臺灣博碩士論文加值系統

近年來隨雲端運算、人工智慧、物聯網、巨量資料等科技發展與應用，生活型態快速改變，傳統社經運作模式受到衝擊。政府施政必須與時俱進，為跟上時代的潮流，從多年前即積極推動電子化政府（e政府），發展至今，政府推動各項施政，資訊設備及系統已成為不可或缺的一項工具，政府機關也因此常常持有或隨時可查得民眾生、老、病、死及個人所有財產資料，藉由該龐大資料庫執行各項政策，使業務進行更為迅速且有效率。但往往更便捷之方式使人疏忽安全性，進而因為資訊的開放性與流動性，個人資料也相對的隨時都有洩漏的危險性，更易面臨資訊安全問題。
本論文以個人資料保護法為核心，參考國際組織或各國之個人資料保護法規範，以瞭解各國之立法目的、立法模式、適用主體、構成要件與法律責任等內涵，進而比較分析我國與他國之差異，以及我國面臨之困境，最後再提出見解與建議。
另針對臺中市政府暨所屬機關之重要e化服務系統現況，規劃使用個人資料系統稽核工作項目，以各機關執行公務所使用之個人資料系統為標的，協助機關檢視查調系統使用情形及內部控制是否完善，其最終目的係為防護不當查調情事及保護合法使用個資，並將結果綜整分析，依據個人資料保護法之規定，來探討如何防制公部門於使用個人資料查詢系統時，防制洩密情事發生。

In recent years, with the development and application of technologies such as cloud computing, artificial intelligence, the Internet of Things, and huge amounts of data, the lifestyle has changed rapidly, and the traditional social and economic operation mode has been impacted. Government governance must keep pace with the times. In order to keep up with the trend of the times, it has been actively promoting electronic government (e-government) many years ago. Up to now, the government has promoted various governance, and information equipment and systems have become an indispensable item. Therefore, government agencies often hold or can check people's life, old age, illness, death, and all personal property information at any time. With this huge database, various policies are implemented, so that business can be carried out more quickly and efficiently. However, it is often more convenient to neglect security, and because of the openness and fluidity of information, personal data is relatively at risk of leakage at any time, and it is more likely to face information security problems.
This paper takes the personal data protection law as the core, and refers to the personal data protection laws of international organizations or countries to understand the legislative purpose, legislative model, applicable subject, constituent elements and legal responsibilities of each country, and then compare and analyze the relationship between my country and other countries. Differences, as well as the predicament our country is facing, and finally put forward opinions and suggestions.
In addition, according to the current status of the important e-service system of the Taichung City Government and its affiliated agencies, it plans to use the personal data system for auditing work items, with the personal data system used by each agency as the target to assist the agency in reviewing and investigating the use of the system and internal control. Whether it is complete or not, its ultimate purpose is to prevent improper investigation and protect the legitimate use of personal information, and to analyze the results comprehensively, in accordance with the provisions of the Personal Data Protection Law, to discuss how to prevent the public sector from using the personal data inquiry system. Prevent leaks from happening.

