Publications-Theses
Article View/Open
Publication Export
-
題名 歐盟個人資料保護規則對我國的啟發-個資控制者與個資處理者之細緻化規範
The Enlightenment of EU Personal Data Protection Regulations to Taiwan - Meticulous Regulations to Data Controllers and Data Processors作者 劉曉萍
Liou, Shiou-Ping貢獻者 許耀明
Hsu, Yao-Ming
劉曉萍
Liou, Shiou-Ping關鍵詞 GDPR
控制者
處理者
聯合控制者
問責制
GDPR
Controller
Processor
Joint controllers
Accountability日期 2022 上傳時間 2-Sep-2022 15:11:02 (UTC+8) 摘要 科技發展日新月異,大數據資料分析的興起,開啟數位經濟的序幕。各國政府機關更透過數據資料分析,精進各項管理手段。對個資主體而言,享受數位經濟帶來的好處,或接受公私單位提供數據分析後的精準服務,或許意識到自己的個人資料被使用、被分析。但個資主體難以掌握其個資被使用的程度及範圍。此外,數位科技的進步讓個人資料更容易被大量地蒐集及處理,時因資安防護不足或遭駭客入侵而發生個人資料外洩或被竊取之風險。面對持有大量個人資料的政府機關及私人企業,歐盟已於2016年完成GDPR的制定,特別強化個資控制者及處理者之義務規範。展現歐盟想成為全球個資保護一致性之標準,同時發展數位經濟市場之野心。反觀我國個人資料保護法,雖有個資保護之架構,但是細緻化程度不足,實有必要進行個人資料保護法制之檢視。本文將透過GDPR修訂重點之介紹,特別是個資控制者及處理者相關問題之討論,勾勒出個人資料保護法制應有之架構及內涵,並據此對我國個人資料保護法制提出建議。
With the rapid development of technology, the rise of big data analysis has opened the door to the digital economy. Government agencies in various countries are using data analysis to improve their management tools. Individuals may enjoy the benefits of the digital economy, or they may receive accurate services from public and private organizations after data analysis, or they may be aware that their personal information is being used and analyzed. However, it is difficult for personal data subjects to know the extent and scope of the use of their personal data. In addition, the advancement of digital technology makes it easier to collect and process personal information in large quantities, which may lead to the risk of personal information leakage or theft due to insufficient data security or hacking.In 2016, the EU completed the formulation of the GDPR to strengthen the obligations of personal data controllers and processors in the face of the large amount of personal data held by government agencies and private companies. This demonstrates the EU`s ambition to become a global standard for consistency in personal data protection and to develop the digital economy. On the contrary, although there is a personal data protection framework in the ROC, the degree of detail is not sufficient, and it is necessary to review the legal system of personal data protection. This study discussed the key points of the GDPR amendment, especially the issues related to personal data controllers, processors, outline the structure and connotation of the personal data protection legal system, and make suggestions for the personal data protection legal system in the ROC.參考文獻 中文部分一、書籍1.京東法律研究院著,歐盟數據憲章:《一般數據保護條例》GDPR評述及實務指引,北京:法律出版,1版, 2018年5月。2.洪德欽等,《歐盟法之基礎原則與實務發展(上)》,台北:國立台灣大學出版,1版,2015年5月。3.張陳弘、莊植寧著,《新時代之個人資料保護法則》,台北:新學林出版,1版,2019年6月。4.劉佐國、李世德著,《個人資料保護法釋義與實務》,台北:碁峰資訊出版,2版,2015年10月。二、期刊論文1.王服清,蘇弈玹,歐盟基本權利憲章效力之探討,台灣國際法學刊,17卷1期,頁73-101,2020年11月。2.李惠宗,個人資料保護法上的帝王條款──目的拘束原則,法令月刊,64卷1期,頁37-61,2013年1月。3.李旺達、劉興國,試析我國於APEC跨境隱私保護規則體系下隱私執法機關之設立,經貿法訊,228期,頁5-13,2018年3月。4.林玉書,Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者(Data Controller)責任,科技法律透析,30卷12期,頁7-13,2018年12月。5.林玉書,歐盟發布歐盟政府機關資料保護規則(Regulation(EU)2018/1725)關於控管者、處理者和共同控管者概念之指導方針,科技法律透析,32卷9期,頁7-9,2020年9月。6.邱文聰、林子儀、張陳弘、顏厥安、范姜真媺、陳鋕雄、李建良、吳全峰、陳昭如,最高行政法院106年度判字第54號判決(健保資料庫案)會議記錄,月旦法學雜誌,272 期,頁63-84 ,2018年 1 月。7.邱文聰、吳全峰、劉靜怡、劉定基、翁逸泓,科技防疫與保人資料保護(上),裁判時報,106卷,頁85-102,2021年4月。8.邱美蘅,社群行銷所涉之資料共同控管者責任──以歐盟規範為中心,科技法律透析,33卷8期,頁33-53,2021年8月。9.