個人資料去識別化規範制度之建構研析—以歐盟 GDPR 與美國 HIPAA 隱私規則為借鑑對象

許雅琳; Ya-Lin Hsu

請用此 Handle URI 來引用此文件： http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/93426

完整後設資料紀錄

DC 欄位	值	語言
dc.contributor.advisor	李建良	zh_TW
dc.contributor.advisor	Chien-Liang Lee	en
dc.contributor.author	許雅琳	zh_TW
dc.contributor.author	Ya-Lin Hsu	en
dc.date.accessioned	2024-07-31T16:16:10Z	-
dc.date.available	2024-08-01	-
dc.date.copyright	2024-07-31	-
dc.date.issued	2024	-
dc.date.submitted	2024-07-22	-
dc.identifier.citation	一、中文部分（一）書籍陳宗和、蔣彥亭、宋瑞豐、陳姿蓉、陳姿佑（2021），資訊科技全一冊，臺北：科有。（二）期刊論文王紹睿（2018），淺談人工智慧系統的隱私資訊安全保護機制，科儀新知，215期6卷。江耀國、黃子宴（2019），個人資料的概念與匿名化：一個認識論的觀點，東海大學法學研究，58期。吳全峰、許慧瑩（2018），健保資料目的外利用之法律爭議－從去識別化作業工具談起，月旦法學雜誌，272期。李世德（2018），GDPR與我國個人資料保護法之比較分析，台灣經濟論衡，16卷3期。李建良（2017），資料流向與管制環節—個資保護ABC，月旦法學雜誌，272期。李思壯、黃彥男（2019），數位時代之數位隱私保護，國土及公共治理季刊，7卷4期。李寧修（2020），個人資料合理利用模式之探析：以健康資料之學術研究為例，臺大法學論叢，49卷1期。林裕嘉（2017），公務機關利用去識別化資料之風險評估及法律責任（上），司法周刊，1852期。邱忠義（2014），談個人資料保護法之間接識別，月旦裁判時報，30期。范姜真媺（2013），個人資料保護法關於「個人資料」保護範圍之檢討，東海大學法學研究，41期。范姜真媺（2017），大數據時代下個人資料範圍之再檢討—以日本為借鏡，東吳法律學報，29卷2期。祝亞琪、魏銪志（2016），行動支付之個人資料去識別化方法，電腦稽核，34卷。翁清坤（2023），個人資料之去識別化與再識別化風險：法律之觀點，臺大法學論叢，52期3卷。翁慈宗（2009），資料探勘的發展與挑戰，科學發展，442期。張陳弘（2016），個人資料之認定－個人資料保護法適用之啟動閥，法令月刊，67卷5期。張陳弘（2018），國家建置全民健康保險資料庫之資訊隱私保護爭議－評最高行政法院 106 年度判字第54號判決，中原財經法學，40期。張陳弘（2018），新興科技下的資訊隱私保護：「告知後同意原則」的侷限性與修正方法之提出，臺大法學論叢，47卷1期。張陳弘（2022），美國加州消費者隱私保護法制之最新發展與比較法啟示，當代法律，6期。張陳弘（2023），健保資料二次使用之個人資料保護立法芻議－111年憲判字第13號【健保資料庫案】判決之回應，輔仁法學，66期。楊岳平（2022），金融科技時代下金融資料共享法制之發展與限制－評「金融機構間資料共享指引」，台灣法律人，17期。賈忻蓉（2022），簡析美國 HIPAA 下個人健康資料用於研究之合法要件，科技法律透析，34卷4期。樓一琳、何之行（2017），個人資料保護於雲端運算時代之法律爭議初探暨比較法分析：以健保資料為例，臺大法學論叢，46卷2期。蔡昀臻、樊國楨（2016），大數據之資料去識別的標準化實作初探：根基於 ISO/IEC 2nd WD 20889：2016-05-30，資訊安全通訊，22卷4期。（三）網路資料 Yash Mehta著，曾祥信譯，資料標記化：遮蔽資料的新方法，CIO Taiwan，2022年10月17日，https://www.cio.com.tw/data-tagging-a-new-way-to-mask-data/。王若樸，【從K匿名法、GAN和統計整合練兵，再攻聯合學習】工研院揭3種去識別化方法，iThome，2021年5月21日，https://www.ithome.com.tw/news/1445 39。個人資料保護委員會籌備處，https://pipa.pdpc.gov.tw/。國家衛生研究院人體生物資料庫，人體生物資料庫簡介，https://biobank.nhri.edu.tw/info/。黃維中，人工智慧應用下的隱私保護與個資去識別化，科技部全球事務與科學發展中心，2021年10月18日，https://trh.gase.most.ntnu.edu.tw/tw/article/content/247。資策會科技法律研究所，加州消費者隱私保護法修正法案重點說明，2021年3月，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8630。資策會科技法律研究所，合成資料（synthetic data），2020年10月，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8532。（四）其他人體生物資料庫管理條例修正草案總說明。中央健保署1110411法規範憲法審查言詞辯論書。內政部(106)內授營建管字第1060809377號函。行政院衛生署(101)衛署醫字第1010265083號函。吳全峰健保資料庫釋憲案專家諮詢意見。李寧修健保資料庫釋憲案專家諮詢意見。法務部(100)法律字第0999051927號函。法務部(103)法律字第10303507480號函。法務部(103)法律字第10303510410號函。法務部(104)法律字第10403508020號函。法務部(105)法律字第10503510730號函。法務部(105)法律決字第10503500370號函。法務部(106)法律字第10603513040號函。法務部(107)法律字第10703512280號函。法務部(107)法律字第10703513050號函。范姜真微健保資料庫釋憲案專家諮詢意見。國家發展委員會(110)發法字第1100017815號函。國家發展委員會(111)發法字第1110000748號函。國家發展委員會，加州消費者隱私保護法(CCPA)規範重點說明。許宗力大法官憲法法庭111年憲判字第13號判決部分不同意見書。最高行政法院103年度判字第600號判決。