Please use this identifier to cite or link to this item:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/97860Full metadata record
| ???org.dspace.app.webui.jsptag.ItemTag.dcfield??? | Value | Language |
|---|---|---|
| dc.contributor.advisor | 吳從周 | zh_TW |
| dc.contributor.advisor | Chung-Jau Wu | en |
| dc.contributor.author | 葉長青 | zh_TW |
| dc.contributor.author | Chang-Ching Yeh | en |
| dc.date.accessioned | 2025-07-18T16:11:33Z | - |
| dc.date.available | 2025-07-19 | - |
| dc.date.copyright | 2025-07-18 | - |
| dc.date.issued | 2025 | - |
| dc.date.submitted | 2025-07-15 | - |
| dc.identifier.citation | 【中文文獻】(依作者姓氏筆畫順序排列)
一、中文書籍 1.江雅綺,數位平台經濟的法律挑戰,漢蘆圖書出版有限公司,初版(2021)。 2.李震山,人性尊嚴與人權保障,元照出版有限公司,2009年。 3.林洲富,個人資料保護法之理論與實務,元照出版有限公司,修訂二版(2019)。 4.劉佐國/李世德,個人資料保護法釋義與實務,碁峯資訊,2012年8月(二)期刊部份。 二、期刊文獻 1.王德瀛(2020),〈簡評加州消費者隱私保護法-規範重點與其對美國隱私保護的影響〉,科技法律透析,第32卷第3期,頁19-27。 2.尤重道(2017),〈個人資料保護之概念與蒐集處理利用暨違法責任(上)〉,全國律師,21卷7期,頁85-94。 3.尤重道(2017),〈個人資料保護之概念與蒐集處理利用暨違法責任(下)〉,全國律師,21卷8期,頁71-89。 4.李世德(2018),〈GDPR與我國個人資料保護法之比較分析〉,臺灣經濟論衡,16卷3期,頁69-93。 5.李億誠(2019),〈歐盟一般資料保護規則(GDPR)裁罰案例解析〉,科技法律透析,31卷12期,頁26-38。 6.李相臣、葉奇鑫(2012),〈淺談個人資料保護法民事賠償責任及數位鑑識相關問題〉,司法新聲,第 101期第3篇,頁33-49。 7.余俊賢(2010),〈因應個資法修正後電子商務業者之資料安全管理與稽核實務〉,電腦稽核,第22期,頁103-109。 8.張志偉(2020),〈歐盟資料保護基本規則之適用範圍〉,臺灣科技法學叢刊,創刊號,頁129-164。 9.張陳弘(2022),〈美國加州消費者隱私保護法制之最新發展與比較法啟示〉,當代法律,第6期,頁24-39。 10.張陳弘(2024),〈企業蒐用消費者資料之個資保護法制思維-美國加州消費者隱私法之借鏡〉,中正大學法學集刊,第85期,頁57-129。 11.黃小玲(2011),〈個資法與國際隱私管理標準、規範之分析與應用〉,資訊安全通訊,17卷3期,頁22-36。 12.楊政一(2023),〈個資事故的「損害」是什麼?以德國近期法院民事判決為例〉,科技法律透析35卷1期,頁38-43。 13.楊政一(2023),〈歐盟GDPR框架下德國民事個資侵權體系對我國之啟發〉,科技法律透析,第35卷第6期,頁31-50。 14.曾更瑩(2013),〈企業因應個資法面臨的難題〉,全國律師,2013年4月,頁5-14。 15.廖淑君(2019),〈論我國因應 GDPR 施行之措施-以個人資料之跨境傳輸為核心議題〉,商業法律與財金期刊,第3卷第1期,頁115-140。 16.蔣瑜玲(2023),〈簡析企業個資外洩事件之損害賠償請求-以臺中地方法院 111 年度消字第 3 號民事判決為例〉,科技法律透析,第35卷第1期,頁10-13。 17.蔡宜臻(2023),〈美國聯邦資料隱私和保護法案介紹〉,科技法律透析,第35卷第7期,頁30-37。 18.蔡朝安(2013),〈個人資料保護實務:以遵法及風險管理為中心〉,資訊安全通訊,19卷3期,頁80-95。 19.蔡柏毅(2021),〈有過必悛-違反個資法的責任與罰則〉,財團法人金融聯合徵信中心-法規時論,頁52-62。 20.董漢忠(2020),〈歐盟個資法(GDPR)帶來的省思-如何將個資保護精神整合入網站設計原理之探討〉,證券服務,第676期,頁21-40。 三、臺灣臺灣學術論文 1.方俊明(2023),個資法民刑事責任研究,東吳大學法律學系碩士論文。 2.林秉輝(2022),企業洩漏個人資料之責任-以GDPR為中心,中原大學財經法律學系碩士論文。 3.涂詩娥(2013),個人資料保護法委外監督與責任之研究-以資訊服務業為中心,東吳大學法律學系碩士論文。 4.張夢麒(2012),個資法施行後企業風險之具體趨避模式-以委外企業為例,東吳大學法律學系研究所碩士論文。 5.張容涵(2019),從比較法觀點探討我國個資保護制度之轉型,國立臺灣大學法律學系碩士論文。 6.詹婉琬(2020),以ISO 27701隱私資訊管理系統為核心探討對我國個人資料保護法之影響,國防大學資訊管理學院資訊管理學系碩士論文。 7.陳惠宣(2021),電子支付與個人資料保護法之研究-以GDPR為中心,世新大學法律學研究所碩士論文。 