本書為《個人資料保護法》之教科書，將《個人資料保護法》的內容，區分各章節單元，輔以實務案例，進行詳細討論。為呈現《個人資料保護法》的特色與問題，採取比較法的方式，主要比較歐盟2016年《通用個資保護規章》（GDPR）此一全新世代的法制，以及歐盟重要案例，以清楚看出臺灣《個人資料保護法》的特色與問題所在。因此，此書可作為學習《個人資料保護法》之教科書，也可作為理解歐盟GDPR之教科書。此外，本書也在若干地方比較《中華人民共和國個人信息保護法》，以及美國《一九九六年健康保險可攜性和責任法》下之《隱私規則》與《資安規則》

楊智傑
現職
雲林科技大學科技法律所教授
雲林科技大學智慧財產權法研究中心主任
專長
公法、智慧財產權、網路法
學歷
臺灣大學法律系
中央大學產業經濟所碩士
臺灣大學法學博士

作者序
體例說明

第一章　各國個資保護法規
　第一節　歐　盟／1
　　一、1995年個資保護指令／1
　　二、2016年個資保護規章／1
　第二節　美　國／2
　　一、侵權法／2
　　二、各部門的資訊保護法／3
　第三節　臺　灣／4
　　一、1995年電腦處理個人資料保護法／4
　　二、2010年個人資料保護法／5
　第四節　中國大陸／6
　第五節　本書採取綜合比較／6

第二章　憲法資訊隱私權
　第一節　美國資訊隱私保護／9
　　一、憲法基礎／9
　　二、言論自由與資訊隱私之衝突／13
　第二節　歐盟與德國資訊隱私憲法保障／15
　　一、德國資訊隱私權／15
　　二、歐盟人權規範／16
　第三節　釋字603號解釋：資訊隱私權／18

第三章　適用範圍、個人資料定義與行為主體
　第一節　歐　盟／21
　　一、適用範圍／21
　　二、個人資料／23
　　三、資料處理／28
　　四、行為主體／30
　第二節　臺灣個資法相關定義／33
　　一、適用範圍／33
　　二、個人資料／35
　　三、資料處理／40
　　四、行為主體／41
　第三節　比　較／44

第四章　資料處理原則
　第一節　歐　盟／47
　　一、合法性、公平性、透明度／47
　　二、目的限制／48
　　三、資料最少蒐集原則／49
　　四、正確性原則／49
　　五、儲存限制原則／49
　　六、完整性和保密性原則／50
　　七、課責原則／50
　第二節　臺　灣／50
　第三節　比　較／52

第五章　告知與當事人同意
　第一節　歐　盟／55
　　一、告知與提供資訊／55
　　二、同意／62
　　三、法國Google蒐集個資裁罰案／64
　第二節　臺　灣／67
　　一、告知／67
　　二、當事人同意／69
　第三節　比　較／72

第六章　蒐集處理利用之合法事由
　第一節　歐　盟／75
　　一、合法利用情事／75
　　二、非原始蒐集目的／80
　　三、監視器與個資保護：2019年TK v Asociaţia de Proprietari bloc M5A-ScaraA案／83
　第二節　臺灣個資法／88
　　一、公務機關／88
　　二、非公務機關之正當處理事由／96
　　三、從監視器裝設問題思考法條問題／102
　第三節　比　較／103

第七章　敏感性個資之特別限制
　第一節　歐　盟／109
　　一、敏感性資料之禁止處理／109
　　二、不受敏感性資料禁止使用之限制／109
　　三、犯罪和違法紀錄之處理利用／113
　　四、Google搜尋引擎對個人敏感議題報導之處理／120
　第二節　臺灣敏感性資料／124
　　一、六類資料／124
　　二、例外得使用／125
　第三節　比　較／130
　　一、條文比較／130
　　二、判決書姓名公開問題／135

