請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/83179
標題: | 從告知後同意之困境論資訊受託義務與資料中介服務 A Study on Information Fiduciaries and Data Intermediation Service Based on Informed Consent Dilemma |
其他標題: | A Study on Information Fiduciaries and Data Intermediation Service Based on Informed Consent Dilemma |
作者: | 謝昕宸 Hsin-Chen Hsieh |
指導教授: | 林明昕 Ming-Hsin Lin |
關鍵字: | 告知後同意原則,個人資料保護法,資訊隱私權,資訊受託義務,資料中介服務, Informed Consent,Personal Data Protection Law,Information Privacy,Information Fiduciary,Data Intermediation Service, |
出版年 : | 2022 |
學位: | 碩士 |
摘要: | 「告知後同意原則」(informed consent)作為我國個人資料保護法下的重要原則,是以憲法上資訊隱私權之「資訊自主控制」作為理論基礎,同時預設個人具有充分理性與知識作成對自己最有利之決定。然而,發源自類比時代的告知後同意原則在進入數位化的線上環境之後,面臨諸多挑戰:從個人資料之蒐集方式之多樣化、線上服務提供者對於取得同意介面之設計、複雜而難以理解的隱私權政策,都考驗著過去對個人理性能力的假設是否已被打破,再加上巨量資料處理技術的成熟,讓零碎資料能夠被重新組合而挖掘出敏感資訊,甚至用於預測分析個人偏好與行為,這也使得個人評估資訊隱私風險的難度更上層樓。
對於數位時代以及巨量資料技術下沿用告知後同意原則的質疑,首先有維繫在既有資訊自主控制之理論基礎上,在具體的規範面催生了個人資料保護法立法論上的不同想法,例如為了將巨量資料技術的利益最大化,而主張揚棄目的拘束原則之限制,同時以事前利益衡量與風險評估措施,限縮告知後同意原則的適用情境。再者,也有回歸對隱私概念界定之理論檢討,提出有別於過往個人權利導向之隱私建構方式,改以社會關係建構隱私概念之理論,並在此之上建立迴異於程序性的告知後同意原則,而更關注個人資料之蒐集、處理、利用是否不利於資料主體的「資訊受託義務」,並且投射至既有的行政管制與私人責任之間。 此外,更有論者提出在傳統的資料蒐集、利用關係外,引進對資料主體承擔受託義務,並受到國家監督的第三方「資料中介服務」,作為資料治理與個人資料保護兩股不同訴求的橋樑,一方面透過集體行使權利的方式,縮小與部分資料控制者間的地位不對等,一方面也試圖輔助資料主體進行資訊自主控制。本文將依序檢視介紹這些立基於隱私之社會理論的新興管制手段,並在最後與我國法的發展進行比較分析,為我國將來資訊隱私問題之管制架構提供參考。 As the main regulatory tool under Personal Data Protection Law of Taiwan, informed consent has its basis on right to information privacy and “information self-control” under the constitution and assumes every individual is capable of making the best choice with sufficient information, rationality and knowledge. Nevertheless, the paradigm shift of information technology and environment, inclusive of Big Data and online service, suggests the re-examination of this assumption and its corresponding regulatory tool. First, this article elaborates on what changes in the information technology and environment and why these changes urge the re-examination of current legal framework and the theory of defining privacy. Second, the practice of informed consent under current personal data protection law and informed consent dilemma would be introduced and analyzed. With the cognitive and structural problem recognized, the upcoming improvements for information privacy law should be characterized as substantiality, or in attempt to disturb the one-size-fits-all regulation for personal data. In the third part, this article revisits the theory of privacy, which focuses on the individualistic, right-based approach, and proposes the social theory of privacy, especially the trust theory, to complement the limitation of right-based conceptualization of privacy. Lastly, the new legal framework based on trust theory is introduced, drawing the comparison between information fiduciaries and personal data protection law, and data intermediation service under the adoption of European Union’s Data Governance Regulation (DGA). |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/83179 |
DOI: | 10.6342/NTU202300004 |
全文授權: | 未授權 |
顯示於系所單位: | 法律學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
U0001-1017230102221029.pdf 目前未授權公開取用 | 3.83 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。