金晶,歐盟《一般數據保護條例》演進、要點與疑義,歐洲研究,4期,2018年。10.范姜真媺,個人資料自主權之保護與個人資料的合理利用,法學叢刊, 57卷1期,頁69-103,2012年1月。11.范姜真媺,個人資料保護法關於「個人資料」保護範圍之檢討,東海大學法學研究,41期,頁91-123,2013年12月。12.范姜真微、劉定基、李寧修,法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究案成果報告,2016年12月。13.范姜真微,大數據時代下個人資料範圍之再檢討-以日本為借鏡,東吳法律學報,29卷2期,頁1-38,2017年10月。14.徐彪豪,物聯網時代的資料保護防線--以歐盟GDPR為中心,科技法律透析,28卷10期,第56-71頁,2016年10月。15.陳顯武、連雋偉,從歐盟憲法至里斯本條約的歐盟人權保障初探—以歐盟基本權利憲章為重點,《台灣國際研究季刊》,4卷1期,頁25-45,2008年3月。16.許耀明,法國國際私法之國際管轄權決定原則,興大法學,1期,頁119-157,2007年5月。17.許耀明,一國法律之域外效力與其限制,月旦法學教室,221期,頁32-35,2021年3月。18.郭戎晉,個人資料跨境傳輸之法律研究,科技法律透析,27卷8期,頁28-55,2015年8月。19.郭戎晉,論歐盟個人資料保護立法域外效力規定暨其適用問題,政大法學評論,161卷,頁1-70,2020年6月。20.郭戎晉,論區塊鏈技術與歐盟一般資料保護規則之衝突,臺大法學論叢,59卷1期,頁69-152,2021年3月。21.郭戎晉,論個人資料跨境傳輸與數位經貿之互動與規範設計──以歐盟法院Schrems案影響為觀察對象,2021數位貿易政策論壇-科技.人文.數位貿易,頁1-35,2021年9月。22.張恩若,愛爾蘭資料保護委員會公布控制者資料安全指引,科技法律透析,32卷7期,頁10-12,2020年7月。23.張志偉,政大法學評論,第148期,頁1-68,2017年3月。24.葉俊榮,《面對行政程序法-轉型台灣的程序建制》,台灣:元照,2002年3月。25.葉婉如,網路交易個人資料之處理與保護-以歐盟「個人資料保護基本規則」之被遺忘權及資料可攜權為核心,台灣法學雜誌,第382期,頁21-42,2019年12月。26.黃銘輝,個人資料保護法施行後現行臺北市法規之衝擊與因應,台北市政府委託研究案,2012年12月。27.楊智傑,個人資料保護法制上「被遺忘權利」與「個人反對權」:從2014年西班牙Google v. AEPD案判決出發,國會月刊,第43卷7期,第19-43頁,2015年7月。28.楊智傑,歐盟、美國與台灣個資保護法規中之研究利用,興大法學,26期,頁2-97,2019年11月。29.黃敬哲,【數位革命】從演算法到人工智慧,淺談計算機的真正威力,https://finance.technews.tw/2017/08/26/digital-revolution-from-the-algorithm-to-the-artificial-wisdom-the-real-power-of-the-computer/ (last visited July 10, 2022)30.廖福特,人權宣言?人權法典?──「歐洲聯盟基本權利憲章」之分析,歐美研究,31卷4期,頁689-751,2001年12月。31.廖福特,歐洲人權公約~世界第一個有強制力的人權條約,https://digital.jrf.org.tw/articles/897 (last visited Aug. 7, 2022)。32.劉靜怡,淺談GDPR的國際衝擊及其可能因應之道,月旦法學雜誌,286期,頁5-31,2019年3月。33.劉云,歐洲個人信息保護法的發展歷程及其改革創新,暨南學報(哲學社會科學版),39卷2期,頁72-84,2017年。34.劉定基,個人資料的定義、保護原則與個人資料保護法適用的例外—以監視錄影為例(下)」,月旦法學雜誌,119期,頁39-53,2012年9月。35.劉定基,雲端運算與個人資料保護-以台灣個人資料保護法與歐盟個人資料保護指令的比較為中心,東海大學法學研究,第43期,頁53-106,2014年8月。36.劉定基,大數據與物聯網時代的個人資料自主權,憲政時代,42卷3期,頁265-308,2017年1月。37.蔡岳霖,被遺忘權於我國司法實務之發展,科技法律透析,33卷11期,頁22-28,2021年11月。38.顏厥安,人之苦難,機器恩典必看顧安慰:人工智慧、心靈與演算法社會,政治與社會哲學評論,第66期,頁103-150,2018年9月。39.國家發展委員會法制協調中心,《個人資料保護法規及參考資料彙編》,台北:國家發展委員會出版,3版,2020年11月。三、學位論文1.李明勳,合理隱私期待之研究-以定位科技為例,國立政治大學法律學研究所碩士論文,2013年7月。 英文部分一、期刊論文1.Alhadeff, Joseph, Brendan Van Alsenoy and Jos Dumortier, The accountability principle in data protection regulation: origin, development and future directions, In Guagnin, D., Hempel, L., Ilten, C., Kroener, I., Neyland, D., Postigo H. (eds.), Managing Privacy through Accountability, Springer 49, (2012).2.Albrecht, Jan Philipp, How the GDPR Will Change the World,2 EUR. DATA PROT. L. REV. 288 (2016).3.Bennett, Steven C., The "Right to Be Forgotten": Reconciling Eu and Us Perspectives, 30 BERKELEY J. INT`L L. 161, (2012).4.Blume, Joshua, A Contextual Extraterritoriality Analysis of the DPIA and DPO Provisions in the GDPR, 49 GEO. J. INTL L. 1425, (2018).5.Cunningham, Mckay, Diminishing Sovereignty: How European Privacy Law Became International Norm, 11 SANTA CLARA J. INT`L L. 421, (2013).6.Citron, Danielle Keats & Frank Pasquale, The Scored Society: Due Process for Automated Predictions, 89 WASH. L. REV. 1 (2014).7.Chen, Jiahong, The Dangers of Accuracy: Exploring the Other Side of the Data Quality Principle, 4 EUR. DATA PROT. L. REV. 36, (2018).8.Casey, Bryan et. al., Rethinking Explainable Machines: The GDPR`s "Right to Explanation" Debate and the Rise of Algorithmic Audits in Enterprise, 34 BERKELEY TECH. L.J. 