最高行政法院106年度判字第54號判決。黃昭元大法官憲法法庭111年憲判字第13號判決部分不同意見書。電子簽章法修正草案修正總說明。臺北地方法院103年度訴字第212號民事判決。臺北地方法院103年度訴字第255號民事判決。臺北高等行政法院102年度訴字第36號判決。臺北高等行政法院103年度訴更一字第120號判決。劉定基健保資料庫釋憲案專家諮詢意見。劉靜怡健保資料庫釋憲案專家諮詢意見。衛生福利部，111年全民健康保險醫療統計。衛生福利部1110411法規範憲法審查言詞辯論意旨書。衛生福利資料管理條例草案總說明。憲法法庭111年憲判字第13號判決。謝銘洋大法官憲法法庭111年憲判字第13號判決部分不同意見書。二、英文部分（一）書籍 Dwork, Cynthia (2008), Differential Privacy: A Survey of Results, in THEORY AND APPLICATIONS OF MODELS OF COMPUTATION 1, Manindra Agrawal ed al. eds. FEILER, LUKAS ET AL. (2018), THE EU GENERAL DATA PROTECTION REGULATION (GDPR): A COMMENTARY. Hassan, Fadi et al. (2018), Anonymization of Unstructured Data Via Named-Entity Recognition, in MODELING DECISIONS FOR ARTIFICIAL INTELLIGENCE 296, Vicenç Torra et al. eds. Narayanan, Arvind & Vitaly Shmatikov (2008), Robust De-Anonymization of Large Sparse Datasets, in 2008 IEEE SYMPOSIUM ON SECURITY AND PRIVACY 111. THE EU GENERAL DATA PROTECTION REGULATION (GDPR) A COMMENTARY, Christopher Kuner et al. eds., 2020. （二）期刊論文 Benitez, Kathleen & Bradley Malin (2010), Evaluating Re-identification Risks with Respect to the HIPAA Privacy Rule, 17(2) JOURNAL OF THE AMERICAN MEDICAL INFORMATICS ASSOCIATION 169. Emam, Khaled El et al. (2008), Protecting Privacy Using k-Anonymity, 15(5) JOURNAL OF THE AMERICAN MEDICAL INFORMATICS ASSOCIATION 627. Finck, Michèle & Frank Pallas (2020), They Who Must Not Be Identified—Distinguishing Personal from Non-Personal Data Under the GDPR, 10(1) INTERNATIONAL DATA PRIVACY LAW 11. Hajduk, Paweł (2021), The Powers of the Supervisory Body in the GDPR As A Basis for Shaping the Practices of Personal Data Processing, 45(2) REVIEW OF EUROPEAN AND COMPARATIVE LAW 57. Hartzog, Woodrow & Ira Rubinstein (2017), The Anonymization Debate Should Be About Risk, Not Perfection, 60(5) COMMUNICATIONS OF THE ACM 22. Ohm, Paul (2010), Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, 57 UCLA LAW REVIEW 1701. Prasser, Fabian et al. (2016), The Importance of Context: Risk-Based De-Identification of Biomedical Data, 55(4) METHODS OF INFORMATION IN MEDICINE 347. Rubinstein, Ira S. & Woodrow Hartzog (2016), Anonymization and Risk, 91(2) WASHINGTON LAW REVIEW 703. Schwartz, Paul M. & Daniel J. Solove (2011), The PII Problem: Privacy and A New Concept of Personally Identifiable Information, 86 NEW YORK UNIVERSITY LAW REVIEW 1814. Sweeney, Latanya (2002), K-anonymity: A Model for Protecting Privacy, 10(5) INTERNATIONAL JOURNAL ON UNCERTAINTY, FUZZINESS AND KNOWLEDGE-BASED SYSTEMS 557. Tovino, Stacey A. (2004), The Use and Disclosure of Protected Health Information for Research Under the HIPAA Privacy Rule: Unrealized Patient Autonomy and Burdensome Government Regulation, 49 SOUTH DAKOTA LAW REVIEW 447. Weitzenboeck, Emily M. et al. (2022), The GDPR and Unstructured Data: Is Anonymization Possible?, 12(3) INTERNATIONAL DATA