表目錄 viii
第一章 緒論 1
第一節 研究背景與動機 1
第二節 研究範圍與目的 3
第三節 研究方法 4
第四節 研究架構 5
第五節 文獻探討 6
第二章 歐盟個人資料保護法制介紹與分析 11
第一節 歐盟個人資料保護法制沿革 11
第一項 國際個人資料保護法制起源 11
第二項 歐盟1995年個人資料保護指令 14
第三項 歐盟一般資料保護規則(GDPR) 20
第二節 GDPR架構及內容 22
第一項 GDPR立法目的 23
第二項 GDPR適用事項範圍 23
第三項 GDPR三大法域適用範圍 25
第四項 GDPR適用之客體、行為、相關主體 27
第五項 GDPR個資保護基本原則 30
第六項 GDPR控管者（蒐集主體）及處理者（受託者）義務 33
第七項 GDPR個人資料主體權利 40
第八項 GDPR個人資料之跨境傳輸規範 44
第九項 GDPR有關請求損害賠償救濟與行政裁罰規範 46
第三章 我國個人資料保護法制介紹與分析 48
第一節 我國個人資料保護法制沿革 48
第一項 我國個人資料保護法起源 48
第二項 個人資料保護法 49
第二節 GDPR與我國個人資料保護法之比較 51
第一項 個人資料之定義 51
第二項 敏感性特種資料之規範 52
第三項 規範對象（適用主體） 53
第四項 適用除外規定 54
第五項 適用地域範圍 56
第六項 當事人之權利 57
第七項 公務機關蒐集個人資料之合法性事由 58
第八項 跨境傳輸之管制 59
第九項 個資外洩通知義務 60
第十項 違反個資法之相關責任 64
第三節 小結 66
第四章 臺中市政府e化服務系統簡介 69
第一節 重要e化服務系統簡介 69
第一項 免書證免謄本便民服務系統 69
第二項 戶役政資訊系統 70
第三項 全國財產稅資料歸戶系統 72
第四項 地政資訊網際網路服務查調系統 73
第五項 警政知識聯網系統 74
第六項 全國社會福利津貼給付資料比對資訊系統 76
第二節 使用個人資料系統稽核訪視工作項目 78
第一項 稽核訪視項目與範圍 78
第二項 管理使用現況 84
第三項 訪視結果 98
第三節 個人資料系統風險評估概況 115
第五章 結論與建議 120
第一節 結論 120
第二節 綜整研析系統策進建議 121
第一項 法規面 121
第二項 制度面 124
第三項 執行面 125
參考文獻 126

一、中文部分
(一)專書
王玉葉，歐洲聯盟法研究，元照出版社，2015年5月初版。
李惠宗，憲法要義，元照，2019年9月8版。
李震山，多元、寬容與人權保障－以憲法未列舉權之保障為中心，元照，2007年9月2版。
林東清，資訊管理：e化企業的核心競爭能力，元照，2018年8月7版。
林亭汝、奚邦祥，資訊安全概論，華泰文化，2018年8月。
林洲富，個人資料保護法之理論與實務，元照，2019年10月2版。
林鴻文，個人資料保護法，書泉，2018年6月2版。
范姜真媺、劉定基、李寧修，歐盟及日本個人資料保護立法最新發展之分析報告，法務部，2016年12月。
財團法人資訊策進會科技法律研究所，個資保護2.0，書泉，2020年6月2版。
張陳弘，GDPR施行兩周年評估報告之分析及相關議題研析，國家發展委員會，2021年1月。
張陳弘、莊植寧，新時代之個人資料保護法制：歐盟GDPR與臺灣個人資料保護法的比較說明，新學林，2019年6月。
許文義，個人資料保護法論，三民書局，2001年1月。
許玉秀，論正當法律程序原則，元照，2011年10月。
許宗力，憲法與法治國行政，元照，2007年1月2版。
陳敦源、朱斌妤、蕭乃沂、黃東益、廖洲棚、曾憲立，政府數位轉型：一本必讀的入門書，五南，2020年7月。
陳慈陽，憲法學，元照，2016年3月。
葉奇鑫，GDPR相關指引文件研析，國家發展委員會，2020年9月。
葉奇鑫，公務機關建立特種個人資料庫所涉及個人資料保護法之適用議題，國家發展委員會，2021年3月。
劉佐國、李世德，個人資料保護法釋義與實務：如何面臨個資保護的新時代，碁峰，2015年10月2版。
劉靜怡，如何健全個人資料保護機制：以公部門的資料處理為核心，行政院研究發展考核委員會，2004年12月。
蔡柏毅，歐盟「個人資料保護規則」導讀，財團法人金融聯合徵信中心，2017年7月。
(二)期刊論文
李振瑋、江耀國，英國資料保護法中資料所有人權利之研究─兼論我國個資法之相關規範及案例，中原財經法學，第24期，2010 年6月，頁29-85。
李世德，GDPR與我國個人資料保護法之比較分析，台灣經濟論衡，第16卷第3期，2018年9月，頁69-93。
李婉綺，個人資料保護於大數據時代之法律問題研究－以公務機關運用為主，財稅研究，第48卷第3期，2019年5月，頁62-77。