143, (2019).9.Fendian, Claudia, Now What? A New Direction for U.S. Businesses and Law in the Wake of the General Data Protection Regulation, 29 S. CAL. INTERDISC. L.J. 129, (2019).10.Ghibellini, Nicolò, Some Aspects of the Eu`s New Framework for Personal Data Privacy Protection, 73 BUS. LAW. 207, (2018).11.Gabel, Detlev, Tim Hickman, Unlocking the EU General Data Protection Regulation: A practical handbook on the EU`s new data protection law, (2016), https://www.whitecase.com/insight-our-thinking/chapter-5-key-definitions-unlocking-eu-general-data-protection-regulation#toc (last visited Aug. 14, 2022).12.Hert, Paul De, Accountability and System Responsibility: New Concepts in Data Protection Law and Human Rights Law. In Guagnin, D., Hempel, L., Ilten, C., Kroener, I., Neyland, D., Postigo H. (eds.), Managing Privacy through Accountability, Springer 200, 193-232 (2012).13.Hert, Paul De, Data Protection as Bundles of Principles, General Rights, Concrete Subjective Rights and Rules: Piercing the Veil of Stability Surrounding the Principles of Data Protection, 3 EUR. DATA PROT. L. REV. 160,174 (2017).14.Hustinx, Peter, EU Data Protection Law: The Review of Directive 95/46/EC and the Proposed General Data Protection Regulation(2013); https://edps.europa.eu/sites/default/files/publication/14-09-15_article_eui_en.pdf (last visited July 10, 2022).15.Hintze, Mike, Data Controllers, Data Processors, and the Growing Use of Connected Products in the Enterprise: Managing Risks, Understanding Benefits, and Complying with the GDPR, 22 J. INTERNET L. 17, (2018).16.Hildebrandt, Mireille, Slaves to Big Data. Or Are We? , IDP. REVISTA DE INTERNET, DERECHO Y POLITICA 16, 17 (2013), https://works.bepress.com/mireille_hildebrandt/52/ (last visited July 10, 2022).17.Ioannis Revolidis, Judicial Jurisdiction over Internet Privacy Violations and the GDPR: A Case of Privacy Tourism, 11 MASARYK U. J.L. & TECH. 7 (2017).18.Lynskey, Orla, Deconstructing Data Protection: The Added-Value of a Right to Data Protection in the EU Legal Order, 63 INT`L & COMP. L.Q. 569, (2014).19.Lynskey, Orla, Delivering Data Protection: The Next Chapter, 21 German L.J. 80,84 (2020).20.Lindroos-Hovinheimo, Susanna, Who controls our date? The legal reasoning of the European Court of Justice in Wirtschaftsakademie Schleswig-Holstein and Tietosuojavaltuutettu v Jehovan todistajat, Information & Communications Technology Law, 2019, VOL.28, NO.2,225-238, available at https://www.tandfonline.com/doi/full/10.1080/13600834.2019.1623447 (last visited July 10, 2022)21.Moerel, Lokke, Corien Prins, Privacy for the Homo Digitalis: Proposal for a New Regulatory Framework for Data Protection in the Light of Big Data and the Internet of Things, SSRN 7,(May 25,2016), https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2784123 (last visited July 10, 2022).22.McCarty-Snead, Steven S.; Anne Titus Hilby, Research Guide to European Data Protection Law,42 INT’L J. LEGAL INFO. 348(2014).23.MaCenaite, Milda, The "Riskification" of European Data Protection Law Through A Two-Fold Shift, 8 EUR. J. RISK REG. 506, (2017).24.Mahieu, René & Joris von Hoboken, Fashion-ID: Introducing a Phase-Oriented Approach to Data Protection?, EUR. L. BLOG (2019), https://europeanlawblog.eu/2019/09/30/fashion-id-introducing-a-phase-oriented-approach-to-data-protection/ (last visited July 10, 