8.廖珮雲(2018),企業大數據與個人資料保護法之研究-以金融業為中心,東吳大學法律學系碩士論文。 9.謝乃文(2013),論企業委外業務個人資料保護之風險-以汽車租賃業為例,東吳大學法律學系碩士論文。 10.蔣哲宇(2019),個人資料保護法下對電商業適當安全維護措施之行政檢查,東吳大學法律學系科技法律研究組碩士論文。 11.羅一倫(2012),論個人資料保護法對產業之影響與因應,東吳大學法律學系研究所碩士論文。 12.蘇峻毅(2022),論非公務機關違反個人資料保護法上義務之損害賠償責任,東海大學法律學系研究所碩士論文。 四、 本文選錄之裁判 1.臺灣士林地方法院107年度湖小字第401號民事判決(107年6月15日)。 2.臺灣士林地方法院108年度湖小字第558號民事判決(108年6月3日)。 3.臺灣士林地方法院107年度消字第6號民事判決(108年10月31日)。 4.臺灣臺中地方法院臺中簡易庭110年度中簡字第1952號民事判決(111年12月23日)。 5.臺灣臺北地方法院111年度北簡字第1007號民事判決(111年3月24日)。 6.臺灣臺北地方法院111年度簡上字第266號民事判決(112年5月17日)。 7.臺灣臺北地方法院111年度訴字第5578號民事判決(112年3月20日)。 8.臺灣新竹地方法院111年度竹東簡字第48號民事判決(112年9月22日。 9.臺灣臺中地方法院111年度訴字第2708號民事判決(112年3月15日)。 10.臺灣臺北地方法院111年度北簡字第16345號民事判決(113年3月19日)。 11.臺灣臺北地方法院112年度訴字第3711號民事判決(112年12月8日)。 12.臺灣臺中地方法院112年度簡上字第120號民事判決(112年12月15日)。 13.臺灣新北地方法院三重簡易庭112年度重小字第3188號民事判決(112年11月21日)。 14.臺灣臺北地方法院112年度訴字第2854號民事判決(113年4月12日)。 15.臺灣新竹地方法院112年度簡上字第143號民事判決(113年6月26日)。 16.臺灣高等法院112年度上字第656號民事判決(113年1月30日)。 17.臺灣高等法院臺中分院112年度上易字第208號民事判決(113年5月17日)。 18.臺灣高等法院113年度上易字第471號民事判決(113年10月22日)。 五、(網路文獻)(依作者發表年份排序) 1.數位時代〈微風個資外洩,經濟部、數發部組調查小組要查!誰讓90萬會員個資曝風險?〉,https://www.bnext.com.tw/article/74218/breeze-mall-hack? 2.經濟部〈經濟部對微風集團發生個資外洩事件之調查說明〉,https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=105735 3.今周刊〈和泰旗下iRent爆個資外洩,公司道歉了…14萬用戶擴大認定40萬,賠償方案「這天」出爐〉,https://www.businesstoday.com.tw/article/category/183027/post/202302020015/ 4.內政部警政署刑事警察局〈公布113年第四季高風險業者排名 提醒消費者慎防詐騙〉,https://www.cib.npa.gov.tw/ch/app/news/view?module=news&id=1887&serno=99151900-b8cb-4b95-bc5c-f3b0e8b51f94 5.iThome(2021年7月30日),〈亞馬遜違反 GDPR 被罰 7.46 億歐元,創史上最高金額〉,載於:https://www.ithome.com.tw/news/145975(最後瀏覽日:2025年5月1日)。 6.iThome(2019年1月22日),〈Google 違反 GDPR 被法國重罰 5,000 萬歐元〉,載於:https://www.ithome.com.tw/news/128391(最後瀏覽日:2025年5月1日)。 7.「立法院三讀通過個資法修正案 將強化企業個資外洩罰責 並盡速設置個資保護委員會籌備處」,國家發展委員會,網址:https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&s=4CE6D4554ACDEF7E 8.「政院通過『個人資料保護法』第1條之1、第48條、第56條修正草案 設置個資保護獨立監督機關並提高個資外洩罰責」,行政院全球資訊網,2023年4月13日,網址:https://www.ey.gov.tw/Page/9277F759E41CCD91/2d6bb590-fa47-435f-818e-c196c25733e0 9.「取得政府機關或第三方公正單位的認證,是否就能免於個資賠償責任?」