dc.contributor.advisor | 陳起行 | zh_TW |
dc.contributor.advisor | Chen, Chi Shing | en_US |
dc.contributor.author (作者) | 林詩韻 | zh_TW |
dc.contributor.author (作者) | Lin, Shih Yun | en_US |
dc.creator (作者) | 林詩韻 | zh_TW |
dc.creator (作者) | Lin, Shih Yun | en_US |
dc.date (日期) | 2011 | en_US |
dc.date.accessioned | 17-四月-2012 09:18:18 (UTC+8) | - |
dc.date.available | 17-四月-2012 09:18:18 (UTC+8) | - |
dc.date.issued (上傳時間) | 17-四月-2012 09:18:18 (UTC+8) | - |
dc.identifier (其他 識別碼) | G0098961232 | en_US |
dc.identifier.uri (URI) | http://nccur.lib.nccu.edu.tw/handle/140.119/52794 | - |
dc.description (描述) | 碩士 | zh_TW |
dc.description (描述) | 國立政治大學 | zh_TW |
dc.description (描述) | 法學院碩士在職專班 | zh_TW |
dc.description (描述) | 98961232 | zh_TW |
dc.description (描述) | 100 | zh_TW |
dc.description.abstract (摘要) | 隨著資訊技術之快速發展及受到金融交易全球化之影響,在營運模式及法令遵循之需求下,使得銀行業將客戶個人資料跨境傳輸至其他國家之公務或非公務機關所產生之資料保護或對資訊隱私權衝擊等議題漸增。為調和不同國家間對於個人資料保護文化及規範程度之差異,各國及各國際組織間均致力於如何在不影響商業交易需要、個人資料隱私安全及資訊自由流通之前提下,經由適當法律規範對於資料管理者國際傳輸個人資料之行為,予以適當控管。隱私權之概念雖起源於美國,惟現行各國對於個人資料國際傳輸保護規範仍以歐盟委員會於1995年發布之個人資料隱私保護指令(Directive 95/46/EC)最為重要且影響層面較大。在歐盟指令仍須各會員國將其轉化為國內法,始得有效執行之前提下,本研究以金融服務產業發展較為領先之國家—英國,以英國銀行業適用之個人資料國際傳輸保護規範為研究主題,所涉法規包括:歐盟指令、英國1998年資料保護法(Data Protection Act, DPA)及英國金融服務業適用之相關規範等。研究結果發現,英國1998年資料保護法在參照歐盟指令之相關規範下,對於資料管理者將個人資料國際傳輸已訂有相關限制規定及如何符合相關豁免規定之作業流程及評估程序,英國專責資料保護之監理機關(資訊自由及保護委員會),並已依據歐盟指令,發布規定授權英國企業得採用標準契約範本及經其個案核准採用共同約束條款,顯示英國對於國際傳輸之個人資料已有一定程度之保障。惟如同歐盟委員會之研究報告所述,英國相對於歐盟其他會員國,並未將國際傳輸規範明訂於資料保護法之本文,對於當事人資訊隱私權保護之法律位階,仍有待加強。不同於我國係於銀行法明定銀行對客戶資料之保密義務,英國法院認為銀行對於客戶資料之保密責任,原始存在於銀行與客戶間之契約。惟英國與我國相同於金融相關法令中僅針對銀行境外委外所涉之國際傳輸訂有相關監理規範(包括境外委外事先申請核准、申請程序及應檢附之文件),以透過銀行與委外服務供應商之委外契約,確保金融監理機關能跨國有效行使其監理權限,保護當事人之權益,至於銀行因非委外事項,將客戶資料跨境傳輸至其他國家時,仍應回歸適用資料保護法有關國際傳輸之相關規定。本研究最後就我國與英國對於個人資料國際傳輸相關保護規範之比較結果發現,我國個人資料保護法雖已於99年修正發布(新個資法),但對於國際傳輸之限制規定,修法後雖已明定國際傳輸之定義及加重非公務機關違反國際傳輸規定之罰則,惟未修正其實質規範內容,仍僅授權中央目的事業主管機關於非公務機關有第21條所列四項情形之一時,得限制其進行國際傳輸。在新個資法下,非公務機關對於個人資料之國際傳輸,已無須取得目的事業主管機關登記,並取得執照,雖有利於資料之國際流通,惟為保護當事人個人資料於傳輸後之安全,我國是否尚須其他配套措施,以落實個人資料於國際傳輸層面之保障,值得深思。本研究對於我國銀行業國際傳輸個人資料保護規範之主要建議,包括(1)宜透過各中央目的事業主管機關對被監理機構之監理及其與相關公益團體間之合作,以強化各界對於個人資料保護之重視,(2)國際傳輸之限制規定應予細緻化,並透過產業自治逐步達成個人資料保護之目的,(3)金融監理機關宜配合個人資料保護法之修正,訂定銀行業國際傳輸之作業規範,(4)宜透過租稅合作協定,在不違反我國個人資料保護法及銀行法之原則下,協助我國金融機構解決美國「外國帳戶稅收遵從法」之實施,衍生對於個人財務資訊隱私權及跨境傳輸個人資料保護之問題。 | zh_TW |
dc.description.tableofcontents | 第一章 緒論 1第一節 研究動機與目的 1第二節 研究範圍與方法 5第二章 銀行國際傳輸客戶資料之探討 9第一節 國際傳輸之態樣 9第二節 國際傳輸之需求 13第三節 國際傳輸面臨之法律問題 15第四節 小結 17第三章 英國銀行國際傳輸保護規範 19第一節 英國資料保護法 19第二節 1998年資料保護法之國際傳輸規定 27第三節 英國落實歐盟指令研究報告 43第四節 銀行保密義務及相關金融法令 47第五節 小結 55第四章 標準契約範本及共同約束條款(BCR)之規範 61第一節 標準契約範本之制訂背景及適用依據 61第二節 標準契約範本內容 63第三節 BCR之制訂背景及適用依據 81第四節 BCR之規定內容 84第五節 小結 88第五章 我國銀行國際傳輸保護規範 91第一節 個人資料保護法 92第二節 亞太經濟合作會議(APEC)隱私保護綱領 98第三節 銀行法及相關金融法規 100第四節 我國規定與英國規定之比較 112第五節 小結 119第六章 結論與建議 121第一節 結論 121第二節 建議 125參考資料 133 | zh_TW |