2022)25.Padova, Yann, What the European Draft Regulation on Personal Data is going to change for companies, INTERNATIONAL DATA PRIVACY LAW, Volume 4, Issue 1, (2014), https://doi-org.eres.qnl.qa/10.1093/idpl/ipt031 (last visited July 10, 2022).26.Purtova, Nadezdha, The Law of Everything: Broad Concept of Personal Data and the Future of EU Data Protection Law, 10 L., INNOVATION & TECH. 42 (2018).27.Rotenberg, Marc, David Jacobs, Updating the Law of Information Privacy: The New Framework of the European Union, 36 HARV. J.L. & PUB. POL`Y 605, (2013).28.Quelle, Claudia, Enhancing Compliance Under the General Data Protection Regulation: The Risky Upshot of the Accountability- and Risk-Based Approach, 9 EUR. J. RISK REG. 502, (2018).29.Rouvroy, Antoinette, "Of Data and Men". Fundamental Rights and Freedoms in a World of Big Data, Council of Eur., Directorate Gen. of Hum. Rts. And Rule of L., 1,25-6(Jan. 11, 2016) https://works.bepress.com/antoinette_rouvroy/64/ (last visited July 10, 2022).30.Simitis, Spiros, From the Market to the Polis: The EU Directive on the Protection of Personal Data, 80 IOWA L. REV. 445, (1995).31.Sedgewick, Margaret Byrne, Transborder Data Privacy as Trade, 105 CALIF. L. REV. 1513,1520(2017).32.Sloot, Bart van der, Sascha van Schendel, Ten Questions for Future Regulation of Big Data: A Comparative and Empirical Legal Study, 7 (2016) JIPITEC 110,119-20, https://www.jipitec.eu/issues/jipitec-7-2-2016/4438 (last visited July 10, 2022).33.Seubert, Sandra, Carlos Becker, The Democratic Impact of Strengthening European Fundamental Rights in the Digital Age: The Example of Privacy Protection, 22 GERMAN L.J. 31 (2021).34.Tapper, Colin, New European Directions in Data Protection, 3.L.& INF. SCI.9, (1992).35.Teperdjian, Raffi, The Puzzle of Squaring Blockchain with the General Data Protection Regulation, 60 JURIMETRICS J. 253, (2020).36.Voss, W. Gregory ,Hugues Bouthinon-Dumas, Eu General Data Protection Regulation Sanctions in Theory and in Practice, 37 SANTA CLARA HIGH TECH. L.J. 1, (2021).37.Wolters, P.T.J., The Control by and Rights of the Data Subject under the GDPR,22 NO. 1 J. INTERNET L.6,(2018).38.Wallace, Patrick A., The Long Arm of the Eu: The Reach of Brussels` Data Protection Regime into the United States, 26 Geo. MASON L. REV. 1331, (2019).39.Zarky, Tal Z., Understanding discrimination in the Scored Society, 89 WASH. L. REV. 1375 (2014).40.Zarsky, Tal Z. Incompatible: The GDPR in the Age of Big Data,47 SETON HALL L. REV. 995(2017). 描述 碩士
國立政治大學
法學院碩士在職專班
104961018資料來源 http://thesis.lib.nccu.edu.tw/record/#G0104961018 資料類型 thesis dc.contributor.advisor 許耀明 zh_TW dc.contributor.advisor Hsu, Yao-Ming en_US dc.contributor.author (Authors) 劉曉萍 zh_TW dc.contributor.author (Authors) Liou, Shiou-Ping en_US dc.creator (作者) 劉曉萍 zh_TW dc.creator (作者) Liou, Shiou-Ping en_US dc.date (日期) 2022 en_US dc.date.accessioned 2-Sep-2022 15:11:02 (UTC+8) - dc.date.available 2-Sep-2022 15:11:02 (UTC+8) - dc.date.issued (上傳時間) 2-Sep-2022 15:11:02 (UTC+8) - dc.identifier (Other Identifiers) G0104961018 en_US dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/141667 - dc.description (描述) 碩士 zh_TW dc.description (描述) 國立政治大學 zh_TW dc.description (描述) 法學院碩士在職專班 zh_TW dc.description (描述) 104961018 zh_TW dc.description.abstract (摘要) 科技發展日新月異,大數據資料分析的興起,開啟數位經濟的序幕。各國政府機關更透過數據資料分析,精進各項管理手段。