PRIVACY LAW 184. Zarsky, Tal (2017), Incompatible: The GDPR in the Age of Big Data, 47 SETON HALL LAW REVIEW 995. （三）官方文獻 Article 29 Data Protection Working Party, Guidelines on Consent Under Regulation 2016/679 (May 4, 2020), https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf. Information Commissioner’s Office, Draft Anonymisation, Pseudonymisation and Privacy Enhancing Technologies Guidance, Chapter 2: How Do We Ensure Anonymisation Is Effective? (October, 2021), https://ico.org.uk/media/about-the-ico/documents/4018606/chapter-2-anonymisa tion-draft.pdf. Information Commissioner’s Office, Anonymisation: Managing Data Protection Risk Code of Conduct (November 2012), https://ico.org.uk/media/1061/anonymisation-code.pdf. Agencia Española de Protección de Datos & European Data Protection Board, 10 Misunderstandings Related to Anonymisation (April 27, 2021), https://www.edps.europa.eu/system/files/2021-04/21-04-27_aepd-edps_anonymisation_en_5.pdf. Information and Privacy Commissioner of Ontario, De-identification Guidelines for Structured Data (June, 2016), https://www.ipc.on.ca/wp-content/uploads/2016/08/D eidentification-Guidelines-for-Structured-Data.pdf. Agencia Española de Protección de Datos & European Data Protection Board, Introduction to the Hash Function As A Personal Data Pseudonymisation Technique (October, 2019), https://www.edps.europa.eu/sites/default/files/publication/19-10-30_aepd-edp s_paper_hash_final_en.pdf. European Data Protection Board, EDPB Document on Response to the Request from the European Commission for Clarifications on the Consistent Application of the GDPR, Focusing on Health Research (February 2, 2021), https://www.edpb.europa.eu/sit es/default/files/files/file1/edpb_replyec_questionnaireresearch_final.pdf. European Data Protection Board, Opinion 39/2021 on Whether Article 58(2)(g) GDPR Could Serve As A Legal Basis for A Supervisory Authority to Order Ex Officio the Erasure of Personal Data, in A Situation Where Such Request Was Not Submitted By the Data Subject (December 21, 2021), https://www.edpb.europa.eu/system/files/2 022-01/edpb_opinion_202139_article_582g_gdpr_e n.pdf. European Medicines Agency, External Guidance on the Implementation of the European Medicines Agency Policy on the Publication of Clinical Data for Medicinal Products for Human Use, EMA/90915/2016 (v.1.4) (October 15, 2018), https://www.ema.europa.eu/en/documents/regulatory-procedural-guideline/external-guidance-implementation-european-medicines-agency-policy-publication-clinical-data-medicinal-products z-hu man-use-versio n-14_en.pdf. European Parliament Document (COM 2012)0011 (2013). European Parliament Document EP-PE_TC1-COD(2012)0011. United States Department of Health and Human Services, Summary of the HIPAA Privacy Rule, https://www.hhs.gov/sites/default/files/privacysummary.pdf. United