中華數位企業資料保護專區,2024年11月14日,網址:https://www.softnext.com.tw/dataprotection/rule_d04.html 【英文文獻】(依作者姓氏英文字母順序排列) 1.activeMind.legal (2025), When Does the GDPR Apply to Non-EU Businesses?, in: https://www.activemind.legal/guides/gdpr-non-eu-businesses/ (最後瀏覽日:04/07/2025) 2.Arthur Cox (2024), Summary of 2023’s Key CJEU Data Protection Judgments, in: https://www.arthurcox.com/knowledge/summary-of-2023s-key-cjeu-data-protection-judgments/ (最後瀏覽日:05/25/2025) 3.Arthur Cox (2025), Summary of 2024’s Key CJEU Data Protection Judgments, in: https://www.arthurcox.com/knowledge/summary-of-2024s-key-cjeu-data-protection-judgments/ (最後瀏覽日:05/29/2025) 4.Clyde & Co (2024), The New Leading Decision Procedure of the Federal Court of Justice on Damages under the GDPR, in: https://www.clydeco.com/en/insights/2024/11/the-new-leading-decision-procedure-of-the-federal (最後瀏覽日:05/25/2025) 5.Clyde & Co (2025), Loss of control over personal data: Is that sufficient for GDPR compensation?, in: https://www.clydeco.com/en/insights/2025/02/loss-of-control-over-personal-data (最後瀏覽日:05/25/2025) 6.Consilium (Council of the European Union) (2025), General Data Protection Regulation (GDPR), in: https://www.consilium.europa.eu/en/policies/data-protection-regulation/ (最後瀏覽日:04/07/2025) 7.Covington & Burling LLP (2023), CJEU Clarifies the GDPR’s Right to Compensation, in: https://www.insideprivacy.com/eu-data-protection/cjue-clarifies-the-gdprs-right-to-compensation/ (最後瀏覽日:05/25/2025) 8.DLA Piper Privacy Matters (2024), EU CJEU Insight: Key Takeaways from Recent Rulings on GDPR Damages, in: https://privacymatters.dlapiper.com/2024/10/eu-cjeu-insight/ (最後瀏覽日:05/29/2025) 9.DLA Piper Privacy Matters (2024), Germany: Judgment on Non-Material Damages for Loss of Control over Personal Data, in: https://privacymatters.dlapiper.com/2024/11/germany-judgment-on-non-material-damages-for-loss-of-control-over-personal-data/ (最後瀏覽日:05/29/2025) 10.EUR-Lex (2018), General Data Protection Regulation (GDPR) applies from 25 May 2018, in: https://eur-lex.europa.eu/content/news/general-data-protection-regulation-GDPR-applies-from-25-May-2018.html (最後瀏覽日:04/07/2025) 11.GDPRhub (2024), CJEU – C-300/21 – Österreichische Post (Non-material damage in connection with the processing of personal data), in: https://gdprhub.eu/index.php?title=CJEU_-_C-300%2F21_-_%C3%96sterreichische_Post_%28Non-material_damage_in_connection_with_the_processing_of_personal_data%29 (最後瀏覽日:05/25/2025) 12.GDPRhub (2024), CJEU – C-667/21 – Krankenversicherung Nordrhein, in: https://gdprhub.eu/index.php?title=CJEU_-_C-667%2F21_-_Krankenversicherung_Nordrhein (最後瀏覽日:05/25/2025) 13.GDPRhub (2024), CJEU – C 456/22 – Gemeinde Ummendorf, in: https://gdprhub.eu/index.php?title=CJEU_-_C%E2%80%91456%2F22_-_Gemeinde_Ummendorf (最後瀏覽日:05/25/2025) 14.GDPRhub (2024), C 182/22 and C 189/22–Scalable Capital (Joined Cases), in: https://gdprhub.eu/index.php?title=CJEU_-C%E2%80%91182%2F22_and_C%E2%80%91189%2F22-Scalable_Capital%28Joined_Cases%29 (最後瀏覽日:05/29/2025) 15.GDPRhub (2024), BGH–VI ZR 10/24, in: https://gdprhub.eu/index.php?title=BGH_-_VI_ZR_10%2F24 (最後瀏覽日:05/29/2025) 16.Harneys (2024), CJEU Ruling Clarifies on Liability, Damages and TOMs for Data Breaches, in: https://www.harneys.com/our-blogs/regulatory/cjeu-ruling-clarifies-on-liability-damages-and-toms-for-data-breaches/ (最後瀏覽日:05/29/2025) 17.Heinzke, Philippe; Matthiesen, Reemt; Dreyer, Julia (2024), News from the CJEU on GDPR Compensation, in: https://cms-lawnow.com/en/ealerts/2024/01/news-from-the-cjeu-on-gdpr-compensation (最後瀏覽日:05/29/2025) 18.IBM (2025), What Is CCPA?, in: https://www.ibm.com/think/topics/ccpa-compliance (最後瀏覽日:04/07/2025) 19.Loyens & Loeff (2023), Legal Framework on Non-Material Damages under the GDPR: A Status Quo, in: https://www.loyensloeff.com/insights/news--events/news/legal-framework-on-non-material-damages-under-the-gdpr-a-status-quo/ (最後瀏覽日:05/25/2025) 20.Matheson (2023), CJEU provides clarity on right to compensation for GDPR infringements, in: https://www.matheson.com/insights/detail/cjeu-provides-clarity-on-right-to-compensation-for-gdpr-infringements (最後瀏覽日:05/25/2025) 21.Palo Alto Networks (2025), What Is the California Consumer Privacy Act (CCPA)?, in: https://www.paloaltonetworks.com/cyberpedia/ccpa (最後瀏覽日:04/07/2025) 22.Secure Privacy (2023), Protecting Your Personal Data: A Guide to China’s Personal Information Protection Law (PIPL), in: https://secureprivacy.ai/blog/china-pipl-personal-information-protection-law (最後瀏覽日:04/07/2025) 23.TechTarget (2024), General Data Protection Regulation (GDPR), in: https://www.techtarget.com/whatis/definition/General-Data-Protection-Regulation-GDPR (最後瀏覽日:04/07/2025) 24.Timelex (2024), Recent CJEU Judgements Concerning the Right to Compensation under Art. 82 GDPR: State of Affairs in Ten Focus Points, in: https://www.timelex.eu/en/blog/recent-cjeu-judgements-concerning-right-compensation-under-art-82-gdpr-state-affairs-ten-focus (最後瀏覽日:05/29/2025) 25.CJEU (2023), Judgment of 14 December 2023 – Case C-340/21, VB v. Natsionalna agentsia za prihodite (ECLI:EU:C:2023:986), in: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A62021CJ0340 (最後瀏覽日:05/25/2025) 26.CJEU (2023), Judgment of 14 December 2023 – C-456/22, in: https://curia.europa.eu/juris/document/document.jsf?text=&docid=290709 (最後瀏覽日:05/29/2025) | - |