對個資主體而言,享受數位經濟帶來的好處,或接受公私單位提供數據分析後的精準服務,或許意識到自己的個人資料被使用、被分析。但個資主體難以掌握其個資被使用的程度及範圍。此外,數位科技的進步讓個人資料更容易被大量地蒐集及處理,時因資安防護不足或遭駭客入侵而發生個人資料外洩或被竊取之風險。面對持有大量個人資料的政府機關及私人企業,歐盟已於2016年完成GDPR的制定,特別強化個資控制者及處理者之義務規範。展現歐盟想成為全球個資保護一致性之標準,同時發展數位經濟市場之野心。反觀我國個人資料保護法,雖有個資保護之架構,但是細緻化程度不足,實有必要進行個人資料保護法制之檢視。本文將透過GDPR修訂重點之介紹,特別是個資控制者及處理者相關問題之討論,勾勒出個人資料保護法制應有之架構及內涵,並據此對我國個人資料保護法制提出建議。 zh_TW dc.description.abstract (摘要) With the rapid development of technology, the rise of big data analysis has opened the door to the digital economy. Government agencies in various countries are using data analysis to improve their management tools. Individuals may enjoy the benefits of the digital economy, or they may receive accurate services from public and private organizations after data analysis, or they may be aware that their personal information is being used and analyzed. However, it is difficult for personal data subjects to know the extent and scope of the use of their personal data. In addition, the advancement of digital technology makes it easier to collect and process personal information in large quantities, which may lead to the risk of personal information leakage or theft due to insufficient data security or hacking.In 2016, the EU completed the formulation of the GDPR to strengthen the obligations of personal data controllers and processors in the face of the large amount of personal data held by government agencies and private companies. This demonstrates the EU`s ambition to become a global standard for consistency in personal data protection and to develop the digital economy. On the contrary, although there is a personal data protection framework in the ROC, the degree of detail is not sufficient, and it is necessary to review the legal system of personal data protection. This study discussed the key points of the GDPR amendment, especially the issues related to personal data controllers, processors, outline the structure and connotation of the personal data protection legal system, and make suggestions for the personal data protection legal system in the ROC. en_US dc.description.tableofcontents 第一章 緒論 1第一節 研究背景及目的 1第二節 研究範圍及方法 5第三節 文獻回顧 6第二章 歐盟個人資料保護之立法源起及制度特色 9第一節 歐盟個人資料保護之演進與立法歷程 9第一項 立法政策演進背景 9第二項 從公約演進至指令 17第三項 從指令演進至規則 19第二節 歐盟個人資料保護規則之基本原則及法制架構介紹 21第一項 基本原則 21第二項 法制架構介紹 34第三節 小結 59第三章 歐盟就個資控制者及個資處理者之制度設計 61第一節 個資控制者及個資處理者之定義 61第二節 個資控制者及個資處理者之義務 69第三節 聯合控制者之定義及義務 85第四節 聯合控制者之認定及實務見解 88第五節 小結 92第四章 我國個人資料保護法之介紹與檢討 95第一節 個人資料保護法之演進及立法歷程 95第二節 個人資料保護法基本原則及法制架構介紹 97第一項 基本原則 97第二項 法制架構介紹 103第三節 我國個資法就個資控制者及個資處理者之制度設計 114第四節 聯合控制者之定義及我國法院之見解 119第五節 小結 121第五章 結論與建議 123參考書目 127 zh_TW dc.format.extent 4341566 bytes - dc.format.mimetype application/pdf - dc.source.uri (資料來源) http://thesis.lib.nccu.edu.tw/record/#G0104961018 en_US dc.subject (關鍵詞) GDPR zh_TW dc.subject (關鍵詞) 控制者 zh_TW dc.subject (關鍵詞) 處理者 zh_TW dc.subject (關鍵詞) 聯合控制者 zh_TW dc.subject (關鍵詞) 問責制 zh_TW dc.subject (關鍵詞) GDPR en_US dc.subject (關鍵詞) Controller en_US dc.subject (關鍵詞) Processor en_US dc.subject (關鍵詞) Joint controllers en_US dc.subject (關鍵詞) Accountability en_US dc.title (題名) 歐盟個人資料保護規則對我國的啟發-個資控制者與個資處理者之細緻化規範 zh_TW dc.title (題名) The Enlightenment of EU Personal Data Protection Regulations to Taiwan - Meticulous Regulations to Data Controllers and Data Processors en_US dc.type (資料類型) thesis en_US dc.relation.reference (參考文獻) 中文部分一、書籍1.