States Department of Health and Human Services, Guidance Regarding Methods for De-Identification of Protected Health Information in Accordance with the Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule (November 26, 2012), https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/understanding/coveredentities/De-identification/hhs_deid_g uidance.pdf. Standard for Privacy of Individual Identifiable Health Information 67 no. 157 Federal Register 53128 (August 14, 2002). Article 29 Data Protection Working Party, Opinion 4/2007 on the Concept of Personal Data (June 20, 2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_en.pdf. Article 29 Data Protection Working Party, Opinion 05/2014 on Anonymisation Techniques (April 10, 2014), https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/201 4/wp216_en.pdf. European Data Protection Board, Guidelines 4/2019 on Article 25 Data Protection By Design and By Default (October 20, 2020), https://www.edpb.europa.eu/sites/defa ult/files/files/file1/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_en.pdf. European Data Protection Board, Guidelines 03/2020 on the Processing of Data Concerning Health for the Purpose of Scientific Research in the Context of the COVID-19 Outbreak (April 21, 2020), https://www.edpb.europa.eu/sites/default/file s/files/file1/edpb_guidelines_202003_healthdatascientificresearchcovid19_en.pdf. （四）網路資料 AB-713 California Consumer Privacy Act of 2018, CALIFORNIA LEGISLATIVE INFORMATION (September 29, 2020; 2:00 PM), https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=20192 0200AB713. Andrew Folks, US State Privacy Legislation Tracker, IAPP, https://iapp.org/resources/article/us-state-privacy-legislation-tracker/ Arrington, Michael, AOL Proudly Releases Massive Amounts of Private Data, TECHCRUNCH (August 7, 2006; 9:17 AM), https://techcrunch.com/2006/08/06/aol-proudly-releases-massive-amounts-of-user-search-data/ Barbaro, Michael & Tom Zeller Jr., A Face Is Exposed for AOL Searcher No. 4417749, THE NEW YORK TIMES (August 9, 2006), https://www.nytimes.com/2006/08/09/technology/09aol.html. Calhoun, Patricia S. & Patricia M. Carreiro, De-Identified Data Exception in HIPAA Poses A Litigation Risk, STAT (April 16, 2020), https://www.statnews.com/2020/04/16/de-identified-data-exception-hipaa-litigation-risk/. California Consumer Privacy Act Regulations, CALIFORNIA PRIVACY PROTECTION AGENCY, https://cppa.ca.gov/regulations/consumer_privacy_act. Children’s Online Privacy Protection Act, FEDERAL TRADE COMMISSION, https://www.ftc.gov/legal-library/browse/statutes/childrens-online-privacy-protection-act. Cosgrove, Cathy, Top-10 Operational Impacts of the CPRA: Part 2 – Defining “Business” Under the Law, IAPP (December 22, 2020), https://iapp.org/news/a/cpras-top-operati onal-impacts-part-2-defining-business/. Data