dc.language.iso | en_US | - |
dc.source.uri (資料來源) | http://thesis.lib.nccu.edu.tw/record/#G0098961232 | en_US |
dc.subject (關鍵詞) | 資訊隱私權 | zh_TW |
dc.subject (關鍵詞) | 國際傳輸 | zh_TW |
dc.subject (關鍵詞) | 個人資料保護 | zh_TW |
dc.subject (關鍵詞) | 標準契約範本 | zh_TW |
dc.subject (關鍵詞) | 共同約束條款 | zh_TW |
dc.subject (關鍵詞) | 境外委外 | zh_TW |
dc.subject (關鍵詞) | 亞太經濟合作會議跨國隱私規章 | zh_TW |
dc.subject (關鍵詞) | information privacy | en_US |
dc.subject (關鍵詞) | international transfer | en_US |
dc.subject (關鍵詞) | personal data protection | en_US |
dc.subject (關鍵詞) | Standard Contractual Clauses | en_US |
dc.subject (關鍵詞) | Binding Corporate Rules | en_US |
dc.subject (關鍵詞) | offshore outsourcing | en_US |
dc.subject (關鍵詞) | APEC Cross-border Privacy Rules | en_US |
dc.title (題名) | 銀行國際傳輸客戶資料保護規範--以英國法為中心 | zh_TW |
dc.title (題名) | The study of the regulations on the protection of international data transfers in U.K. banks | en_US |
dc.type (資料類型) | thesis | en |
dc.relation.reference (參考文獻) | 一、中文資料(依作者姓氏筆劃排序) | zh_TW |
dc.relation.reference (參考文獻) | (一)專書 | zh_TW |
dc.relation.reference (參考文獻) | 1、王志誠,現代金融法,1版,新學林出版股份有限公司,2009年10月。 | zh_TW |
dc.relation.reference (參考文獻) | 2、李惠宗,憲法要義,5版,元照出版有限公司,2009年9月。 | zh_TW |
dc.relation.reference (參考文獻) | 3、財政部金融司儲委會金融研究小組,各國銀行法之比較(上篇),1991年5月。 | zh_TW |
dc.relation.reference (參考文獻) | 4、財團法人金融聯合徵信中心譯,德國聯邦個人資料保護法,2008年10月。 | zh_TW |
dc.relation.reference (參考文獻) | 5、財團法人金融聯合徵信中心譯,歐聯資料保護綱領,1997年6月。 | zh_TW |
dc.relation.reference (參考文獻) | 6、財團法人資訊工業策進會科技法律研究所編著,給科技研發與創新服務提供者的個資運用藍圖,資策會科技法律研究所,2011年10月。 | zh_TW |
dc.relation.reference (參考文獻) | 7、陳冲,比較銀行法,財團法人金融人員研究訓練中心,1992年11月。 | zh_TW |
dc.relation.reference (參考文獻) | 8、許美滿、高美雲譯,1987年英國銀行法,中華民國加強儲蓄推行委員會金融研究小組編印,1992年8月。 | zh_TW |
dc.relation.reference (參考文獻) | 9、經社法規譯介叢書,英國資料保護法,行政院經濟建設委員會健全經社法規工作小組,1988年9月。 | zh_TW |
dc.relation.reference (參考文獻) | 10、蕭長瑞,銀行法令實務,6版,財團法人台灣金融研訓院,1998年4月。 | zh_TW |
dc.relation.reference (參考文獻) | 11、APEC隱私保護綱領(APEC PRIVACY FRAMEWORK)(中英文對照),法務部編印,1996年12月。 | zh_TW |
dc.relation.reference (參考文獻) | (二)期刊文章 | zh_TW |
dc.relation.reference (參考文獻) | 1、王澤鑑,人格權保護的課題與展望(三)──人格權的具體化及保護範圍(6)──隱私權(上)(中)(下),臺灣本土法學雜誌,2007年8月。 | zh_TW |
dc.relation.reference (參考文獻) | 2、李振瑋、江耀國,英國資料保護法中資料所有人權利之研究--兼論我國個資法之相關規範及案例,中原財經法學,2010年6月。 | zh_TW |
dc.relation.reference (參考文獻) | 3、李福隆,金融隱私權與銀行監理之間--從全球金融海嘯看我國金融危機事件下銀行保密原則之修正,2010年世界人權高峰會收錄文章。 | zh_TW |
dc.relation.reference (參考文獻) | 4、周慧蓮,英國個人資料保護最新案例發展及其對我國法制之啟示,科技法律透析,2005年1月。 | zh_TW |
dc.relation.reference (參考文獻) | 5、周慧蓮,資訊隱私保護爭議之國際化,月旦法學雜誌第104期,2004年1月。 | zh_TW |
dc.relation.reference (參考文獻) | 6、林育廷,金融隱私權保障與財富管理發展之衝突與協調—兼評美國與台灣之規範政策,科技法學評論第4卷第2期,2007年8月。 | zh_TW |
dc.relation.reference (參考文獻) | 7、洪榮彬,論資訊時代跨越國際之資料處理與資料保護,法學叢刊,法學叢刊雜誌社,159 期(40 卷3 期),頁80-103,1995年7月。 | zh_TW |