| dc.identifier.uri | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/97860 | - |
| dc.description.abstract | 隨著數位經濟與電商產業蓬勃發展,企業大量蒐集與運用個人資料,帶來營運效率提升的同時,也加劇個資外洩風險,嚴重威脅消費者隱私與財產安全。近年來臺灣屢見重大個資外洩事件,引發社會高度關注,亦突顯現行法律在責任認定、損害救濟與制度設計上的不足與挑戰。
本研究旨在探討電商平台業者於個人資料外洩事件中所涉及的民事損害賠償責任,透過三重路徑展開:其一,分析歐盟GDPR第82條損害賠償制度之理論架構與法院判決發展,檢視控制者過失推定、非財產損害可賠性與損害賠償計算原則;其二,系統整理十二件臺灣法院個資外洩判決,分析法院對於過失責任、相當因果關係、舉證責任分配及損害範圍的認定標準與歧異見解;其三,檢視臺灣個人資料保護法第27條「適當安全維護措施」規範與施行細則內容,探討業者實務遵循困境及法律規範之模糊性。 研究結果指出,臺灣實務採行「過失推定」模式,惟各級法院在因果關係判斷與損害範圍認定上歧見甚大,致使企業法律風險難以預測。相較之下,歐盟GDPR強調法律義務明確化、精神損害補償與預防性制度設計,具有可供我國借鏡之價值。本文據此提出制度建議,包括:明確化安全維護標準、引進資料保護長與DPIA機制、強化事故通報義務、補強損害賠償體系,並健全獨立監理機構,以建立具前瞻性與可預期性的個資保護制度。 本研究期盼能為電商平台建立風險應對機制提供參考,並為臺灣未來個資法制改革方向提出具體建議,實現消費者權益保障與數位產業發展之雙重目標。 | zh_TW |
| dc.description.abstract | With the rapid development of the digital economy and e-commerce industry, businesses are collecting and utilizing vast amounts of personal data. While this practice enhances operational efficiency, it simultaneously increases the risk of data breaches, posing significant threats to consumer privacy and financial security. In recent years, Taiwan has witnessed a surge in high-profile personal data leak incidents, revealing critical deficiencies in the current legal framework regarding liability attribution, damage recovery, and institutional design.
This study explores the civil liability of e-commerce platform operators in the context of personal data breaches through a three-pronged approach. First, it examines the structure and judicial interpretation of Article 82 of the EU General Data Protection Regulation (GDPR), focusing on the presumption of fault, compensability of non-material damage, and principles for calculating damages. Second, it systematically analyzes twelve Taiwanese court decisions involving data breach cases, highlighting divergent judicial approaches to negligence, causation, burden of proof, and scope of compensable damages. Third, it evaluates the regulatory requirements under Article 27 of Taiwan’s Personal Data Protection Act and its implementing rules, discussing the ambiguity and compliance challenges faced by businesses in practice. The research finds that while Taiwanese courts generally adopt a