本書為《個人資料保護法》之教科書，將《個人資料保護法》的內容，區分各章節單元，輔以實務案例，進行詳細討論。為呈現《個人資料保護法》的特色與問題，採取比較法的方式，主要比較歐盟2016年《通用個資保護規章》（GDPR）此一全新世代的法制，以及歐盟重要案例，以清楚看出臺灣《個人資料保護法》的特色與問題所在。因此，此書可作為學習《個人資料保護法》之教科書，也可作為理解歐盟GDPR之教科書。此外，本書也在若干地方比較《中華人民共和國個人信息保護法》，以及美國《一九九六年健康保險可攜性和責任法》下之《隱私規則》與《資安規則》。

2022年8月，憲法法庭作出111年憲判字第13號判決（健保資料庫案），宣示個資研究利用原則上合憲，但指出若干需要修法之處。2023年5月，個人資料保護法小幅修正，宣示未來將成立個人資料保護委員會。本版配合上述二項新發展，修改相關章節。

作者序
體例說明

第一章　各國個資保護法規
　第一節　歐　盟／1
　　一、1995年個資保護指令／1
　　二、2016年個資保護規章／1
　第二節　美　國／2
　　一、侵權法／2
　　二、各部門的資訊保護法／3
　第三節　臺　灣／4
　　一、1995年電腦處理個人資料保護法／4
　　二、2010年個人資料保護法／5
　第四節　中國大陸／5
　第五節　本書採取綜合比較／6

第二章　憲法資訊隱私權
　　第一節　美國資訊隱私保護／7
　　一、憲法基礎／7
　　二、言論自由與資訊隱私之衝突／10
　第二節　歐盟與德國資訊隱私憲法保障／12
　　一、德國資訊隱私權／12
　　二、歐盟人權規範／13
　第三節　台灣之資訊隱私權／14
　　一、釋字第603號解釋／14
　　二、111年憲判字第13號判決／16
　　三、採取歐盟概念／16

第三章　個人資料定義、行為主體與適用範圍
　第一節　歐　盟／19
　第二節　臺　灣／29
　第三節　比　較／39

第四章　資料處理原則
　第一節　歐　盟／43
　　一、合法性、公平性、透明度／43
　　二、目的限制／44
　　三、資料最少蒐集原則／44
　　四、正確性原則／45
　　五、儲存限制原則／45
　　六、完整性和保密性原則／45
　　七、課責原則／46
　第二節　臺　灣／46
　第三節　比　較／47

第五章　告知與當事人同意
　第一節　歐　盟／49
　　一、告知與提供資訊／49
　　二、同　意／55
　　三、法國Google蒐集個資裁罰案／57
　第二節　臺　灣／59
　　一、告　知／59
　　二、當事人同意／61
　第三節　比　較／64

第六章　蒐集處理利用之合法事由
　第一節　歐　盟／67
　　一、合法利用情事／67
　　二、非原始蒐集目的／71
　　三、監視器與個資保護：2019年TK v Asociaţia de Proprietari bloc M5A-ScaraA案／74
　第二節　臺灣個資法／78
　　一、公務機關／78
　　二、非公務機關之正當處理事由／85
　　三、從監視器裝設問題思考法條問題／91
　第三節　比　較／92

第七章　敏感性個資之特別限制
　第一節　歐　盟／99
　　一、敏感性資料之禁止處理／99
　　二、不受敏感性資料禁止使用之限制／99
　　三、犯罪和違法紀錄之處理利用／102
　　四、Google搜尋引擎對個人敏感議題報導之處理／108
　第二節　臺灣敏感性資料／112
　　一、六類資料／112
　　二、例外得使用／113
　第三節　比　較／117
　　一、條文比較／117
　　二、判決書姓名公開問題／121

