法學期刊
論著名稱: 個人資料外洩及個資外洩通知條款的立法芻議(Breaches of Personal Data and the Proposal for Data Breach Notification Law)
編著譯者: 李榮耕
出版日期: 2009.04
刊登出處: 台灣/東吳法律學報第 20 卷 第 4 期 /251-291 頁
頁  數: 41 點閱次數: 915
下載點數: 164 點 銷售明細: 權利金查詢 變更售價
授 權 者: 李榮耕
關 鍵 詞: 釋字六○三號解釋資訊隱私資訊隱私權電腦處理個人資料保護法個人資料個人資料外洩外洩通知個資外洩通知
中文摘要: 資訊隱私權屬於人民憲法上的基本權利之一,是故,國家對於人民的個人資料負有憲法上的保護義務,其中的具體作法,包括了制定有效的法律,避免第三人所持有的個人資料外洩,而遭到盜用。
個人資料外洩指的是,他人未經授權取得公或私部門持有的個人資料,並足以影響其安全性、私密性及完整性。本文也歸納其發生原因。在發生個資外洩後,往往會造成企業信用或商譽上無形的損失,是故要求其外洩通知,可以促使其更加重視其內部的資訊安全機制。參酌美國的立法例後,我們建議,我國也應該有個資外洩通知的規定。在本文裡,我們也具體地針對外洩通知規範所應適用的範圍、個人資料的定義、外洩通知的時間點、對象、期間、方式及違背通知義務者的責任等議題,提出討論及建議,以供作日後立法或修法時的參考。
英文關鍵詞: Judicial Yuan Interpretation No. 603information privacyinformation privacy rightComputer-Processed Personal Data Protection Lawpersonal databreach of personal datapersonal data breach notification
英文摘要: Information privacy right is guaranteed by our constitution. Therefore, the government has a constitutional obligation to protect people’s personal data. A method to fulfill the obligation is to enact efficient law to prevent people’s data from being breached and illegally used.
Breaches of personal data mean that unauthorized acquisition of personal data that compromise the security, confidentiality and integrity of personal data maintained by public or private sectors. This article details the reason of breaches of personal data. Breaches of personal data also damage credit and reputation of corporations. Thus, personal data breach notification law is able to force them to emphasize their internal information security system. Referring to American related statutes, we suggest that we should have breach notification law. In this article, we provide advice about the scope, trigger, targets, timelines, methods of breach notification, the definition of personal data, and the liability for violation. The provided advice could be taken when enacting or amending related statutes.
目  次: 壹、前言
貳、憲法上的資訊隱私權
一、傳統概念下的隱私權
二、資訊隱私權
參、數位時代裡的個人資料
一、個人資料的意涵
二、個人資料大量及詳盡地為第三人所取得、持有及使用
(一)第三人持有大量的個人資料
(二)第三人持有詳盡的個人資料
三、個人資料的數位化
肆、個人資料外洩(Breach of Personal Data)
一、個人資料外洩的意涵
二、現狀
(一)個人資料外洩事件發生頻仍
(二)個資外洩後果的嚴重性
(三)證明上的困難
三、個人資料外洩的種類
(一)帳號(account)資料外洩
(二)身分(identity)資料外洩
四、資訊外洩的原因
(一)外部的電腦入侵或其他不法活動
(二)內部人員或協力者(協力廠商、包商或是協助機關)的故意或過失
(三)外部人加上內部人員或協力者的內神通外鬼
(四)根本沒有或是欠缺有效的外部資訊安全規定
(五)機構內部沒有,或是沒有有效的資訊安全教育及機制
(六)未能遵守相關資訊安全規範
(七)個人自己沒有夠謹慎的資訊安全的觀念
五、個人資料外洩所產生的衝擊
伍、個資外洩通知(Personal Data Breach Notification)的必要性
一、他律機制的必要性
二、降低可能的損害
陸、美國聯邦及州的資訊外洩通知條款
一、美國聯邦的個資外洩通知規定
(一)主要規範
(二)適用範圍
(三)「個人資訊」的定義
(四)通知的時間點及期間
(五)通知的方式及內容
(六)個資竊盜的刑罰化
二、美國州級的個資外洩通知條款
(一)「個人資訊」的定義
(二)通知的時間點及期間
(三)通知的內容、方式及對象
(四)違背通知義務的責任
柒、建議及討論
一、我國應有個人資料外洩通知的規範
二、適用範圍
三、個人資料的定義
四、通知的時間點
五、通知的對象
六、通知的期間要求
七、通知的方式
八、個人瞭解及查詢個資外洩的權利
九、違背通知義務的責任
捌、結論
相關法條:
相關判解:
相關函釋:
    相關論著:
      返回功能列