dc.relation.reference (參考文獻) | 8、翁清坤,論個人資料保護標準之全球化,東吳法律學報第22卷第1期,2010年3月26日。 | zh_TW |
dc.relation.reference (參考文獻) | 9、陳起行,資訊隱私權法理深討—以美國法為中心,政大法學評論第64期,2000年12月。 | zh_TW |
dc.relation.reference (參考文獻) | 10、陳超雄,歐洲「資訊保護與隱私權法」立法研究,東海大學法學研究,1989年11月。 | zh_TW |
dc.relation.reference (參考文獻) | 11、陳榮傳,由法律觀點論資料跨國流通,經社法制論叢,第5期,1990年1月。 | zh_TW |
dc.relation.reference (參考文獻) | 12、楊秀惠,會員辦理國際傳輸作業外銀首長座談會紀要,金融聯合徵信雙月刊,第15期,2010年10月。 | zh_TW |
dc.relation.reference (參考文獻) | (三)論文 | zh_TW |
dc.relation.reference (參考文獻) | 1、王俊傑,銀行作業與服務委外的管理與監理,國立政治大學行政管理碩士學程碩士論文,2007年。 | zh_TW |
dc.relation.reference (參考文獻) | 2、洪榮彬,資訊時代之資料處理與資料保護—以德國聯邦個人資料保護法為中心,輔仁大學法律學研究所碩士論文,1993年6月。 | zh_TW |
dc.relation.reference (參考文獻) | 3、陳姸沂,美國財務資訊隱私權保護規定之研究,國立政治大學法學院在職專班碩士論文,2008年5月。 | zh_TW |
dc.relation.reference (參考文獻) | 4、黃莉雲,資料跨國流通法律問題之研究—相關理論與規範,國立臺灣大學法律學研究所碩士論文,1994年。 | zh_TW |
dc.relation.reference (參考文獻) | 5、賴敏慈,信用資訊與隱私權保護--由信用資訊之揭露與隱私權之衝突檢討個人信用資料保護法制,中原大學財經法律研究所碩士論文,2005年。 | zh_TW |
dc.relation.reference (參考文獻) | 6、戴言同,歐盟資訊與通訊科技政策與規範之研究—檢視我國雲端政策之問題,國立雲林科技大學科技法律研究所碩士論文,2011年6月。 | zh_TW |
dc.relation.reference (參考文獻) | 二、英文資料 | zh_TW |
dc.relation.reference (參考文獻) | (一)專書 | zh_TW |
dc.relation.reference (參考文獻) | 1、Carey, Peter, Data protection in the UK, London: Blackstone Press Limited(2000). | zh_TW |
dc.relation.reference (參考文獻) | 2、Carey, Peter, Data Protection—A Practical Guide to UK and EU Law, Oxford University Press(3rd ed. 2009). | zh_TW |
dc.relation.reference (參考文獻) | 3、Richard Morgan and Ruth Boardman, Data Protection Strategy—Implementing Data Protection Compliance, London Sweet& Maxwell(2003). | zh_TW |
dc.relation.reference (參考文獻) | (二)期刊及研究報告 | zh_TW |
dc.relation.reference (參考文獻) | 1、Cynthia Blum, Sharing Bank Deposit Information With Other Countries:Should Tax Compliance or Privacy Claims Prevail?, Florida Tax Review Vol. 6 no. 6(2004). | zh_TW |
dc.relation.reference (參考文獻) | 2、Fayyad Alqudah, Banks’ duty of confidentiality in the wake of computerized banking, Journal of International Banking Law(1995). | zh_TW |
dc.relation.reference (參考文獻) | 3、Gehan Gunasekara, The “Final” Privacy Frontier?Regulating Trans-Border Data Flows, International Journal of Law and Information Technology, Vol. 17, No. 2(2007). | zh_TW |
dc.relation.reference (參考文獻) | 4、J.C. Sharman, Privacy as Roguery:Personal Financial Information in an Age of Transparency, Public Administration Vol. 87, NO. 4(2009). | zh_TW |
dc.relation.reference (參考文獻) | 5、Lee A. Bygrave, Data Protection Pursuant to the Right to Privacy in Human Rights Treaties, International Journal of Law and Information Technology, Vol. 6 No, 3(1998). | zh_TW |
dc.relation.reference (參考文獻) | 6、Lingjie Kong, Data Protection and Transborder Data Flow in the European and Global Context, The European Journal of International Law Vol. 21 no. 2(2010). | zh_TW |