京東法律研究院著,歐盟數據憲章:《一般數據保護條例》GDPR評述及實務指引,北京:法律出版,1版, 2018年5月。2.洪德欽等,《歐盟法之基礎原則與實務發展(上)》,台北:國立台灣大學出版,1版,2015年5月。3.張陳弘、莊植寧著,《新時代之個人資料保護法則》,台北:新學林出版,1版,2019年6月。4.劉佐國、李世德著,《個人資料保護法釋義與實務》,台北:碁峰資訊出版,2版,2015年10月。二、期刊論文1.王服清,蘇弈玹,歐盟基本權利憲章效力之探討,台灣國際法學刊,17卷1期,頁73-101,2020年11月。2.李惠宗,個人資料保護法上的帝王條款──目的拘束原則,法令月刊,64卷1期,頁37-61,2013年1月。3.李旺達、劉興國,試析我國於APEC跨境隱私保護規則體系下隱私執法機關之設立,經貿法訊,228期,頁5-13,2018年3月。4.林玉書,Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者(Data Controller)責任,科技法律透析,30卷12期,頁7-13,2018年12月。5.林玉書,歐盟發布歐盟政府機關資料保護規則(Regulation(EU)2018/1725)關於控管者、處理者和共同控管者概念之指導方針,科技法律透析,32卷9期,頁7-9,2020年9月。6.邱文聰、林子儀、張陳弘、顏厥安、范姜真媺、陳鋕雄、李建良、吳全峰、陳昭如,最高行政法院106年度判字第54號判決(健保資料庫案)會議記錄,月旦法學雜誌,272 期,頁63-84 ,2018年 1 月。7.邱文聰、吳全峰、劉靜怡、劉定基、翁逸泓,科技防疫與保人資料保護(上),裁判時報,106卷,頁85-102,2021年4月。8.邱美蘅,社群行銷所涉之資料共同控管者責任──以歐盟規範為中心,科技法律透析,33卷8期,頁33-53,2021年8月。9.金晶,歐盟《一般數據保護條例》演進、要點與疑義,歐洲研究,4期,2018年。10.范姜真媺,個人資料自主權之保護與個人資料的合理利用,法學叢刊, 57卷1期,頁69-103,2012年1月。11.范姜真媺,個人資料保護法關於「個人資料」保護範圍之檢討,東海大學法學研究,41期,頁91-123,2013年12月。12.范姜真微、劉定基、李寧修,法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究案成果報告,2016年12月。13.范姜真微,大數據時代下個人資料範圍之再檢討-以日本為借鏡,東吳法律學報,29卷2期,頁1-38,2017年10月。14.徐彪豪,物聯網時代的資料保護防線--以歐盟GDPR為中心,科技法律透析,28卷10期,第56-71頁,2016年10月。15.陳顯武、連雋偉,從歐盟憲法至里斯本條約的歐盟人權保障初探—以歐盟基本權利憲章為重點,《台灣國際研究季刊》,4卷1期,頁25-45,2008年3月。16.許耀明,法國國際私法之國際管轄權決定原則,興大法學,1期,頁119-157,2007年5月。17.許耀明,一國法律之域外效力與其限制,月旦法學教室,221期,頁32-35,2021年3月。18.郭戎晉,個人資料跨境傳輸之法律研究,科技法律透析,27卷8期,頁28-55,2015年8月。19.郭戎晉,論歐盟個人資料保護立法域外效力規定暨其適用問題,政大法學評論,161卷,頁1-70,2020年6月。20.郭戎晉,論區塊鏈技術與歐盟一般資料保護規則之衝突,臺大法學論叢,59卷1期,頁69-152,2021年3月。21.郭戎晉,論個人資料跨境傳輸與數位經貿之互動與規範設計──以歐盟法院Schrems案影響為觀察對象,2021數位貿易政策論壇-科技.人文.數位貿易,頁1-35,2021年9月。22.張恩若,愛爾蘭資料保護委員會公布控制者資料安全指引,科技法律透析,32卷7期,頁10-12,2020年7月。23.張志偉,政大法學評論,第148期,頁1-68,2017年3月。24.葉俊榮,《面對行政程序法-轉型台灣的程序建制》,台灣:元照,2002年3月。25.葉婉如,網路交易個人資料之處理與保護-以歐盟「個人資料保護基本規則」之被遺忘權及資料可攜權為核心,台灣法學雜誌,第382期,頁21-42,2019年12月。26.黃銘輝,個人資料保護法施行後現行臺北市法規之衝擊與因應,台北市政府委託研究案,2012年12月。27.楊智傑,個人資料保護法制上「被遺忘權利」與「個人反對權」:從2014年西班牙Google v. AEPD案判決出發,國會月刊,第43卷7期,第19-43頁,2015年7月。28.楊智傑,歐盟、美國與台灣個資保護法規中之研究利用,興大法學,26期,頁2-97,2019年11月。29.黃敬哲,【數位革命】從演算法到人工智慧,淺談計算機的真正威力,https://finance.technews.tw/2017/08/26/digital-revolution-from-the-algorithm-to-the-artificial-wisdom-the-real-power-of-the-computer/ (last visited July 10, 2022)30.廖福特,人權宣言?人權法典?──「歐洲聯盟基本權利憲章」之分析,歐美研究,31卷4期,頁689-751,2001年12月。31.廖福特,歐洲人權公約~世界第一個有強制力的人權條約,https://digital.jrf.org.tw/articles/897 (last visited Aug. 7, 2022)。32.劉靜怡,淺談GDPR的國際衝擊及其可能因應之道,月旦法學雜誌,286期,頁5-31,2019年3月。33.劉云,歐洲個人信息保護法的發展歷程及其改革創新,暨南學報(哲學社會科學版),39卷2期,頁72-84,2017年。34.劉定基,個人資料的定義、保護原則與個人資料保護法適用的例外—以監視錄影為例(下)」,月旦法學雜誌,119期,頁39-53,2012年9月。35.劉定基,雲端運算與個人資料保護-以台灣個人資料保護法與歐盟個人資料保護指令的比較為中心,東海大學法學研究,第43期,頁53-106,2014年8月。36.劉定基,大數據與物聯網時代的個人資料自主權,憲政時代,42卷3期,頁265-308,2017年1月。37.蔡岳霖,被遺忘權於我國司法實務之發展,科技法律透析,33卷11期,頁22-28,2021年11月。38.顏厥安,人之苦難,機器恩典必看顧安慰:人工智慧、心靈與演算法社會,政治與社會哲學評論,第66期,頁103-150,2018年9月。39.國家發展委員會法制協調中心,《個人資料保護法規及參考資料彙編》,台北:國家發展委員會出版,3版,2020年11月。三、學位論文1.李明勳,合理隱私期待之研究-以定位科技為例,國立政治大學法律學研究所碩士論文,2013年7月。 