跳到主要內容

臺灣博碩士論文加值系統

(18.97.14.86) 您好!臺灣時間:2025/02/20 06:26
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:孫仁杰
研究生(外文):Zen-Jay Sun
論文名稱:歐盟跨國境電子身份認證(e-ID)與個人資料保護之研究
論文名稱(外文):The Study of European Union e-ID and Personal Infromation Protoction
指導教授:王服清王服清引用關係
指導教授(外文):Fu-Ching Wang
學位類別:碩士
校院名稱:國立雲林科技大學
系所名稱:科技法律研究所碩士班
學門:法律學門
學類:專業法律學類
論文種類:學術論文
論文出版年:2013
畢業學年度:101
語文別:中文
論文頁數:155
中文關鍵詞:個人資料個人資料保護安全的身份跨越國界的鏈接電子身分識別
外文關鍵詞:E-IDSafe Linkage of Cross-border IdentificationPersonal Data Protection
相關次數:
  • 被引用被引用:0
  • 點閱點閱:532
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:2
電子身份識別驗證系統使個人進行身份驗證的線上服務,可更安全地進行交流,企業在電子商務交易變得更加有效率,政府可減少紙本作業升級為電子政府及可提供更好創新服務等之各式各樣的利益。歐洲聯盟對電子身份識別計劃,推出了一跨國界承認之國家電子身份(e-ID)系統與一命名為「安全的身份跨越國界的鏈接」(Secure idenTity acrOss boRders linKed;STORK)的大型試驗,作為技術層面測試,以求完善及建立標準,並為該計畫在法律層面上訂立了一個新法律框架--「電子交易在內部市場的電子身份識別驗證和信託服務規則草案」(Proposal for a Regulation on electronic identification and trust services for electronic transactions in the internal market;COM(2012)238 final)。如上所述,電子身份識別驗證系統在初步觀之雖頗有相當益處,然而欲達成此目標亦有諸多問題仍待解決,首當其衝則是涉及到「個人資料蒐集、處理、利用」與個人隱私間的緊張關係。歐洲聯盟在對個人資料保護,一直以來皆是以一九九五年所訂立的「個人資料保護指令95/46/EC」作為基礎,而我國個人資料保護法之內容,亦有相當程度為參考歐洲聯盟及經濟合作與發展組織(OECD)而來,目前歐洲聯盟對於電子身份識別驗證是正在持續推動中的重大政策,相關報告及建議紛紛出爐,對於我國日後在電子政府與電子商務身份識別之整合,將可能遭遇之相關問題上,應具一定程度之政策擬定與增修相關法律之重要參考指標性,故本文將依此為研究之重點與方向。
E-ID system enables online service with personal identification to communicate even more secure, enterprise in electronic business transaction to work more efficiently, and the government to reduce paperwork for upgrading to an e-government and providing better and more innovative services. For European Union, e-ID Plan has been launched for a cross-border e-ID System and a large-scaled trial called Secure Identity (STORK) across borders, both have been recognized by multi-nations as the test in technological level, so as to achieve completeness and establish a set of standards of the e-ID system. Also, it has set up new framework of law for the Plan in the law dimension—“on electronic identification and trust services for electronic transactions in the internal market; COM (2012) 238 final”. As abovementioned, at the first glance, e-ID system seemingly has crucial profits. Nevertheless, in order to implement this goal, there are still many issues that have to be solved first. The most urgent problem involves the strained relationship between “collection, treatment, and utilization of personal data” and personal privacy. For personal data protection, European Union has continuously adopted General Data Protection Regulation 95/46/EC as foundation since it was passed in 1995. As for content of Personal Data Protection Law in our nation, it consults what regulated by EU and OECD to a large extent. Presently, e-ID Verification has become the important policy for EU to promote continuously,and related reports and suggestions have been generated one after another. In the future, on encountering the issues of integration of e-government and e-business ID, EU’s measures should have significant referral index sign impact on policy draw-up and related law modification. Consequently, this is exactly the focus and direction for this paper to further explore and discuss.
中文摘要 …………………………………………………………………………………………………………i
英文摘要 …………………………………………………………………………………………………………ii
誌謝 ………………………………………………………………………………………………………………iii
目錄 ………………………………………………………………………………………………………………iv
第一章 緒論 ............................................................................ 1
第一節 問題提出 .................................................................................................... 1
第二節 研究動機與目的 ........................................................................................ 1
第三節 研究方法 .................................................................................................... 2
第四節 研究範圍、限制 ........................................................................................ 3
第二章 電子身份識別驗證 electronic identification(e-ID) ................ 4
第一節 e-ID 概述 ................................................................................................... 4
第二節 技術層面 .................................................................................................... 6
第一項「STORK」試點計畫 ............................................................................ 6
第二項「STORK 2.0」試點計畫 ................................................................... 11
