章　資訊隱私權與行政價值間的衝擊：其中先對資訊隱私權此一概念從事文獻檢閱，瞭解其目前學術及實務發展狀況，之後探討其意涵、保障基礎、侵害型態等，最後並針對政府機關引進資訊科技時所欲追求的目標、價值與資訊隱私權間的衝突進行深入分析。 第參章至第伍章屬於本研究的主要架構，分別探討建構健全資訊隱私環境的四項政策工具。 第參章　建構安全資訊隱私環境之技術面保障：探討保障資訊隱私的可行技術，主要分三部分來說明，使用者認證機制與防火牆、加密技術以及數位簽章與公開金鑰認證機構。 第肆章　建構安全資訊隱私環境之法律面保障：探討相關的法律規定，主要分為二部分，分別為各國相關法律規範及國際組織保障新趨勢。 第伍章　建構安全資訊隱私環境之其他層面保障：主要探討文化面及社會面的保障，文化面即公務人員資訊倫理文化之培養；社會面則為外部保障監督機制的設置。 第陸章　我國安全資訊隱私環境之現況分析：針對上述三章的討論內容，分析我國實際應用情形，並指出其問題所在。 第柒章　個案分析：以國民卡專案計畫為例，針對其所引發的一些資訊隱私權爭議進行分析，並且嘗試提出運用上述四項政策工具加以改善的建議。 第捌章　結論與建議：內容包含研究發現、研究建議以及後續研究建議等。

電子化政府

網路化政府

資訊內容隱私權

資訊隱私權

隱私權

資訊科技

國民身份識別證卡合一

國民卡

由病人資訊隱私權觀點論我國全民電子病歷政策 / An analysis for Taiwan national electronic medical record system: from the perspective of patients' information privacy

劉汗曦, Liu, Han Hsi Indy

Unknown Date

我國全民健康保險制度自2004年1月1日開始使用健保IC卡後，醫療資訊電子化的趨勢，某種意義上來說，已經如凱撒（Gaius Julius Caesar）渡過盧比孔河（Crossing the Ribucon）時所說：「骰子已經投下（the die is cast）」一般，只能前進不能後退了！ 時至今日，電腦、網路連線、憑證簽章已經成為任何一間醫療院所從事醫療行為時的開門七件事之一，民眾用健保IC掛號、醫師用電腦下診斷作病歷、行政人員用健保VPN申報費用等，皆成為醫療實務中的標準模式。而我國衛生署也信心滿滿地希望能於2011年達到全國80%醫院實施電子病歷、60%醫院可為院際交換互動之目標。在此「全民電子病歷」旋將施行之當下，相關隱私權之配套對於病人之保障是否足夠，即成為該政策是否受到國人支持之關鍵所在。 本研究透過整理衛生署自2000年迄今所有與電子病歷相關之專案計畫，以及與電子病歷領域，產、官、學界共9位受訪者進行深度訪談後發現，我國現行電子病歷政策推廣有架構、標準、法制、補助、動機等五大問題，其中關於法制規範及隱私保障不足所造成的民眾疑慮與醫事人員躊躇，已成為電子病歷發展上的一大阻礙，而其中計畫推行的電子病歷索引交互中心，更可能對於病人資訊隱私權產生重大危害與影響。另一方面，若回頭省視司法院大法官釋字第603號解釋，大法官們其實已對涵蓋電子病歷等個人資料之資訊隱私權，有過相當明確的闡釋。其所強調「個人自主控制其個人資料之資訊隱私權」，若能配合2010年5月26日修正通過但尚未施行之個人資料保護法，並非不能為電子病歷提供一個基本、框架式的法律基礎。 在此前提之下，本文提出「電子病歷自主控制機制」之概念，主張在現行憲法資訊隱私權之精神下，應該讓病人在充分瞭解到其權益後，得以選擇「是否將病歷電子化」、「電子病歷儲存場所」、「是否放於交換區」、「是否留存索引紀錄」、「是否允目的外利用」，並能透過管道隨時查詢其「電子病歷使用紀錄」。本文並認為，藉由「推力理論（Nudge）」中「自動加入（Opt-in）」與「主動加入（Opt-out）」等「預設值（Default）」概念之運用，資訊科技中「隱私偏好選項（Privacy Preference）」與「電子病歷使用紀錄明細」等系統之設立與使用，以及國際相關隱私及安全規範之借鏡，與我國健保IC卡推行之在地經驗，或許能夠解決論者對於電子病歷自主控制機制，在參與度、決定能力、行政成本、法規及技術架構、多元價值上的各項疑慮與爭論，並進而證明該構想之初步可行性。 / After implementation of the National Health Insurance (NHI) IC Card on January 1, 2004, the trend of e-health, including enforcing a national electronic medical record (EMR) system in Taiwan, is reminiscent of Julius Caesar’s words when he crossed the Rubicon, “The die is cast.” The return point has been passed; there is no return. Nowadays in Taiwan it has become routine in hospitals and clinics for medical practitioners to use a digital authentication or signature transmitted via a computer scan of an NHI IC card to register patients for diagnosis and treatment, and for administrtive staff using Virtual Private Network (VPN) to file fee claims. Furthermore, the Taiwan Department of Health has announced its implementation of the EMR system and has pledged that, in 2011, 80 percent of hospitals and clinics will start to use a more comprehensive EMR system and 60 percent of hospitals will be able to exchange EMRs. However, while Taiwan’s government is very proud and eager to enforce the EMR system, an increasing number of people doubt that adequate regulations have been put in place to protect against the violation of patients’ information privacy rights. This paper first reviews all former DOH projects related to EMRs, and interviews nine industry, government, and academic professionals who have EMR experience. It next argues that the current laws and regulations in Taiwan cannot provide sufficient protection of patients’ privacy rights, especially with regard to information privacy and autonomy. This is a cause for concern for patients and practitioners who are leery of further EMR implementation or development. This paper proposes a controlling mechanism for patients’ autonomy that will empower patients to determine if they want to electronize their medical records, where they will store their EMRs, and if it is in their best interests to set up an index and allow the transmission of additional EMRs. Moreover, patients will have unrestricted access to a log of all users and uses made of their EMRs and be able to set up their own privacy preferences with opt-in and opt-out choices. This paper concludes that the controlling mechanism for patients’ autonomy will solve the current concerns about the implemenation of a national EMR system and improve patients’ ability to enforce their information privacy and information autonomy rights.