李智仁，日本金融隱私權保障規範之發展－兼論我國面臨之問題與對策，國立中正大學法學集刊，第19期，2005年11月，頁1-70。
李榮耕，個人資料外洩及個資外洩通知條款的立法芻議，東吳法律學報，第20卷第4期，2009年4月，頁251-291。
李震山，「電腦處理個人資料保護法」之回顧與前瞻，國立中正大學法學集刊，第14期，2004年1月，頁35-82。
李震山，來者猶可追，正視個人資料保護問題－司法院大法官釋字第六○三號解釋評析，台灣本土法學雜誌，第76期，2005年11月，頁222-234。
林秀蓮，「個人資料保護法」初探，萬國法律，第176期，頁2-13，2011年4月。
林玫君，簡介歐盟一般資料規則(GDPR)之跨境傳輸例外條款，經貿法訊，第233期，2018年5月，頁43-52。
林茹玉，個資安全防護實作建議，資訊安全通訊，第17卷第3期，2011年7月，頁37-51。
范姜真媺，大數據時代下個人資料範圍之再檢討—以日本為借鏡，東吳法律學報，第29卷第2期，2017年10月，頁1-38。
范姜真媺，公務員個人資料之公開與保護-日本之立法與實務帶來之啟示，中原財經法學，第33期，2014年12月，頁69-133。
范姜真媺，他律與自律共構之個人資料保護法制—以日本有關民間法制為主，東吳法律學報，第21卷第1期，2009年7月，頁163-200。
范姜真媺，個人資料保護法關於「個人資料」保護範圍之檢討，東海大學法學研究，第41期，2013年12月，頁91-123。
范姜真媺，匿名加工資料制度之創設－因應大數據時代日本個人資料保護法之新進展，東海大學法學研究，第59期，2020年5月，頁1-54。
范姜真媺，檢視行政機關蒐集利用個資之問題及展望，法學叢刊，第63卷第2期，2018年4月，頁29-60。
翁清坤，論個人資料保護標準之全球化，東吳法律學報，第22卷第1期，2010年7月，頁1-60。
國家發展委員會，歐盟GDPR簡介與我國政府因應推動方向，台灣經濟論衡，第16卷第3期，2018年9月，頁4-14。
張陳弘，新興科技下的資訊隱私保護：「告知後同意原則」的侷限性與修正方法之提出，臺大法學論叢，第47卷第1期，2018年3月，頁201-297。
許文義，個人資料保護法中當事人權利之探討，華岡法粹，第27期，1999年12月，頁175-217。
郭戎晉，APEC跨境隱私保護規則、運作與我國參與課題，科技法律透析，第27卷第6期，2015年6月，頁19-26。
郭戎晉，大數據潮流下之隱私保護法制設計－以日本個人情報保護法修正為例，華岡法粹，第63期，2017年12月，頁31-66。
彭金隆、陳俞沛、孫群，巨量資料應用在台灣個資法架構下的法律風險，臺大管理論叢，第27卷2S期，2017年5月，頁93-118。
黃小玲，個資法與國際隱私管理標準、規範之分析與應用，資訊安全通訊，第17卷第3期，2011年7月，頁22-36。
葉志良，大數據應用下個人資料定義的檢討：以我國法院判決為例，資訊社會研究，第31期，2016年7月，頁1-36。
蒲樹盛，創新科技環境下的資訊管理重點—雲端資訊安全、個資隱私保護、營運持續服務，品質月刊，第46卷第7期，2010年7月，頁22-25。
劉靜怡，隱私權:第一講隱私權的哲學基礎、憲法保障及其相關辯論—過去、現在與未來，月旦法學教室，2006年8月，頁40-50。
蔡柏毅，不如相忘於江湖－淺介「被遺忘權」與「刪除權」，金融聯合徵信，第34期，2019年6月，頁35-41。
鄧永基，隱私權和個人資料保護的介紹與歐美發展趨勢簡介，財金資訊季刊，第62期，2011年6月，頁62-70。
闕光威、陳婉茹，歐盟個人資料保護新規之衝擊與影響，全國律師，第22卷第1期，2018年1月，頁75-82。
羅俊瑋，歐盟個人資料保護規則草案對保險業運作影響之初探，萬國法律，第195期，2014年6月，頁13-29。
羅俊瑋，論保險法第177條之1增訂之適切性，軍法專刊，第58卷第4期，2012年9月，頁69-90。
(三)學位論文
呂信瑩，個人資料保護法上目的拘束原則之探討，國立中興大學法律學系碩士在職專班，2011年。
周逸濱，行政機關個人資料保護法制之研究—以日本法為比較中心，國立臺北大學法律學系碩士論文，2007年。
徐新隆，數位時代下資訊隱私權問題之研究—以個人資料保護為中心，國立臺北大學法律學系碩士論文，2005年。
馬興平，論資訊隱私權的保護-從釋字第603號解釋出發，國立中正大學法律學研究所，2008年。
張書鳴，以BS 10012為基礎評估組織導入個人資訊管理制度之研究，淡江大學資訊管理學系碩士班，2011年。
陳虹年，政府對資訊之取得與運用—以隱私權為中心，銘傳大學法律研究所碩士論文，2005年。
陳煌勛，網路隱私權保護之研究，國立臺灣大學國家發展研究所碩士論文，2006年。