第三節 法律層面 .................................................................................................. 15
第一項 立法背景與法源依據 ...................................................................... 15
第二項 規範內容及原則 .............................................................................. 17
第一款 總則 .......................................................................................... 17
第二款 規範項目、監管機關與其義務 .............................................. 18
第四節 小結 .......................................................................................................... 32
第三章 歐洲聯盟的個人資料保護指令(Directive 95/46/EC) ............ 34
第一節 歐盟個人資料保護指令(Directive 95/46/EC)體系架構 .............. 36
第二節 立法目的與適用範圍 .............................................................................. 39
第三節 基本原則 .................................................................................................. 40
第一項 品質原則(Principle Relating to Data Quality) .............. 40
第二項 處理之合法原則(Criteria for Making Data Processing
Legitimate) ................................................................................................ 40
第三項 特殊資料處理原則(Special Categories of Processing) .. 41
第四項 受告知權(information to be given to data subject) .... 42
第一款 資訊是由資料主體提供 .......................................................... 42
第二款 資訊非由資料主體提供 .......................................................... 43
第五項 資料主體相關權利(data subject's right) ........................ 43
第一款 查詢請求權(Right of Access) ........................................ 43
第二款 修改權(Right to Correct Inaccurate Information) 44
第三款 拒絕權 ...................................................................................... 44
v
第四款 自動化的個別決定 .................................................................. 45
第六項 例外與限制 ...................................................................................... 45
第七項 資料處理的保密和安全 .................................................................. 46
第八項 通知 .................................................................................................. 47
第一款 通知義務 .................................................................................. 47
第二款 通知之內容 .............................................................................. 48
第四節 向第三國傳輸相關規定 .......................................................................... 48
第一項 原則 .................................................................................................. 48
第二項 例外規定事項 .................................................................................. 49
第五節 監督機構與個人資料處理保護工作小組 .............................................. 50
第一項 監督機構 .......................................................................................... 50
第二項 個人資料處理保護工作小組 .......................................................... 51
第四章「歐洲聯盟機構與組織對個人資料處理相關個人保護及資料自由流動」規
則: 45/2001/EC ...................................................................... 53
第一節 總則 .......................................................................................................... 53
第二節 一般規則 .................................................................................................. 55
第一項 資料品質的原則 .............................................................................. 55
第二項 資料處理合法標準 .......................................................................... 56
第三項 特殊種類的資料處理 ...................................................................... 59
第三節 向資料當事人提供的訊息 ...................................................................... 61
第一項 由資料當事人提供資料時需要提供的訊息 .................................. 61
第二項 非由資料當事人處取得資料時之訊息提供 .................................. 61
第四節 資料當事人的權利 .................................................................................. 62
第一項 查詢請求權 ...................................................................................... 62
第二項 修改權 .............................................................................................. 63
第三項 貼標隔離 .......................................................................................... 63
第四項 刪除 .................................................................................................. 64
第五項 對第三方的通知 .............................................................................. 64
第六項 拒絕權 .............................................................................................. 64