全民電子病歷

資訊隱私權

資訊自決權

電子病歷自主控制機制

隱私偏好選項

Information Privacy

Information Autonomy

Privacy Preference

美國財務資訊隱私權保護規定之研究 / A Study of American Regulations on the Protection of Credit Information Privacy

陳妍沂, Chen,Yen Yi

Unknown Date

本研究探討金融機構對於客戶個人資料之蒐集與處理,所涉及之個人資訊隱私權保護議題,分為三個面向,第一是金融機構本身對於客戶個人資料之處理,尤其是金融集團內部之個人資料分享,或將個人資料提供予他人使用,第二是政府機關向金融機構要求提供客戶資料時,涉及之個人資訊隱私權保護,第三是信用資料機構對於個人資料之處理,例如我國之金融聯合徵信中心,或美國之信用報告機構對於消費者信用報告之蒐集與流通使用. 本研究所探討之法規,包括:美國金融服務業現代化法案第五章,美國財務隱私權法,美國公平信用報告法,我國電腦處理個人資料保護法,銀行法第四十八條第二項,以及其他金融法令中涉及金融機構對個人資料處理及隱私權保護之規定.最後並將美國規定與我國規定作一比較,參酌國際上對於資訊隱私權保護之立法原則,以及我國常見之資訊隱私權爭議類型,對我國金融機構之財務資訊隱私權保護規範,提出修法方向建議. / 隨著資訊科技之發展，個人資料之流通較以往普遍且迅速，加以在商業社會中，個人資訊具有行銷方面之商品價值，常成為交易標的之內容，因此保護個人資訊隱私權，已成為各國政府共同努力的目標之一。 隱私權的概念係起源於美國，其在金融業所適用之個人財務資訊隱私權方面所提供之保障程度如何，為本研究所探討之主題，所涉及之法規，包括：美國金融服務業現代化法案、財務隱私權法、公平信用報告法。 研究結果發現，美國1999年通過之金融服務業現代化法案，雖訂有隱私權保護專章，但主要規定係要求金融機構應提供顧客隱私權保護政策通知，以及在將個人資料提供予金融集團外第三人時，應提供顧客選擇退出之機會，並未涵蓋國際上認為資訊隱私權保護應包括之各種面向，且其對於金融集團運用個人資料之限制較少，消費者控制個人資訊之權利較為不足，當金融機構違反規定時，消費者亦無向金融機構提起民事訴訟求償之權利，顯示美國在金融集團之個人資料運用方式，較重視金融集團運用個人資料所能產生之經濟效益，對於個人資訊隱私權僅提供有限程度之保障。 美國1978年財務隱私權法，係規定求政府在向金融機構要求提供顧客財務紀錄時，應遵守法定程序，包括：以法定職掌所需之攸關性資料為限，必須向顧客進行通知，使其瞭解受調查之性質以及個人資料被使用情形，個人並有提出異議以阻止政府取得其財務紀錄之機會，若政府或金融機構違反規定而取得或提供其財務紀錄，個人得向政府或金融機構提起民事訴訟求償。雖然仍有學者對該規定所提供之保障範圍或者個人行使權利之便利性，提出些微批評，但整體而言，該規定促使政府部門在向金融機構要求提供顧客財務紀錄時，應自行檢視符合法定程序，且受到司法監督，對於政府所進行之調查程序，已提供較合理之個人資訊隱私權保障。 美國公平信用報告法，係因其商業化的信用資訊機構，在蒐集與流通個人資料時，有過度侵害個人資訊隱私權之虞，故於1970年通過該法案，其後歷經1996年及2003年之修正。該法規定消費者報告機構（即信用資訊機構）、消費者報告使用者、個人資料提供者應遵循之義務，以及消費者得享有之權利，用以維護個人資訊隱私權之方法，主要是限制消費者報告僅得提供予具有合法用途之報告使用者，以及儘可能的維護個人資料之正確性，以免報告使用者依據錯誤的資料，作成相關交易決定，而損及個人之權益。該法案呈現出美國對於個人資料之態度，是認為個人資料之流通使用，對於商業交易之順利進行以及經濟發展，甚至個人順利取得融資，均有助益，故不應予以嚴格限制，以享受資訊產生之價值，但另一方面提供個人得以知悉其個人資料內容、得以提出資料更正要求、報告使用者對個人作成不利交易決定時須通知報告當事人，用這些機制，來使個人有機會確保其資料之正確性，使其在商業交易中得以受到公平合理之信用評價。 本研究最後亦就我國相關規定加以檢視，並與美國規定作一比較，結果發現，我國由於早在民國84年即已通過電腦處理個人資料保護法，對於個人資訊隱私權已提供全面性之保障，僅須對於金融業或信用資訊機構部分，再補充較為詳細的行政規定，即可減少金融業之個人資訊隱私權爭議；至於政府向金融機構要求提供顧客財務紀錄之規定，我國目前係以行政函令加以規範，且採取非公開原則，民眾尚無從知悉其個人資料被政府調閱取用之情形，此部分我國之個人資訊隱私權保障，主要係仰賴政府部門之自我監督，其對個人資訊隱私權之保障程度較難以評估。 本研究對於我國金融業財務隱私權保護規範之主要建議，包括：（1）針對金融業之資料保護進行領域專精化之法令規範，（2）設置專責「資料保護監察人」制度監督政府個人資料保護行為，並確保人民隱私權受侵害之救濟，（3）改善金融機構向客戶通知其個人資料蒐集與運用事宜之程序，（4）對於政府取得金融機構客戶資料提供更完善之程序性保障，（5）對於金融聯合徵信中心蒐集處理個人資料賦予更明確之法律地位及規範。

資訊隱私權

個人資料保護

電腦處理個人資料保護法

信用報告

隱私權

公平信用報告法

財務隱私權法

個人資料

information privacy

personal data protection

GLB Act

credit reports

privacy

Fair Credit Reporting Act

FCRA

Right to Financial Privacy Act

銀行國際傳輸客戶資料保護規範--以英國法為中心 / The study of the regulations on the protection of international data transfers in U.K. banks