presumption of negligence, they show substantial inconsistency in assessing causation and damages, resulting in significant legal uncertainty for businesses. In contrast, the GDPR provides a clearer and more stringent liability framework, emphasizing legal certainty, compensation for emotional distress, and preventive governance. Drawing from this comparative analysis, the study proposes several reforms for Taiwan’s legal system, including clarifying security obligations, introducing Data Protection Officers (DPOs) and Data Protection Impact Assessments (DPIAs), strengthening incident notification requirements, enhancing the civil compensation regime, and establishing an independent regulatory authority. This research aims to offer practical guidance for e-commerce platforms in managing data breach risks and to contribute concrete recommendations for future reforms of Taiwan’s personal data protection regime, striving to balance consumer rights protection and digital industry development. | en |
| dc.description.provenance | Submitted by admin ntu (admin@lib.ntu.edu.tw) on 2025-07-18T16:11:33Z No. of bitstreams: 0 | en |
| dc.description.provenance | Made available in DSpace on 2025-07-18T16:11:33Z (GMT). No. of bitstreams: 0 | en |
| dc.description.tableofcontents | 簡目
第一章 緒論 1 第一節 研究背景與動機 1 第二節 研究目的 4 第三節 研究方法 5 第四節 研究架構 5 第二章 歐盟一般資料保護規範 (GDPR) 下企業個資洩漏之責任 8 第一節 GDPR規定概述 8 第二節 GDPR核心原則與個人權利保障 13 第三節 GDPR下損害賠償責任的認定與實務發展 17 第三章 我國個資法規定與電商平台業者之個資管理義務 35 第一節 個資法之立法背景與沿革 35 第二節 個資法規範電商業者之個資管理義務 38 第三節 企業如何符合個資法第27條適當安全維護措施之標準 41 第四章 我國個人資料外洩民事損害賠償責任之實務判決分析 47 第一節 我國法院實務判決分析 47 第二節 我國法院判決差異分析 117 第五章 結論與建議 125 第一節 現行困境 125 第二節 對電商平台之建議 126 第三節 對法院與實務運作之建議 129 第四節 對法律修正之建議 133 目次 口試委員會審定書 I 誌謝 II 中文摘要 IV ABSTRACT V 簡目 VII 目次 VIII 表次 XVII 第一章 緒論 1 第一節 研究背景與動機 1 一、 個資外洩事件頻發 1 二、 法律適用不確定性 2 三、 責任認定的複雜性 2 四、 國際法制比較的必要性 2 五、 企業面臨的挑戰 3 六、 研究的必要性和意義 3 第二節 研究目的 4 一、 明確法律責任與義務 4 二、 分析司法實務中的責任認定標準 4 三、 進行國際法規比較研究 4 第三節 研究方法 5 第一項 文獻分析法 5 第二項 歸納研究法 5 第三項 比較研究法 5 第四節 研究架構 5 第二章 歐盟一般資料保護規範 (GDPR) 下企業個資洩漏之責任 8 第一節 GDPR規定概述 8 第一項 GDPR立法背景與目的 8 一、 立法背景 8 二、 GDPR 的核心目標 9 三、 GDPR之影響 10 第二項 適用範圍與影響對象 11 一、 地域適用性(Article 3) 11 二、 企業類型 12 三、 GDPR 的影響與企業應對策略 13 四、 小結 13 第二節 GDPR核心原則與個人權利保障 13 第一項 GDPR 的核心原則(Article 5) 13 一、 合法性、公正性與透明性(Lawfulness, Fairness, Transparency) 13 二、 目的限制(Purpose Limitation) 14 三、 資料最少化(Data Minimization) 14 四、 準確性(Accuracy) 14 五、 儲存限制(Storage Limitation) 15 六、 完整性與機密性(Integrity