Protection Guide for Small Business: Secure Personal Data, EUROPEAN DATA PROTECTION BOARD, https://www.edpb.europa.eu/sme-data-protection-guide/secure-personal-data_en. Data Protection Laws and Regulations USA 2023-2024, ICLG.COM, https://iclg.com/practice-areas/d ata-protection-laws-and-regulations/usa. Family Educational Rights and Privacy Act (FERPA), U.S. DEPARTMENT OF EDUCATION, https://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html. Glossary: Unstructured Data, RESOURCES.DATA.GOV, https://resources.data.gov/glossary/unstructur ed-data/ Heeg, Robert, Possibilities and Limitations, of Unstructured Data, RESEARCHWORLD (February 20, 2023), https://researchworld.com/articles/possibilities-and-limitations-of-unstructured-data. ISO 25237:2017(en) Health informatics — Pseudonymization, INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, https://www.iso.org/obp/ui/#iso:std:iso:25237:ed-1:v1:en. ISO/IEC 18033-1:2021(En) Information Security — Encryption Algorithms — Part 1: General, INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, https://www.iso.org/obp/ui/#is o:std:iso-iec:18033:-1:ed-3:v1:en:term:3.20. ISO/IEC 20889:2018(en) Privacy Enhancing Data De-Identification Terminology and Classification of Techniques, INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, https://www.iso.org/obp/ui/#iso:std:iso-iec:20889:ed-1:v1:en. ISO/IEC 29100:2024(en) Information Technology — Security Techniques — Privacy Framework, INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, https://www.iso.org/obp/ui/en/#iso:std:iso-iec:29100:ed-2:v1:en. Legacy: Art. 29 Working Party, EUROPEAN DATA PROTECTION BOARD, https://www.edpb.europa.eu/about-edpb/who-we-are/legacy-art-29-working-party_en. Privacy Act of 1974, OFFICE OF PRIVACY AND CIVIL LIBERTIES, U.S. DEPARTMENT OF JUSTICe, https://www.justice.gov/opcl/privacy-act-1974. Public Comments: August 2006 – FTC Complaint About Search AOL Data Releases, WORLD PRIVACY FORUM (August 16, 2006), https://www.worldprivacyforum.org/2006/08/public-comments-ftc-complaint-about-search-aol-data-releases/. Richman, Amitai, Pseudonymization Vs Encryption: Understanding the Differences, K2VIEW (August 25, 2023), https://www.k2view.com/blog/pseudonymization-vs-encryption/#How-Pseudonymization-Works-Preserving-Privacy-Through-Data-Anonzymization. Shacklett, Mary, Structured vs Unstructured Data: Key Differences, DATAMATION (November 23, 2023), https://www.datamation.com/big-data/structured-vs-unstructured-data/ Structured Versus Unstructured Data: What’s the Difference?, IBM (June 29, 2021), https://www.ibm.com/think/topics/structured-vs-unstructured-data. What Are Identifiers and Related Factors?, INFORMATION COMMISSIONER’S OFFICE, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/personal-inform ation-what-is-it/what-is-personal-data/what-are-identifiers-and-related-factors/. （五）其他 