英文部分一、期刊論文1.Alhadeff, Joseph, Brendan Van Alsenoy and Jos Dumortier, The accountability principle in data protection regulation: origin, development and future directions, In Guagnin, D., Hempel, L., Ilten, C., Kroener, I., Neyland, D., Postigo H. (eds.), Managing Privacy through Accountability, Springer 49, (2012).2.Albrecht, Jan Philipp, How the GDPR Will Change the World,2 EUR. DATA PROT. L. REV. 288 (2016).3.Bennett, Steven C., The "Right to Be Forgotten": Reconciling Eu and Us Perspectives, 30 BERKELEY J. INT`L L. 161, (2012).4.Blume, Joshua, A Contextual Extraterritoriality Analysis of the DPIA and DPO Provisions in the GDPR, 49 GEO. J. INTL L. 1425, (2018).5.Cunningham, Mckay, Diminishing Sovereignty: How European Privacy Law Became International Norm, 11 SANTA CLARA J. INT`L L. 421, (2013).6.Citron, Danielle Keats & Frank Pasquale, The Scored Society: Due Process for Automated Predictions, 89 WASH. L. REV. 1 (2014).7.Chen, Jiahong, The Dangers of Accuracy: Exploring the Other Side of the Data Quality Principle, 4 EUR. DATA PROT. L. REV. 36, (2018).8.Casey, Bryan et. al., Rethinking Explainable Machines: The GDPR`s "Right to Explanation" Debate and the Rise of Algorithmic Audits in Enterprise, 34 BERKELEY TECH. L.J. 143, (2019).9.Fendian, Claudia, Now What? A New Direction for U.S. Businesses and Law in the Wake of the General Data Protection Regulation, 29 S. CAL. INTERDISC. L.J. 129, (2019).10.Ghibellini, Nicolò, Some Aspects of the Eu`s New Framework for Personal Data Privacy Protection, 73 BUS. LAW. 207, (2018).11.Gabel, Detlev, Tim Hickman, Unlocking the EU General Data Protection Regulation: A practical handbook on the EU`s new data protection law, (2016), https://www.whitecase.com/insight-our-thinking/chapter-5-key-definitions-unlocking-eu-general-data-protection-regulation#toc (last visited Aug. 14, 2022).12.Hert, Paul De, Accountability and System Responsibility: New Concepts in Data Protection Law and Human Rights Law. In Guagnin, D., Hempel, L., Ilten, C., Kroener, I., Neyland, D., Postigo H. (eds.), Managing Privacy through Accountability, Springer 200, 193-232 (2012).13.Hert, Paul De, Data Protection as Bundles of Principles, General Rights, Concrete Subjective Rights and Rules: Piercing the Veil of Stability Surrounding the Principles of Data Protection, 3 EUR. DATA PROT. L. REV. 160,174 (2017).14.Hustinx, Peter, EU Data Protection Law: The Review of Directive 95/46/EC and the Proposed General Data Protection Regulation(2013); https://edps.europa.eu/sites/default/files/publication/14-09-15_article_eui_en.pdf (last visited July 10, 2022).15.Hintze, Mike, Data Controllers, Data Processors, and the Growing Use of Connected Products in the Enterprise: Managing Risks, Understanding Benefits, and Complying with the GDPR, 22 J. INTERNET L. 17, (2018).16.Hildebrandt, Mireille, Slaves to Big Data. Or Are We? , IDP. REVISTA DE INTERNET, DERECHO Y POLITICA 16, 17 (2013), https://works.bepress.com/mireille_hildebrandt/52/ (last visited July 10, 2022).17.Ioannis Revolidis, Judicial Jurisdiction over Internet Privacy Violations and the GDPR: A Case of Privacy Tourism, 11 MASARYK U. J.L. & TECH. 7 (2017).18.Lynskey, Orla, Deconstructing Data Protection: The Added-Value of a Right to Data Protection in the EU Legal Order, 63 INT`L & COMP. L.Q. 569, (2014).19.Lynskey, Orla, Delivering Data Protection: The Next Chapter, 21 German L.J. 80,84 (2020).20.Lindroos-Hovinheimo, Susanna, Who controls our date? The legal reasoning of the European Court of Justice in Wirtschaftsakademie Schleswig-Holstein and Tietosuojavaltuutettu v Jehovan todistajat, Information & Communications Technology Law, 2019, VOL.28, NO.2,225-238, available at https://www.tandfonline.com/doi/full/10.1080/13600834.2019.1623447 (last visited July 10, 2022)21.Moerel, Lokke, Corien