第八章　個人資料權利與行使
　第一節　歐　盟／139
　　一、接近使用權／139
　　二、個人更正權／142
　　三、個人反對權（請求停止處理利用）／143
　　四、刪除權（被遺忘權）／145
　　五、個人限制處理權／148
　　六、更正刪除限制處理之通知／149
　　七、個人資料攜帶權／150
　　八、不受自動處理決策之對待權／150
　第二節　臺　灣／152
　　一、各項權利／152
　　二、個人反對權／155
　　三、比　較／158
　第三節　被遺忘權（不被查詢提及）／160
　　一、2014年C-131/12 Google v. AEPD案搜尋引擎案／160
　　二、指令舊條文是否承認被遺忘權利／162
　　三、不被查詢提及（de-referencing）的地域範圍／171
　　四、臺灣法院未承認被遺忘權／173
　　五、個資法中個人反對權／175
　第四節　當事人權利之行使／177
　　一、歐　盟／177
　　二、臺　灣／180

第九章　特殊情況之利用
　第一節　言論與資訊自由（含新聞報導）／183
　　一、相關法條／183
　　二、2019年拉脫維亞Mr. Buivids案判決／185
　　三、臺　灣／190
　第二節　官方文件之處理與公開近用／192
　第三節　身分證字號之處理／192
　第四節　僱傭關係下之處理／193
　第五節　保密義務／194
　第六節　教會及宗教組織現存之資料保護規定／195

第十章　研究利用
　第一節　歐盟研究利用／197
　　一、公益建檔目的及科學歷史統計研究目的／197
　　二、個人權利保護的減少／201
　　三、研究利用之蒐集與處理／205
　第二節　臺灣之研究利用／214
　　一、研究利用條款／214
　　二、構成要件／214
　第三節　全民健保資料庫案／217
　　一、全民健保資料庫／218
　　二、訴訟爭議／221
　　三、評　析／228

第十一章　資安措施
　第一節　歐　盟／239
　　一、一般義務與資料處理權限／239
　　二、個人資料之安全／244
　　三、資料侵害之通報與通知／246
　　四、資料保護長／249
　　五、資料影響評估與事前諮詢／251
　　六、行為守則與認證／256
　第二節　臺　灣／264
　　一、資安措施／264
　　二、個人資料事件之通報與通知／266
　　三、專人辦理／268
　第三節　比　較／268

第十二章　跨境傳輸
　第一節　歐　盟／275
　　一、移轉之一般原則／275
　　二、經認定具有適足性／276
　　三、須遵守適當保護措施之移轉／279
　　四、基於國際協議而移轉／280
　　五、特定情形下之例外／281
　第二節　臺　灣／283
　第三節　比　較／284

第十三章　監督與制裁
　第一節　歐　盟／287
　　一、獨立監管機關／287
　　二、監管機關之權限、任務和權力／290
　　三、申訴或逕向法院請求執法／296
　　四、法律責任與訴訟／297
　第二節　臺　灣／301
　　一、個資法無中央專責主管機關／301
　　二、中央目的事業主管機關及縣市政府／302
　　三、行政檢查與權限／304
　　四、民事責任／307
　　五、刑事責任／312
　第三節　比　較／316

第十四章　美國醫療資訊保護法規
　第一節　HIPAA隱私規則／320
　　一、該規則適用的範圍／320
　　二、個人資訊權／325
　　三、第一次提供服務前之告知／330
　　四、利用前需得到同意／332
　　五、利用前不需得到同意／334
　　六、資訊之特殊規定／342
　　七、機構內部要求／349
　第二節　HIPAA資安規則／350
　　一、主要義務與彈性方法／351
　　二、行政保障（Administrative Safeguards）／352
　　三、物理空間保障（Physical Safeguards）／358
　　四、科技保障（Technical Safeguards）／360
　　五、文件保存要求／362
　第三節　HIPAA之執法／362
　　一、違反本法之處罰／362
　　二、聯邦與州法之衝突／364
　　三、2009年HITECH修正／364
　　四、HIPAA執法實例：販售藥房處方箋／369
　　五、小　結／374