Case C-582/1, Breyer v. Bundesrepublik Deutschland, ECLI:EU:C:2016:779 (October 19, 2016). EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS, #BIGDATA: DISCRIMINATION IN DATA-SUPPORTED DECISION MAKING (May 30, 2018), https://fra.europa.eu/sites/default/fil es/fra_uploads/fra-2018-focus-big-data_en.pdf. Garfinkel, Simson L., NISTIR 8053: De-Identification of Personal Information, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (October, 2015), https://nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR. 8053.pdf. Heurix, Johannes et al. (2012), Pseudonymization with Metadata Encryption for Privacy-Preserving Searchable Documents, INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS, https://ieeexplore.ieee .org/stamp/stamp.jsp?tp=&arnumber=6149189. Laney, Doug, 3D Data Management: Controlling Data Volume, Velocity, and Variety, APPLICATION DELIVERY STRATEGIES (February 6, 2001), https://studylib.net/doc/8 %20647594/3d-data-management--controlling-data-volume--velocity--an.... National Committee on Vital and Health Statistics, Recommendations on De-identification of Protected Health Information Under HIPAA (February 23, 2017), https://www.ncvhs.hhs.gov/wp-content/uploads/2013/12/2017-Ltr-Privacy-DeIdentification-Fe b-23-Final-w-sig.pdf. Pfitzmann, Andreas & Marit Hansen, Anonymity, Unlinkability, Unobservability, Pseudonymity, and Identity Management – A Consolidated Proposal for Terminology (v0.28), TU DRESDEN (May 29, 2006), https://dud.inf.tu-dresden.de/literatur/Anon_Terminology_v0.28.pdf. Sweeney, Latanya (2000), Simple Demographics Often Identify People Uniquely (Carnegie Mellon University, Data Privacy Working Paper No. 3). Tinabo, Rose et al. (2010), Anonymisation Vs. Pseudonymisation: Which One Is Most Useful for Both Privacy Protection and Usefulness of E-Healthcare Data, INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS, https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=5402501.	-
dc.identifier.uri	http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/93426	-
dc.description.abstract	去識別化在個人資料保護體制下，被期望能作為開放資料使用與隱私保障兩難下的折衝解套措施。我國個人資料保護法就有規定，公務機關和非公務機關基於公益、學術或統計研究之目的，若有將資料處理達到無從識別特定當事人者，便可在必要範圍內合法對該資料為蒐集、處理和利用，無須取得當事人之同意；我國其他的資料相關法規中，亦有允許以資料去識別化取代當事人同意之類似機制規定。然而，隨著健保資料庫爭議的發生和討論，我國現行去識別化制度規範被顯見存在許多問題和缺失。在概念釐清上，匿名化與假名化同屬去識別化的概念範圍，前者以永久完全消除資料識別性為目的，後者則指以別名遮蔽識別資訊，達到隱藏資料與個人連結關係之效果，又加密經常與假名化一起提及，但其主要目的是防止資料外洩，與以保障隱私為目的的去識別化本質不同；在政策制度的引進和建構上，須留意到去識別化會減損資料的可利用性，且對非結構化資料能發揮效能十分有限，重新識別風險也難以完全防範，故須強化風險評估和管控措施的實施。比較法分析發現，歐盟與美國對於去識別化的定位和規範功能的設置有顯著差異。歐盟將去識別化作為資料保護措施，是資料控管者和處理者應履行的義務，實際的放寬管制效果有限；美國法則是在規範中直接明訂去識別化方法，鼓勵規範主體依據法定方法將健康資料進行去識別化後，即可獲得獲得豁免管制，但此制度模式存在對隱私之保障過於不足的問題。我國法規範模式在限制人民資訊自主權之下，卻幾乎僅以資料去識別化作為唯一、最終的保護措施，且規範標準不明確，實務解釋混亂，對基本權干預明顯欠缺正當性。本研究對我國法規範制度提出的改革建議是：一、以資料揭露模式作為去識別化標準的設置基準框架，使規範逐步明確；二、強化資料使用者的告知義務及對去識別化資料接收者的行為控管，以防止去識別化資料的恣意使用；三、透過法規遵循稽核和事前救濟途徑完善監督機制，確保政策規範的落實。	zh_TW