Prins, Privacy for the Homo Digitalis: Proposal for a New Regulatory Framework for Data Protection in the Light of Big Data and the Internet of Things, SSRN 7,(May 25,2016), https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2784123 (last visited July 10, 2022).22.McCarty-Snead, Steven S.; Anne Titus Hilby, Research Guide to European Data Protection Law,42 INT’L J. LEGAL INFO. 348(2014).23.MaCenaite, Milda, The "Riskification" of European Data Protection Law Through A Two-Fold Shift, 8 EUR. J. RISK REG. 506, (2017).24.Mahieu, René & Joris von Hoboken, Fashion-ID: Introducing a Phase-Oriented Approach to Data Protection?, EUR. L. BLOG (2019), https://europeanlawblog.eu/2019/09/30/fashion-id-introducing-a-phase-oriented-approach-to-data-protection/ (last visited July 10, 2022)25.Padova, Yann, What the European Draft Regulation on Personal Data is going to change for companies, INTERNATIONAL DATA PRIVACY LAW, Volume 4, Issue 1, (2014), https://doi-org.eres.qnl.qa/10.1093/idpl/ipt031 (last visited July 10, 2022).26.Purtova, Nadezdha, The Law of Everything: Broad Concept of Personal Data and the Future of EU Data Protection Law, 10 L., INNOVATION & TECH. 42 (2018).27.Rotenberg, Marc, David Jacobs, Updating the Law of Information Privacy: The New Framework of the European Union, 36 HARV. J.L. & PUB. POL`Y 605, (2013).28.Quelle, Claudia, Enhancing Compliance Under the General Data Protection Regulation: The Risky Upshot of the Accountability- and Risk-Based Approach, 9 EUR. J. RISK REG. 502, (2018).29.Rouvroy, Antoinette, "Of Data and Men". Fundamental Rights and Freedoms in a World of Big Data, Council of Eur., Directorate Gen. of Hum. Rts. And Rule of L., 1,25-6(Jan. 11, 2016) https://works.bepress.com/antoinette_rouvroy/64/ (last visited July 10, 2022).30.Simitis, Spiros, From the Market to the Polis: The EU Directive on the Protection of Personal Data, 80 IOWA L. REV. 445, (1995).31.Sedgewick, Margaret Byrne, Transborder Data Privacy as Trade, 105 CALIF. L. REV. 1513,1520(2017).32.Sloot, Bart van der, Sascha van Schendel, Ten Questions for Future Regulation of Big Data: A Comparative and Empirical Legal Study, 7 (2016) JIPITEC 110,119-20, https://www.jipitec.eu/issues/jipitec-7-2-2016/4438 (last visited July 10, 2022).33.Seubert, Sandra, Carlos Becker, The Democratic Impact of Strengthening European Fundamental Rights in the Digital Age: The Example of Privacy Protection, 22 GERMAN L.J. 31 (2021).34.Tapper, Colin, New European Directions in Data Protection, 3.L.& INF. SCI.9, (1992).35.Teperdjian, Raffi, The Puzzle of Squaring Blockchain with the General Data Protection Regulation, 60 JURIMETRICS J. 253, (2020).36.Voss, W. Gregory ,Hugues Bouthinon-Dumas, Eu General Data Protection Regulation Sanctions in Theory and in Practice, 37 SANTA CLARA HIGH TECH. L.J. 1, (2021).37.Wolters, P.T.J., The Control by and Rights of the Data Subject under the GDPR,22 NO. 1 J. INTERNET L.6,(2018).38.Wallace, Patrick A., The Long Arm of the Eu: The Reach of Brussels` Data Protection Regime into the United States, 26 Geo. MASON L. REV. 1331, (2019).39.Zarky, Tal Z., Understanding discrimination in the Scored Society, 89 WASH. L. REV. 1375 (2014).40.Zarsky, Tal Z. Incompatible: The GDPR in the Age of Big Data,47 SETON HALL L. REV. 995(2017). zh_TW dc.identifier.doi (DOI) 10.6814/NCCU202201459 en_US