熊愛卿，網際網路個人資料保護之研究，國立臺灣大學法律學研究所，2000年。
蔡季蓁，從資訊自決權之觀點論個人資料保護之界限，國立中正大學法律學研究所，2013年。
鄭依明，大數據經濟發展下企業利用個資方式所面臨的個資法規範分析—以金控公司建立客戶信用分數的剖析模型（Profiling）專案為例，國立政治大學科技管理與智慧財產研究所，2019年。
賴菀玲，雲端服務發展下的法律議題—從個資法的適用論資訊安全性之保護，東吳大學法律學系碩士在職專班，2012年。
簡榮宗，網路上資訊隱私權保護問題之研究，東吳大學法律學系研究所，2000年。
羅偉助，日本資訊公開法與個人資訊保護法之研究，中國文化大學日本研究所，2003年。
二、外文部分
(一)專書
Big Mo Flynn. GDPR：Adapt & Thrive！：GDPR：Step By Step Detailed Guide With Key Document Templates (GDPR Guides from Big Mo Book 6) (2018)
Christopher Kuner, European Data Protection Law - Corporate Compliance and Regulation. Oxford University Press, Second Edition (2007).
David Bainbridge, Data Protection Law, UK：XPL Law,2005 (Second Edition).
ICO UK. Guide to the General Data Protection Regulation (GDPR) (2021)
IT Governance Privacy Team.EU General Data Protection Regulation (GDPR)–An implementation and compliance guide, fourth edition(2020)
Mariusz Krzysztofek. GDPR：General Data Protection Regulation (EU) 2016/679：Post-Reform Personal Data Protection in the European Union (European Monographs Book 107) 2nd Edition(2018)
Paul Voigt. The EU General Data Protection Regulation (GDPR)：A Practical Guide 1st ed., Kindle (2017).
(二)期刊論文
Andrew Charlesworth (2006)“The future of UK data protection regulation”, Information Security Technical Report, Volume 11,Issue 1, 46-54.
Bygrave,L. A. (2001),The Place of Privacy in Data Protection Law. University of New South Wales Law Journal,24,277-283.
Casey, B., Farhangi, A.,& Vogl,R.(2019),Rethinking explainable machines: The GDPR's 'Right to Explanation' Debate and the Rise of Algorithmic Audits in Enterprise. Berkeley Technology Law Journal,34(1),143-188.
Castets-Renard, C. (2019),Accountability of Algorithms in the GDPR and beyond: European Legal Framework on Automated Eecision-making. Fordham Intellectual Property, Media & Entertainment Law Journal,30(1),91-138.
Usha Jagessar and Vicky Sedgwick(2005)“When is personal data not“ personal data”–The impact of Durant v.FSA”, Computer Law & Security Report, Volume 21,Issue 6,505-511.