dc.description.abstract	De-identification, within personal data protection frameworks, aims to balance open data usage and privacy protection. The Personal Data Protection Act allows public and private agencies to use data for public interest, academic, or statistical research without consent if the data is processed to prevent identification of individuals. Other regulations similarly permit de-identification in place of consent. However, controversies, particularly around the health insurance database, have exposed issues and deficiencies in Taiwan’s de-identification regulation and system framework. Conceptually, “anonymization” and “pseudonymization” are both forms of de-identification. Anonymization seeks to permanently eliminate data identifiability, whereas pseudonymization involves using aliases to mask identifying information, thus obscuring the link between the data and individuals. “Encryption” is often mentioned alongside pseudonymization but differs fundamentally in its aim to prevent data leakage rather than protect privacy. In practice, de-identification reduces data usability, is less effective on unstructured data, and cannot completely prevent re-identification risks, necessitating stronger risk assessment and control measures. Comparative legal analysis shows significant differences between the EU and US approaches. The EU sees de-identification as a protective measure with limited regulatory relief. In contrast, US law explicitly outlines de-identification methods, encouraging entities to de-identify health data accordingly. Once de-identified, the data is exempt from certain regulatory controls. However, this model presents concerns regarding insufficient privacy protection. Taiwan’s regulatory model limits citizens’ information autonomy by relying almost exclusively on data de-identification as the primary protection measure. The standards are unclear, leading to inconsistent practical interpretations and lacking legitimacy in fundamental rights intervention. This study concludingly proposes the following reforms for Taiwan's regulatory system: 1. Use a data disclosure model as the basis for setting de-identification standards to gradually clarify the regulations. 2. Strengthen the notification obligations of data users and control over the behavior of recipients of de-identified data to prevent arbitrary use. 3. Enhance supervision through regulatory compliance audits and preemptive relief channels to ensure effective implementation of policy regulations.	en
dc.description.provenance	Submitted by admin ntu (admin@lib.ntu.edu.tw) on 2024-07-31T16:16:10Z No. of bitstreams: 0	en
dc.description.provenance	Made available in DSpace on 2024-07-31T16:16:10Z (GMT). No. of bitstreams: 0	en
