從比較法觀點探討我國個資保護制度之轉型

Jung-Han Chang; 張容涵

請用此 Handle URI 來引用此文件： http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/72756

完整後設資料紀錄

DC 欄位	值	語言
dc.contributor.advisor	黃銘傑
dc.contributor.author	Jung-Han Chang	en
dc.contributor.author	張容涵	zh_TW
dc.date.accessioned	2021-06-17T07:05:22Z	-
dc.date.available	2019-08-05
dc.date.copyright	2019-08-05
dc.date.issued	2019
dc.date.submitted	2019-07-26
dc.identifier.uri	http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/72756	-
dc.description.abstract	大數據與AI的發展，使得企業如火如荼的蒐集、處理、利用消費者個資，歐盟早於歐洲人權公約承認個資保護為人權保護之一環，且自GDPR於西元2018年5月25日正式上路後，更揭開大數據時代個人資料保護的序幕，而位於大西洋彼端的美國於隱私權保護的脈絡下，發展出對資訊隱私保護，兩個法域就同樣的保護議題，有著截然不同的立法架構與管制模式。本文參照歐、美兩地關於資料保護之規範，提出一套新時代下關於個資保護的管制架構，企圖於開放個資利用與個人權利保障間尋求一平橫點，亦供台灣個資法未來修正之參考。本文第二章先以台灣健保資料庫案為開端，指出現行法既無法開放個資利用，亦不足以保障個人權利，落入雙輸的困境。因此，第三章從個人權利保障之觀點出發，討論個資的產權分配問題，析論個資應受「財產原則」或「補償原則」保護，而藉由歐盟GDPR之示例，本文認為台灣個資法除了應適用「財產原則」保護個資外，更應進一步修正有關規定以符合該原則之精神。第四章討論「知情同意」原則下衍生之同意模式-「選擇加入」與「選擇退出」，兩者分別以歐盟與美國為代表，然而鑑於個資告知於實務上並無法取得當事人真摯之同意；蓬勃發展之「不要拉倒」商業模式；以及各地趨勢將管制重點由「蒐集」階段轉移至「利用」階段，本文認為未來台灣個資法應採「選擇退出」模式，以利資料之開放與流通。最後，本文指出台灣個資法於事前缺乏風險管理機制，未來不足以因應個資遭「剖析」與「自動化決策」等高風險行為，應如歐盟實施「資料保護影響評估」；於事後則缺乏管制不實個資告知之手段，應如美國FTC以「欺罔行為」或「不公平行為」管制之。	zh_TW
dc.description.abstract	The development of big data and AI has made enterprises rampantly collect, process and use personal data. EU has recognized the protection of personal data also belongs to the protection of human rights in European Human Rights Convention. On May 25, 2018, the implementation of GDPR declares the prelude to personal data protection in the era of big data was unveiled. Though United States also provides protection for information privacy, it shows differences in legislative structure and regulatory framework comparing with EU. This article refers to the norms and regulations of data protection in Europe and the United States, and proposes a new regulatory framework for personal data protection, in order to find a balance between promotion of information flow and protection of individual rights, and also provide amendement suggestion for Taiwan Personal Data Protection law in the near future. The second chapter of this article begins with the famous case of Taiwan Health Insurance Database. It points out that the current law can neither promote the information flow nor protect individual rights and fall into the dilemmas. Therefore, the third chapter discusses the entitlement of personal data by analysising the adquacy of “property rule” and “liability rule”. This article finds personal data should be protected by “property rule” by taking GDPR as an example. In addition, the current law should further amend the relevant provisions in order to comply with the property rule. The fourth chapter discusses the two consent models derived from the principle of 'informed consent', one is 'opt-in' and the other is 'opt-out'. These two models are represented by EU and the United States respectively. However, in view of the failure of notice system, the booming business model of 'take-it or leave-it'; and