dc.relation.reference (參考文獻) | 7、M. Stallworthy, Data Protection:Regulation in a Deregulatory State, 11 Statute L. Rev. 130(1990). | zh_TW |
dc.relation.reference (參考文獻) | 8、Roger K. Baker, Offshore IT Outsourcing and the 8th Data Protection Principle—legal and regulatory requirements—with reference to financial service, International Journal of Law and Information Technology, Vol. 14 No. 1(2005). | zh_TW |
dc.relation.reference (參考文獻) | 9、Roy M. Goode, The banker’s duty of confidentiality, Journal of Business Law(1989). | zh_TW |
dc.relation.reference (參考文獻) | 10、Shalini Agarwal, Sakate Khaitan, Satyendra Shrivastava and Matthew Banks, Destination India:offshore outsourcing and its implications, Computer and Telecommunications Law Review, 11(8)(2005). | zh_TW |
dc.relation.reference (參考文獻) | 11、Steve R. Salbu, The European Union Data Privacy Directive and International Relations, William Davidson Working Paper No. 418(2001). | zh_TW |
dc.relation.reference (參考文獻) | 12、Val Collins, Privacy in the United Kingdom:a Right conferred by Europe?, International Journal of Law and Information Technology, Vol. 1 No. 3(1993). | zh_TW |
dc.relation.reference (參考文獻) | 13、The Department of the Treasury, Security of Personal Financial Information, Report on the Study Conduct Pursuant to Section 508 of the Gramm-Leach-Bliley Act of 1999(2004). | zh_TW |
dc.relation.reference (參考文獻) | (三)判決 | zh_TW |
dc.relation.reference (參考文獻) | Durant v. Financial Services Authority (Disclosure) [2003] EWCA Civ 1746, Court of Appeal (Civil Division), 2003-12-08 (Approx. 41 pages). | zh_TW |
dc.relation.reference (參考文獻) | (四)網路資料(有作者部分依姓氏字母順序排列,其他依文件開頭字母順序排列) | zh_TW |
dc.relation.reference (參考文獻) | 1、APEC Data Privacy Pathfinder Protects Implementation Work Plan, 17th Electronic Commerce Steering Group Meeting, Lima, Peru(2008), available at http://www.apec.org/Home/Groups/Committee-on-Trade-and-Investment/Electronic-Commerce-Steering-Group(last visited January, 2012). | zh_TW |
dc.relation.reference (參考文獻) | 2、Binding Corporate Rules, available at http://www.ico.gov.uk/youth/sitecore/content/Home/for_organisations/data_protection/overseas/binding_corporate_rules.aspx(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 3、Commission Decision of 27 December 2004 amending Decision 2001/497/EC as regards the introduction of an alternative set of standard contractual clauses for the transfer of personal data to third countries(2004 controller to controller), available at http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004: 385:0074:0084:EN:PDF(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 4、Commission Decision of 15 June 2001 on