第八章　個人資料權利與行使
　第一節　歐　盟／125
　　一、接近使用權／125
　　二、個人更正權／128
　　三、個人反對權（請求停止處理利用）／128
　　四、刪除權（被遺忘權）／130
　　五、個人限制處理權／133
　　六、更正刪除限制處理之通知／134
　　七、個人資料攜帶權／135
　　八、不受自動處理決策之對待權／135
　第二節　臺　灣／137
　　一、各項權利／137
　　二、個人反對權／140
　　三、比　較／142
　第三節　被遺忘權（不被查詢提及）／144
　　一、2014年C-131/12 Google v. AEPD搜尋引擎案／144
　　二、指令舊條文是否承認被遺忘權利／146
　　三、不被查詢提及（de-referencing）的地域範圍／154
　　四、臺灣法院未承認被遺忘權／155
　　五、個資法中個人反對權／157
　第四節　當事人權利之行使／159
　　一、歐　盟／159
　　二、臺　灣／162

第九章　特殊情況之利用
　第一節　言論與資訊自由（含新聞報導）／165
　　一、相關法條／165
　　二、2019年拉脫維亞Mr. Buivids案判決／167
　　三、臺　灣／170
　第二節　官方文件之處理與公開近用／172
　第三節　身分證字號之處理／173
　第四節　僱傭關係下之處理／173
　第五節　保密義務／174
　第六節　教會及宗教組織現存之資料保護規定／175

第十章　研究利用
　第一節　歐盟研究利用／177
　　一、公益建檔目的及科學歷史統計研究目的／177
　　二、個人權利保護的減少／181
　　三、研究利用之蒐集與處理／184
　第二節　臺灣之研究利用／191
　　一、研究利用條款／191
　　二、構成要件／191
　第三節　全民健保資料庫案／194
　　一、全民健保資料庫／195
　　二、訴訟爭議／197
　　三、評　析／204
　　四、憲法法庭111年憲判字第13號判決／211

第十一章　資安措施
　第一節　歐　盟／215
　　一、一般義務與資料處理權限／215
　　二、個人資料之安全／220
　　三、資料侵害之通報與通知／221
　　四、資料保護長／223
　　五、資料影響評估與事前諮詢／226
　　六、行為守則與認證／230
　第二節　臺　灣／236
　　一、資安措施／236
　　二、個人資料事件之通報與通知／238
　　三、專人辦理／240
　第三節　比　較／240

第十二章　跨境傳輸
　第一節　歐　盟／245
　　一、移轉之一般原則／245
　　二、經認定具有適足性／246
　　三、須遵守適當保護措施之移轉／248
　　四、基於國際協議而移轉／250
　　五、特定情形下之例外／250
　第二節　臺　灣／251
　第三節　比　較／253

第十三章　監督與制裁
　第一節　歐　盟／257
　　一、獨立監管機關／257
　　二、監管機關之權限、任務和權力／260
　　三、申訴或逕向法院請求執法／265
　　四、法律責任與訴訟／266
　第二節　臺　灣／269
　　一、主管機關／269
　　二、行政檢查與權限／272
　　三、罰　鍰／274
　　四、民事責任／277
　　五、刑事責任／281
　第三節　比　較／284

第十四章　美國醫療資訊保護法規
　第一節　HIPAA隱私規則／290
　　一、該規則適用的範圍／290
　　二、個人資訊權／294
　　三、第一次提供服務前之告知／299
　　四、利用前需得到同意／300
　　五、利用前不需得到同意／302
　　六、資訊之特殊規定／308
　　七、機構內部要求／314
　第二節　HIPAA資安規則／315
　　一、主要義務與彈性方法／316
　　二、行政保障（Administrative Safeguards）／317
　　三、物理空間保障（Physical Safeguards）／322
　　四、科技保障（Technical Safeguards）／324
　　五、文件保存要求／326
　第三節　HIPAA之執法／326
　　一、違反本法之處罰／326
　　二、聯邦與州法之衝突／327
　　三、2009年HITECH修正／328
　　四、HIPAA執法實例：販售藥房處方箋／332
　　五、小　結／336