the shifting trend of regulatory attitude, this paper believes that Taiwan personal data protection law should adopt the 'opt-out' model in the future to facilitate the flow of information. Finally, this paper believes that the current law lacks an ex ante data protection impact assessment risk management mechanism which isn’t enough to cope with high-risk behaviors such as “profiling” and “automated decision-making” in the future, and also lacks ex post regulatory means for mispresentation or omission of notice. Thus, Taiwan Personal Data protection law should adopt EU data protection impact assessment and target “deception” and “unfairness” conducts by referring to US FTC Act.	en
dc.description.provenance	Made available in DSpace on 2021-06-17T07:05:22Z (GMT). No. of bitstreams: 1 ntu-108-R05A21080-1.pdf: 11627586 bytes, checksum: 23a2cf84823a0443043ebc25fe9c7265 (MD5) Previous issue date: 2019	en
dc.description.tableofcontents	口試委員會審定書 I 謝辭 II 中文摘要 IV Abstract V 目錄 VII 第一章緒論 1 第一節研究動機 1 第二節研究方法 6 第三節研究架構 8 第四節名詞定義及補充說明 10 第二章臺灣個資法問題初探 12 第一節開放個資之困境：以健保資料庫為例 12 第一項案例事實 12 第二項原告主張 13 第三項法院判決 16 第二節問題之提出 20 第一項困境一：開放個資之差別待遇 21 第二項困境二：當事人權利保護不足 23 第三項建立兼顧開放個資與當事人保護之制度 25 第三章個資與產權分配 27 第一節個資保護之法律經濟分析 27 第一項個資保護的經濟學觀點 27 第二項個資與產權分配 37 第二節歐盟GDPR：走向財產原則之示例 49 第一項歐盟個資法與GDPR 49 第二項 GDPR與財產原則 58 第三節臺灣個資法之產權分配 61 第一項個資之移轉性 62 第二項移轉對第三人之拘束力 64 第三項基於財產原則的救濟途徑 66 第四項建議修正方向 66 第四節小結 68 第四章個資告知與當事人同意模式 71 第一節當事人同意模式 71 第一項知情同意原則 71 第二項選擇加入（Opt-in） 77 第三項選擇退出（Opt-out） 83 第二節臺灣個資法與「選擇退出」 91 第一項細緻化與個資告知相關之規範 91 第二項當事人同意模式應為「選擇退出」 94 第三項「推定同意」應為「選擇退出」模式 101 第四項預設規則之改變 105 第三節小結 112 第五章事前與事後管制手段 115 第一節風險與事前管制 115 第一項「蒐集」與「處理」階段之風險 115 第二項從「蒐集」階段到「處理」階段 126 第三項事前管制手段 130 第四項引入事前管制之「資料保護影響評估」 135 第二節不實告知與事後管制手段 139 第一項 FTC與資訊隱私 139 第二項「欺罔行為」與「不公平行為」 143 第三項事後管制手段 153 第四項引入事後管制規範告知不實 155 第三節小結 172 第六章結論 174 第一節面對挾著「資訊」而崛起的科技巨頭 174 第二節提升當事人對其個資之控制權 178 第三節解決個資「所有」與「使用」分離之特性 179 第四節管制重點之移轉：從「蒐集」到「利用」階段 182 參考文獻 185
dc.language.iso	zh-TW
dc.subject	歐盟一般資料保護規則	zh_TW
dc.subject	財產原則	zh_TW
dc.subject	選擇加入	zh_TW
dc.subject	選擇退出	zh_TW
dc.subject	聯邦貿易委員會法第五條	zh_TW
dc.subject	欺罔行為	zh_TW
dc.subject	不公平行為	zh_TW
dc.subject	Deception	en
dc.subject	GDPR	en
dc.subject	Unfairness	en
dc.subject	FTC Act Section 5	en
dc.subject	Property Rule	en
dc.subject	Opt-In	en
dc.subject	Opt-Out	en
dc.title	從比較法觀點探討我國個資保護制度之轉型	zh_TW
dc.title	Exploring the Transformation of Taiwan Personal Data Protection Law from the Perspective of Comparative Law	en
dc.type	Thesis
dc.date.schoolyear	107-2
dc.description.degree	碩士
dc.contributor.oralexamcommittee	莊弘鈺,顏雅倫
dc.subject.keyword	歐盟一般資料保護規則,財產原則,選擇加入,選擇退出,聯邦貿易委員會法第五條,欺罔行為,不公平行為,	zh_TW
dc.subject.keyword	GDPR,Property Rule,Opt-In,Opt-Out,FTC Act Section 5,Deception,Unfairness,	en
dc.relation.page	202
dc.identifier.doi	10.6342/NTU201901981
dc.rights.note	有償授權
dc.date.accepted	2019-07-26
dc.contributor.author-college	法律學院	zh_TW
dc.contributor.author-dept	法律學研究所	zh_TW
顯示於系所單位：	法律學系

文件中的檔案：

檔案	大小	格式
ntu-108-1.pdf 未授權公開取用	11.36 MB	Adobe PDF

顯示文件簡單紀錄

系統中的文件，除了特別指名其著作權條款之外，均受到著作權保護，並且保留所有的權利。