dc.description.tableofcontents	誌謝 i 摘要 ii Abstract iv 目次 vi 圖次 x 表次 xi 第一章緒論 1 第一節研究動機與目的 1 第二節研究方法與架構 2 第二章去識別化規範制度建置的基礎與考量議題 4 第一節去識別化在個資保護法制下的目的與功能 4 第一項巨量資料的興起與效益 4 第二項巨量資料的運作與個資保護之衝突 5 第一款資料最小化蒐集原則 5 第二款目的限制原則 6 第三款事前告知後同意原則 7 第三項去識別化作為隱私保護與資料開放使用的折衝手段 8 第一款個人資料保護法制的基礎概念 8 第二款以去識別化作為個人資料保護法規適用範圍之調控 12 第二節去識別化的原理概念與技術方法 16 第一項去識別化的定義與內涵 16 第一款去識別化、匿名化與假名化之關聯 19 第二款去識別化技術與加密技術之區辨 21 第二項去識別化的工具原理與實施程序 23 第一款常見的去識別化工具 23 第二款去識別化的實施流程 29 第三項去識別化的考量因素與侷限 30 第一款去識別化對資料效用的減損影響 30 第二款對非結構化資料實施去識別化的技術困境 31 第三節去識別化後的重新識別問題 33 第一項何謂重新識別 33 第一款重新識別的定義內涵 33 第二款實際發生的重新識別案例情形 33 第二項重新識別攻擊 37 第一款串連攻擊 37 第二款假名還原 39 第三項重新識別風險的控制 40 第一款去識別化無法提供絕對隱私保障 40 第二款重新識別風險的評估 40 第二款重新識別風險的難以控制性 43 第四節小結：去識別化規範制度面臨的挑戰 44 第三章借鑑比較法：兩種去識別化制度的規範模式 46 第一節歐盟GDPR下的去識別化規範 46 第一項「匿名」與「假名」概念之區分 46 第二項匿名資訊的界定 49 第一款匿名資訊的範圍 50 第二款匿名化技術有效性的檢驗 51 第三項假名化的規範功能 54 第一款歐盟GDPR對於假名化方法的認定 55 第二款假名化作為一種適當保護措施 56 第三款假名化與資料處理合法性基礎的配合關係 59 第四項監管機關的糾正權限 62 第二節美國法：HIPAA隱私規則 64 第一項 HIPAA隱私規則的適用範圍 66 第二項 HIPAA隱私規則所規範的去識別化方法 67 第一款專家認定法 68 第二款安全港模式 70 第三項去識別化標準的放寬：有限資料集 72 第四項 HIPAA去識別化制度的檢討和建議 74 第五項 CCPA的修正法案對HIPAA去識別化制度之調和 77 第一款擴張CCPA的豁免範圍 77 第二款增訂使用或販售去識別化資訊的義務規範 78 第三節小結：歐盟法與美國法去識別化制度的比較 80 第四章我國個資去識別化規範的現況缺失與重新建構 82 第一節我國法規範中之去識別化規定樣態 82 第一項我國的資料保護規範概覽 82 第二項我國法下之去識別化規定 84 第一款個人資料保護法之去識別化規定 84 第二款人體生物資料庫管理條例等規範之去識別化規定 85 第三款政治檔案條例中之去識別化規定 87 第四款國民法官個人資料保護辦法中之去識別化規定 89 第三項我國去識別化規定的混亂問題 91 第二節從健保資料庫案看個資法去識別化的規範問題 94 第一項本案事實背景與訴訟歷程 94 第一款健保資料的流動過程 95 第二款所實施的去識別化作業方法 96 第二項個資法去識別化條款在本案中的適用爭議與裁判見解 98 第一款一審法院（北高行102訴36） 99 第二款更審法院（北高行103訴更一120） 99 第三款最高行法院定讞判決（最高行106判54） 100 第四款憲法法庭判決（111憲判字13） 101 第三項本案法院裁判見解的整理和評析 103 第一款對於個資法去識別化規定的解釋適用 103 第二款健保資料庫案的後續評論意見 106 第三節我國去識別化制度的完善建構 109 第一項我國個資去識別化制度的問題梳理 109 第一款去識別化與當事人同意要件的關聯 109 第二款去識別化的標準設置不明確 111 第三款原資料保有者的義務過於寬鬆 112 第四款欠缺對於去識別化資料的監督機制 114 第二項我國個資去識別化的制度發展建議 115 第一款以資料揭露模式作為去識別化標準訂定之基本框架 115 第二款資料使用者的行為限制與義務責任 118 第三款監督機制的設置與執行 121 第三項法制進展：衛生福利資料管理條例草案 122 第一款草案規範內容簡述 122 第二款本研究評析 124 第五章結論 125 參考文獻 128	-
dc.language.iso	zh_TW	-
dc.title	個人資料去識別化規範制度之建構研析—以歐盟 GDPR 與美國 HIPAA 隱私規則為借鑑對象	zh_TW
dc.title	Reconstructing the Legal Framework on De-identified Personal Data: From A Comparative Study of EU GDPR and US HIPAA Privacy Rule	en
dc.type	Thesis	-
dc.date.schoolyear	112-2	-
dc.description.degree	碩士	-
dc.contributor.oralexamcommittee	張陳弘;何之行	zh_TW
dc.contributor.oralexamcommittee	Chen-Hung Chang;Chih-Hsing Ho	en
dc.subject.keyword	去識別化,資訊隱私,個人資料,重新識別,當事人同意,一般資料保護規則,美國健康保險可攜與責任法隱私規則,	zh_TW
dc.subject.keyword	de-identification,data privacy,personal data,re-identification,informed consent,GDPR,HIPAA Privacy Rule,	en
dc.relation.page	141	-
dc.identifier.doi	10.6342/NTU202401988	-
dc.rights.note	同意授權(全球公開)	-
dc.date.accepted	2024-07-23	-
dc.contributor.author-college	法律學院	-
dc.contributor.author-dept	法律學系	-
顯示於系所單位：	法律學系

文件中的檔案：

檔案	大小	格式
ntu-112-2.pdf	3.16 MB	Adobe PDF	檢視/開啟

顯示文件簡單紀錄

系統中的文件，除了特別指名其著作權條款之外，均受到著作權保護，並且保留所有的權利。