standard contractual clauses for the transfer of personal data to third countries, under Directive 95/46/EC(2001 controller to controller),available at http://eur-lex.europa.eu/LexUriServ/site/en/oj/2001/l_181/l_18120010704en00190031.pdf (last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 5、Commission Decision of 5 February 2010 on standard contractual clauses for the transfer of personal data to processors established in third countries under Directive 95/45/EC of the European Parliament and of the Council (2010 controller to processor), available at http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:EN:PDF(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 6、Douwe Korff, Comparative Studies on different approaches to new privacy challenges, in particular in the light of technological developments—country studies A.6—United Kingdom (2010), available at http://ec.europa.eu/justice/policies/privacy/studies/index_en.htm(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 7、Douwe Korff, Comparative Studies on different approaches to new privacy challenges, in particular in the light of technological developments—country studies A.4—Germany (2010), available at http://ec.europa.eu/justice/policies/privacy/studies/index_en.htm(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 8、Data Protection Act 1998—The eighth data protection principle and international data transfers, Information Commissioner’s Office, Version 4(2010), available at http://www.fsa.gov.uk(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 9、Data Protection Act 1998 Legal Guidance, Version 1, available at http://www.ico.gov.uk(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 10、Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, available at http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 11、Data Protection Act 1998, available at http://www.legislation.gov.uk/ukpga/1998/29/contents(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 12、Financial Services and Market Act 2000, available at http://www.legislation.gov.uk/ukpga/2000/8/contents(last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 13、FSA Handbook—Senior Management Arrangements, Chapter 3 Systems and Controls, available at http://www.fsa.gov.uk/pages/handbook (last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 14、FSA Handbook—Senior Management Arrangements, Chapter 8 Outsourcing, available at http://www.fsa.gov.uk/pages/handbook (last visited November, 2011). | zh_TW |
dc.relation.reference (參考文獻) | 15、The “Durant” Case and its impact on the interpretation of the Data Protection Act 1998(web version 4), Information Commissioner’s Office, 27 February 2006, available at http://www.ico.gov.uk(last visited November, 2011). | zh_TW |