第七項 自動化的個人決定 .......................................................................... 64
第五節 豁免與限制 .............................................................................................. 65
第六節 資料保護官員(內部監督) .................................................................. 66
第一項 任命與任務 ...................................................................................... 66
第二項 對資料保護官員的通知 .................................................................. 67
第七節 獨立監督機構:歐洲資料保護監督員 (外部監督) .......................... 68
第一項 獨立性、職業祕密 .......................................................................... 69
第二項 職責 .................................................................................................. 69
vi
第三項 權力 .................................................................................................. 71
第四項 事先檢查和協助義務 ...................................................................... 72
第一款 事先檢查 .................................................................................. 72
第二款 咨詢 .......................................................................................... 73
第三款 提供訊息的義務 ...................................................................... 74
第四款 協助義務 .................................................................................. 74
第五款 對投訴作出回應的義務 .......................................................... 74
第八節 救濟措施 .................................................................................................. 74
第九節 95/46/EC 與45/2001/EC 之比較 ........................................................... 75
第五章 歐盟的網路資訊安全 ......................................................... 78
第一節 目前歐洲現況及跨境電子認證的安全性問題 ...................................... 78
第二節 網路犯罪公約 .......................................................................................... 82
第一項 總則 .................................................................................................. 83
第二項 內國法措施 ...................................................................................... 84
第一款「刑事實體法」部分 ................................................................ 84
第二款「管轄權」之部分 .................................................................... 89
第三項 國際合作的規範 .............................................................................. 90
第三節 關於攻擊資料系統的2005/222/JHA 號框架決定 ................................ 98
第四節 網路犯罪公約 vs 2005/222/JHA 號框架決定之比較: ..................... 103
第六章 我國關於個人資料保護相關法規 ............................... 106
第一節 個人資料保護法 .................................................................................... 106
第一項 沿革 ................................................................................................ 106
第二項 規範對象與主管機關 ..................................................................... 110
第三項 個人資料保護法之規定 ................................................................. 114
第一款 「個人資料」定義 ................................................................. 114
第二款 「個人資料」分類 ................................................................. 114
第四項 一般個人資料之合法蒐集、處理、利用要件 ............................. 116
第一款 一般資料的合法「蒐集、處理」 ......................................... 116
第二款 一般資料的合法「利用」 .................................................... 122
第五項 特種資料的蒐集、處理、利用 .................................................... 124
第六項 有關國際傳輸之規定 .................................................................... 128
第七項 資料當事人權益 ............................................................................ 129
第八項 資訊安全義務與主管機關之檢查權及處分權 ............................ 134
第一款 資訊安全義務 ........................................................................ 134
第二款 主管機關之檢查權及處分權 ................................................ 135
第二節 與歐盟法規之比較 ................................................................................ 138
第七章 建議與展望 ................................................................. 143
vii
第一節 建議 ........................................................................................................ 143
第二節 展望 ........................................................................................................ 149
參考文獻 ………………………………………………………………………………………………………151
中文專書
1.徐振雄(2011),資訊網路法導論,海藍文化
2.吳庚(2008),《行政法之理論與實用》,三民書局
3.池泰毅主編 編輯小組洪國勛、張詠善、黃聖展(2013),個資法百問,寰瀛法律
事務所
4.錢世傑著(2013),圖解個人資料保護法,十力文化出版社