and Confidentiality) 15 七、 責任制與合規證明(Accountability) 15 第二項 個人權利保障 15 一、 存取權(Article 15) 15 二、 更正權(Article 16) 16 三、 刪除權(Article 17)或「被遺忘權」 16 四、 限制處理權(Article 18) 16 五、 資料可攜權(Article 20) 16 六、 異議權(Article 21) 16 第三節 GDPR下損害賠償責任的認定與實務發展 17 第一項 GDPR 第 82 條的損害賠償規範 17 第二項 損害賠償範圍 17 一、 財產上損害(Material Damage) 17 二、 非財產上損害(Non-material Damage) 18 第三項 歐盟GDPR第82條實務發展 18 一、 CJEU C-300/21:政治傾向分析與非財產損害的認定 18 二、 CJEU C-667/21:內部健康資料洩漏與控制者過失推定 20 三、 CJEU C-340/21:駭客攻擊與控制者合規義務 21 四、 CJEU C-456/22:短暫資料公開與損害存在的舉證 23 五、 BGH VI ZR 10/24:失去資料控制即構成損害 25 六、 CJEU C-507/23:道歉作為補償的可行性 27 七、 CJEU C-182/22:身分資料外洩與懲罰性賠償排除 29 八、 判決比較分析 30 第四項 對企業責任制度的影響與制度反思 33 一、 企業法律義務之實質化與技術化 33 二、 訴訟風險之高度可預測性與風險外部化效應 33 三、 制度設計上之反思與修正需求 34 四、 小結 34 第三章 我國個資法規定與電商平台業者之個資管理義務 35 第一節 個資法之立法背景與沿革 35 第一項 個資法之歷史背景 35 第二項 個資法歷次修法沿革 35 一、 2010年修正 35 二、 2012年施行 35 三、 2015年修正 35 四、 2023年修正 36 五、 個人資料保護委員會籌備處公告修正草案 36 第二節 個資法規範電商業者之個資管理義務 38 第一項 電商業者適用之法律範圍與基本原則 38 一、 合法性原則 38 二、 目的特定原則 38 三、 目的必要性原則 39 四、 資料正確性原則 39 五、 安全保障原則 39 六、 透明告知與當事人權利 39 第二項 個人資料之蒐集及告知義務 40 第三項 個人資料的處理與利用規範 40 第四項 資料安全管理與應變措施 40 第五項 委外處理與監督管理 41 第三節 企業如何符合個資法第27條適當安全維護措施之標準 41 第一項 個資法第27條:安全措施與維護計畫 42 一、 立法背景與目的 42 二、 規範內容概述 42 三、 企業具體對應措施 43 第二項 個資法施行細則第12條:適當的安全措施 44 一、 立法背景與目的 44 二、 規範內容概述 44 三、 具體對應措施與實務應用 45 第四章 我國個人資料外洩民事損害賠償責任之實務判決分析 47 第一節 我國法院實務判決分析 47 第一項 橘熊科技股份有限公司(OB嚴選)個資外洩案 47 一、 案件事實 47 二、 法院判決理由 48 三、 判決影響與未來發展之分析 50 第二項 雄獅旅行社股份有限公司107年個資外洩案 52 一、 案件事實 52 二、 法院判決理由 53 三、 判決影響與未來發展之分析 56 第三項 雄獅旅行社股份有限公司108年個資外洩案 58 一、 案件事實 58 二、 法院判決理由 59 三、 判決影響與未來發展之分析 60 第四項 王品瘋美食App個資外洩案 62 一、 案件事實 62 二、 法院判決理由 64 三、 判決影響與未來發展之分析 68 第五項 北投麗禧溫泉酒店股份有限公司個資外洩案 70 一、 案件事實 70 二、 法院判決理由 72 三、 判決影響與未來發展之分析 75 第六項 中華民國運動神經元疾病友協會個資外洩案 77 一、 案件事實 77 二、 法院判決理由 79 三、 判決影響與未來發展之分析 81 第七項 威尼斯國際事業股份有限公司個資外洩案 83 一、 案件事實 83 二、 法院判決理由分析 84 三、 判決影響與未來發展之分析 88 第八項 迪卡儂個資外洩案 90 一、 案件事實 91 二、 法院判決理由 91 三、 判決影響與未來發展之分析 95 第九項 和雲行動服務股份有限公司iRent個資外洩案 97 一、 案件事實 97 二、 法院判決理由分析 98 三、 判決影響與未來發展之分析 101 第十項 神腦國際企業有限公司個資外洩案 103 一、 案件事實 103 二、 法院判決理由分析 105 三、 判決影響與未來發展之分析 106 第十一項 三商行股份有限公司個資外洩案 108 一、 案件事實 108 二、 法院判決理由 109 三、 判決影響與未來發展之分析 111 第十二項 統聯汽車客運股份有限公司個資外洩案 112 一、 案件事實 113 二、 法院判決理由 114 三、 判決影響與未來發展之分析 115 第二節 我國法院判決差異分析 117 第一項 判決差異概述 117 第二項 法院主要認定準則 119 一、 侵權行為成立要件 119 二、 過失責任與違法性 120 三、 相當因果關係的認定 120 四、 舉證責任分配 120 第三項 因果關係與舉證責任 120 一、 因果關係的認定問題 120 二、 舉證責任分配的爭議 121 三、 舉證困難與專家鑑定 122 第四項 企業安全維護義務與通知補救 122 一、 企業安全措施的審查 122 二、 事故發生後的通知義務與補救措施 123 三、 案件事實對賠償計算的影響 