| 關 鍵 詞: |
cookie;個人資料;識別標誌;電子隱私指令;電子隱私規則草案;通用資料保護規則;明示同意;知情;自主性;個人資料保護法 |
| 中文摘要: |
對身處數位時代的吾輩來說,cookie 無疑是時下多數人聽聞過的名詞,但人們對於 cookie 的認識仍十分有限。在善加使用下,任何人可得輕易地將 cookie 與透過 cookie 取得的資料加以結合或比對,從而識別出特定自然人並進行商業運用。儘管網路使用者似已司空見慣允許網站或第三方蒐集有關個人的相關數據,藉以換取免費的網路服務,為合理規範 cookie 使用產生的個人資料保護爭議,歐盟電子隱私指令明確要求 cookie 使用上應事先取得使用者之同意。惟指令本身並未規定同意有效與否的判斷標準,係以資料保護指令同意規定為準,並於 2018 年 5 月後轉換為 GDPR 之對應規範。但實務操作上歷來持續存在紊亂情形與爭議作法,成員國之間的見解亦不盡相同,本文研究發現除英國與奧地利對於 cookie 方案和退出選擇有無違反 GDPR 看法歧異外,英、法兩國近期發布的 cookie 指引在分析 cookie 界線劃分以及 cookie 牆機制合法性亦見解迥異。惟歐盟成員國共通強調明確化有效同意的內涵與判斷標準之必要性,並就「自主性、具體及明確」等要件說明主管機關採納的尺度以及相對將視為無效同意之可能情形,不啻具有重要參考價值。本文並就國內個人資料保護法進行比較,發現個資法相關規定在 cookie 問題因應上尚有不足之處並對應提出後續法規調適之建議。
|
| 英文關鍵詞: |
cookie;personal data;identifier;ePrivacy Directive;Proposal for ePrivacy Regulation;General Data Protection Regulation;explicit consent;informed;freely given;Personal Data Protection Act (Taiwan) |
| 英文摘要: |
In technical terms, cookies are small computer files and stored in the web browser in order to remember information about the users and facilitate the website operators to track users’ browsing activities and preferences. The EU ePrivacy Directive requires website operators to ask for a website user’s consent when placing certain kinds of cookie on their devices for the first time. The law states that it should be informed consent and sufficient plainlanguage information should be provided to users. The e-Privacy regulation also harmonized with GDPR since Data Protection Directive was replaced in 2018. GDPR requires that consent for data processing be freely given, specific, informed and unambiguous, and can be withdrawn. An exception to this requirement is that users’ consent is not required for cookies that are essential to delivering the service that users have requested. Prior to the introduction of the GDPR, it was widely accepted that consent could be obtained through using the cookie walls, p re-ticked boxes and other similar mechanisms. But with the announcement of two cookie guidelines enacted by UK and France in July 2019 and the preliminary ruling made by Court of Justice of the European Union in December 2019, the mere continued use of a website, pre-ticked checkbox or other implied consent schemes are no longer sufficient and should not constitute consent. This article will first discuss cookies generally and analysis the main normative challenges imposed by the use of cookies. Then examines the current EU cookie laws, points out the related questions about the application of ePrivacy Directive and GDPR and finally puts forward suggestions toward domestic legislation.
|
| 目 次: |
壹、前言
貳、Cookie 的概念、分類與法律定位
一、Cookie 的概念
二、Cookie 的分類
(一)依來源區分
(二)依存續時間區分
(三)依使用目的區分
三、Cookie 應否視為個人資料
(一)歐盟 GDPR
(二)日本個人資料保護法
(三)美國加州 CCPA
四、小結
參、Cookie 應用爭議與歐盟規範趨勢
一、Cookie 的使用應否得到當事人同意
(一)電子隱私指令
(二)GDPR
(三)電子隱私規則草案
二、成員國主管機關在相近問題之歧見
(一)奧地利 Datenschutzbeh?rde
(二)英國 ICO
三、近期成員國 cookie 指引提出之觀點
(一)法國 Cookies 和其他追蹤方式指引
(二)英國 Cookies 使用和相似技術指引
(三)兩國指引之比較
四、歐盟法院 Planet49 案先行裁決之見解
(一)案件事實與爭點
(二)是否允許使用預先勾選方框之判斷
(三)網站經營者應告知使用者的必要事項
五、小結
肆、國內現況與可資借鏡之處
一、Cookie 之法律定位
(一)Cookie 單獨存在時
(二)Cookie 結合其他資料
二、個資法適用上之潛在問題與本文建議
(一)當事人同意並非唯一選項
(二)同意規定未明文排除默示同意
(三)有效同意相關判斷要件尚待建立
伍、結語
|
| 相關法條: |
 |
| 相關判解: |
|
| 相關函釋: |
|
| 相關論著: |
|