林詩韻, Lin, Shih Yun

Unknown Date

隨著資訊技術之快速發展及受到金融交易全球化之影響，在營運模式及法令遵循之需求下，使得銀行業將客戶個人資料跨境傳輸至其他國家之公務或非公務機關所產生之資料保護或對資訊隱私權衝擊等議題漸增。為調和不同國家間對於個人資料保護文化及規範程度之差異，各國及各國際組織間均致力於如何在不影響商業交易需要、個人資料隱私安全及資訊自由流通之前提下，經由適當法律規範對於資料管理者國際傳輸個人資料之行為，予以適當控管。 隱私權之概念雖起源於美國，惟現行各國對於個人資料國際傳輸保護規範仍以歐盟委員會於1995年發布之個人資料隱私保護指令（Directive 95/46/EC）最為重要且影響層面較大。在歐盟指令仍須各會員國將其轉化為國內法，始得有效執行之前提下，本研究以金融服務產業發展較為領先之國家—英國，以英國銀行業適用之個人資料國際傳輸保護規範為研究主題，所涉法規包括：歐盟指令、英國1998年資料保護法（Data Protection Act, DPA）及英國金融服務業適用之相關規範等。 研究結果發現，英國1998年資料保護法在參照歐盟指令之相關規範下，對於資料管理者將個人資料國際傳輸已訂有相關限制規定及如何符合相關豁免規定之作業流程及評估程序，英國專責資料保護之監理機關（資訊自由及保護委員會），並已依據歐盟指令，發布規定授權英國企業得採用標準契約範本及經其個案核准採用共同約束條款，顯示英國對於國際傳輸之個人資料已有一定程度之保障。惟如同歐盟委員會之研究報告所述，英國相對於歐盟其他會員國，並未將國際傳輸規範明訂於資料保護法之本文，對於當事人資訊隱私權保護之法律位階，仍有待加強。 不同於我國係於銀行法明定銀行對客戶資料之保密義務，英國法院認為銀行對於客戶資料之保密責任，原始存在於銀行與客戶間之契約。惟英國與我國相同於金融相關法令中僅針對銀行境外委外所涉之國際傳輸訂有相關監理規範（包括境外委外事先申請核准、申請程序及應檢附之文件），以透過銀行與委外服務供應商之委外契約，確保金融監理機關能跨國有效行使其監理權限，保護當事人之權益，至於銀行因非委外事項，將客戶資料跨境傳輸至其他國家時，仍應回歸適用資料保護法有關國際傳輸之相關規定。 本研究最後就我國與英國對於個人資料國際傳輸相關保護規範之比較結果發現，我國個人資料保護法雖已於99年修正發布（新個資法），但對於國際傳輸之限制規定，修法後雖已明定國際傳輸之定義及加重非公務機關違反國際傳輸規定之罰則，惟未修正其實質規範內容，仍僅授權中央目的事業主管機關於非公務機關有第21條所列四項情形之一時，得限制其進行國際傳輸。在新個資法下，非公務機關對於個人資料之國際傳輸，已無須取得目的事業主管機關登記，並取得執照，雖有利於資料之國際流通，惟為保護當事人個人資料於傳輸後之安全，我國是否尚須其他配套措施，以落實個人資料於國際傳輸層面之保障，值得深思。 本研究對於我國銀行業國際傳輸個人資料保護規範之主要建議，包括（1）宜透過各中央目的事業主管機關對被監理機構之監理及其與相關公益團體間之合作，以強化各界對於個人資料保護之重視，（2）國際傳輸之限制規定應予細緻化，並透過產業自治逐步達成個人資料保護之目的，（3）金融監理機關宜配合個人資料保護法之修正，訂定銀行業國際傳輸之作業規範，（4）宜透過租稅合作協定，在不違反我國個人資料保護法及銀行法之原則下，協助我國金融機構解決美國「外國帳戶稅收遵從法」之實施，衍生對於個人財務資訊隱私權及跨境傳輸個人資料保護之問題。

資訊隱私權

國際傳輸

個人資料保護

標準契約範本

共同約束條款

境外委外

information privacy

international transfer

personal data protection

Standard Contractual Clauses

Binding Corporate Rules

offshore outsourcing

APEC Cross-border Privacy Rules