123 第五項 損害賠償範圍與計算 123 一、 損害賠償金額認定標準 123 二、 消費者自身責任的影響 123 三、 案件事實對賠償計算的影響 124 四、 第三人介入與消費者自身責任考量 124 第五章 結論與建議 125 第一節 現行困境 125 第二節 對電商平台之建議 126 一、 強化資安防護機制與標準化建置 126 二、 完備事故通報流程與證據保存紀錄 127 三、 重視消費者救濟與應變支持 127 四、 建立內部個資保護治理架構與人員培訓 128 五、 導入法律與保險工具分散風險 128 第三節 對法院與實務運作之建議 129 一、 強化舉證責任轉換與推定機制,落實個資法第29條保護目的 130 二、 建立可操作之外洩來源推定標準,降低認定分歧 131 三、 參酌國際標準與政策準則,統一資安義務之審查依據 131 四、 明確法院對行政機關認定之處理原則,促進司法與行政一致性 132 五、 建立司法—行政—產業三方對話機制,提升專業判斷與制度整合 132 第四節 對法律修正之建議 133 一、 建立「明確化」的適當安全維護標準,提高業者可預期性 133 二、 引進資料保護影響評估與資料保護長制度,強化預防式治理機制 133 三、 強化個資事故通報義務,保障消費者即時反應權益 134 四、 補強民事損害賠償制度,明定損害類型與因果關係舉證準則 134 五、 健全主管機關功能,落實獨立監理與跨部會協調機制 135 參考文獻 136 | - |
| dc.language.iso | zh_TW | - |
| dc.subject | 電商平台 | zh_TW |
| dc.subject | 損害賠償 | zh_TW |
| dc.subject | GDPR | zh_TW |
| dc.subject | 民事責任 | zh_TW |
| dc.subject | 個人資料外洩 | zh_TW |
| dc.subject | 電商平台 | zh_TW |
| dc.subject | 損害賠償 | zh_TW |
| dc.subject | GDPR | zh_TW |
| dc.subject | 民事責任 | zh_TW |
| dc.subject | 個人資料外洩 | zh_TW |
| dc.subject | E-commerce platforms | en |
| dc.subject | damage compensation | en |
| dc.subject | E-commerce platforms | en |
| dc.subject | personal data breach | en |
| dc.subject | civil liability | en |
| dc.subject | GDPR Article 82 | en |
| dc.subject | damage compensation | en |
| dc.subject | GDPR Article 82 | en |
| dc.subject | civil liability | en |
| dc.subject | personal data breach | en |
| dc.title | 論電商平臺業者個資外洩之民事損害賠償責任 | zh_TW |
| dc.title | On the Civil Liability for Damages Due to Data Breaches by E-commerce Platform Operators | en |
| dc.type | Thesis | - |
| dc.date.schoolyear | 113-2 | - |
| dc.description.degree | 碩士 | - |
| dc.contributor.oralexamcommittee | 邱琦;向明恩 | zh_TW |
| dc.contributor.oralexamcommittee | Chi Chiu;Ming-En Hsiang | en |
| dc.subject.keyword | 電商平台,個人資料外洩,民事責任,GDPR,損害賠償, | zh_TW |
| dc.subject.keyword | E-commerce platforms,personal data breach,civil liability,GDPR Article 82,damage compensation, | en |
| dc.relation.page | 144 | - |
| dc.identifier.doi | 10.6342/NTU202501770 | - |
| dc.rights.note | 同意授權(全球公開) | - |
| dc.date.accepted | 2025-07-16 | - |
| dc.contributor.author-college | 進修推廣學院 | - |
| dc.contributor.author-dept | 事業經營法務碩士在職學位學程 | - |
| dc.date.embargo-lift | 2025-07-19 | - |
| Appears in Collections: | 事業經營法務碩士在職學位學程 | |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| ntu-113-2.pdf | 1.36 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.