關 鍵 詞: |
個人資料保護;隱私權;資料蒐集;ISO29100;資料揭露 |
中文摘要: |
由於國際間運用資通訊科技蒐集、處理或利用個人資料的情況越來越普遍,但不同國家的相關法令均不一致,爲了確保跨國間的個人資料傳輸都能符合一定的法律要求,制定一份國際間通用之個人資料安全保護標準似乎是愈形重要。有鑑於此,國際標準化組織(International Organization for Standardization,ISO)於 2011 年 12 月發行了一份個人資料保護框架之標準,編號爲「IS029100」。 基於框架性質之槪念,此份標準之目標僅在協助設計、建置並維運資通訊系統,進行個人資料之應用與保護。而此份標準僅爲框架性質,後續尙待完整之個資管理系統標準、相因應的技術架構標準、資料委外處理之控制標準、隱私風險評鑑標準等等相關標準供構建完整的個人資料保護標準體系。 本文就其隱私框架基本要素及29100之隱私原則分加以簡介。
|
目 次: |
壹、國際需求下應運而生之隱私保護框架 貳、隱私框架基本要素 一、主體面項 二、客體面項 三、行為面向 參、ISO29100之隱私原則 一、同意與自主 二、利用目的之合法與闡明該目的 三、蒐集限制 四、資料最小化 五、利用、保存與揭露之限制 六、正確性與品質 七、公開、透明與告知 八、當事人參與及近用 九、相關責任 十、資訊安全 十一、隱私遵循 肆、國際個人資料保護標準之需求
|
相關法條: |
 |
相關判解: |
 |
相關函釋: |
 |
相關論著: |
 |