學位論文
戴言同(2011),歐盟資訊與通訊技術政策與規範之研究 ─ 檢視我國雲端政策之問題,國立雲林科技大學科技法律研究所碩士論文

期刊論文
王勁力(2011),新版個資法的衝擊與影響:論我國公務機關對特種個茲的管控與監督,科技法律評析,第4期,頁91

網站資訊
1.菲奧莉娜(2004),21 世紀大不同數位化影響受矚目,大紀元,檢自
http://tinyurl.com/mmmqb7q ,檢索日期:2012年12月10日
2.European Commission Information Society and Media Directorate
-General(2005),Ministerial eGovernment Conference 2005,檢自
http://tinyurl.com/mlosmoj ,檢索日期2012年10月2日
3.European Commission Information Society and Media Directorate-General
(2011),Towards a Trusted and Sustainable European Federated eID system
Final Report,檢自http://tinyurl.com/lrkmvxf,檢索日期2012年10月2 日
4.STORK,STORK - What is it?,檢自http://tinyurl.com/kqklyrd ,檢索日期
2012年10月2日
5.EUROPA(2008),Electronic Identity: easy access to public services across
the EU,檢自 http://tinyurl.com/nyhfhkb ,檢索日期2012年10月2日
6.STORK 2.0(2013),STORK 2.0 General Presentation - Dec.2012,檢自
http://tinyurl.com/m5pg94f ,檢索日期2013年5月20日
7.European Commission(2012),Monitoring of the decision-making process
between institutions,檢自http://tinyurl.com/lpok347 ,檢索日期2013
年5月20日
8.European Commission(2012),Digital Agenda: new Regulation to enable
cross-border electronic signatures and to get more value out of
electronic identification in Digital Single Market,檢自
http://tinyurl.com/mzf9j6f,檢索日期2012年10月5日
9.European Commission(2012),Proposal for a REGULATION OF THE EUROPEAN
PARLIAMENT AND OF THE COUNCIL on electronic identification and trust
services for electronic transactions in the internal marke,檢自
http://tinyurl.com/l8oew5w,檢索日期2012年10月5日
10.European Commission,Competitiveness and Innovation Framework Programme
(CIP),檢自http://ec.europa.eu/cip/ ,檢索日期2012年10月5日
11.STORK,STORK - What is it?,檢自http://tinyurl.com/kqklyrd ,(檢索日
期2012年10月5日
12.European Commission Information Society and Media Directorate
-General,STORK Secure Identity Across Borders Linked eID - easier access
to public services across the EU,檢自http://tinyurl.com/mluxd2g,檢
索日期2012年10月5日
13.Open Identity Exchange,What is a Trust Framework?,檢自
http://tinyurl.com/87b3lpm ,檢索日期2012年10月5日
14.Centre of Registers and Information Systems,STORK 2.0 Creates Single
Electronic Identification And Authentication Area For Europe,檢自
http://tinyurl.com/mattgka ,檢索日期2012年12月17日
15.STORK2.0,Work Overview,檢自http://tinyurl.com/n5ux52v ,檢索日期
2012年12月17日
16.European Commission Competitiveness and Framework Programme,About
epSOS,檢自 http://www.epsos.eu/home/about-epsos.html ,檢索日期2012
年12月22日
17.電子時戳,玉山科技,檢自http://www.asiapeak.com/tmc200.php,檢索日期
2012年12月30日
18.European Data Protection Supervisor,Legislation,檢自
http://tinyurl.com/7kmo6rk ,檢索日期2012年10月23日
19.European Data Protection Supervisor,Who is the EDPS?,檢自
http://tinyurl.com/ml9xuk2,檢索日期2012年10月23日
20.European Data Protection Supervisor,Members &; Mission,檢自
http://tinyurl.com/koee5de,檢索日期2012年10月29日
21.Resilience and CIIP Program at ENISA(2012),National Cyber Security
Strategies Setting the Course for National Efforts to Strengthen
Security in Cyberspace,檢自http://tinyurl.com/lta4yhm,檢索日期2012
年11月27日
22.EUROPEAN COMMISSION(2011),Commission Work Programme 2012,檢自
http://ec.europa.eu/atwork/pdf/cwp2012_annex_en.pdf ,檢索日期2012
年12月17日
23.Arbeitsgruppenleitung UP KRITIS, Geschaftsstelle UP KRITIS(Bundesamt
fur Sicherheit in der Informationstechnik)(2008),IT Emergency and
Crisis Exercises in Critical Infrastructures,檢自
http://tinyurl.com/kbgs22p ,檢索日期2013年2月5日
24.Helena Backstrom等八人(2006),提高互聯網的安全在瑞典的策略,檢自
http://tinyurl.com/kv4vltw,檢索日期2012年12月30日
25.Resilience and CIIP Program at ENISA(2012),National Cyber Security
Strategies Setting the Course for National Efforts to Strengthen
Security in Cyberspace,檢自http://tinyurl.com/lta4yhm,檢索日期
2012年11月27日
26.Ulf Bergstrom(2010),Security Issues in Cross-Border Electronic
Authentication,European Commission,檢自http://tinyurl.com/mufauo5,
檢索日期2013年3月2日

27.Sławomir Gorniak and Ingo Naumann,Security Issues in Cross-border
Electronic Authentication,EUROPEAN COMMISSION,檢自
http://tinyurl.com/khhhy3t ,檢索日期2013年3月2日

28.黃彥菜(2010),臺灣加入跨境隱私權保護備忘錄,檢自
http://tinyurl.com/lxdme9p,檢索日期 2011年10月25日

其他資料
1.COM(2012) 238 final
2.Directive 95/46/EC
3.Regulation 45/2001/EC
4.Cyber-crime Convention
5.Decision 2005/222/JHA
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top