Content

Tag Archives: 個人資料保護

金管會於個資法實施後執行情況之觀察

1995年8月1日初次公布之電腦處理個人資料保護法,在2010年5月26日大幅修正,並更名為個人資料保護法(以下稱”個資法”)後,於2012年10月1日正式施行。然而,因為其中第6條規範特種資料之收集、處理、利用,與第54條原規定修法前非由當事人提供之個人資料,應於新法施行後一年內完成告知,因為爭議太大,而將該二條文暫緩施行;2015年12月30日個資法終於再次修正後,而得以完整實施。 台灣之個資法並未規範單一的個資法主管機關,除了法務部負責訂定特定目的及個人資料類別,亦為解釋個人資料保護法之機關之外,是由中央目的事業主管機關或直轄市、縣(市)政府來負責個人資料保護事務之管理及裁罰。由於目前除了金融監督管理委員會(”金管會”)之外,其他主管機關尚未有公布違法個資法裁罰案件之機制,因此甚難知悉或統計其是否確有因為違反個資法之裁罰案件。金管會為金融機構之主管機關,其網站上有就其所作成裁罰案件之定期公告事項,包括違反個資法之案件,研究金管會之該些裁罰案件,可以提供我們對於金融機關牴觸個資法的態樣,及金管會就金融機構違反個資法案件的處罰態度,提供一個參考的基礎,實值得觀察。 裁罰案件數量 金管會設有四個業務局,為銀行局、證券期貨局、保險局及檢查局。由金管會之公布資料顯示,個資法自2012年實施迄今四年多之期間,金管會總共曾有16件因違反個資法之裁罰案件。其中以2016年有5件保險局對保險公司,2件銀行局對銀行,總共7件之裁罰案件,為裁罰案件數最多之一年;而2015整年度則均無任何裁罰案件,為最少的一年。其他2012、2013、2014三個年度則平均一年約為2至3件。值得注意的是,今年(2017)迄今才3月份而已,已經有2件保險局對於保險公司違反個資法的裁罰案件發生,各是南山人壽保險股份有限公司將部分保戶保單資料不當郵寄予第三人,與三商美邦人壽保險股份有限公司以電子郵件洽詢業務相關事宜之頁面,於蒐集客戶個人資料時,違反個資法未向當事人明確告知法定應告知事項之事件。 雖然整體來說,金管會在個資法自2012年開始實施的整個過去4年多期間內,裁罰案件之總數量僅有16件,並不算多;但若觀察自2012至2015年間,違反個資法之裁罰案件總共僅有7件而已,而自2015年底修正後之個資法完整實施後的2016年度(7件),乃至2017年初迄今(2件),已經有9件裁罰案件以觀,金管會針對違反個資法的裁罰案件,顯然有增加的趨勢。此一事實究係表示金管會對於個資法的遵循事項,有加強督導查核之態度,抑或僅是金融機構違反個資法情事增多的偶然結果,不得而知。不過,值得注意的是,在個資法實施之前,金融機構之內控管理機制,與其他各個行業相較,一直本就是較為嚴格的,且金管會依違反內控機制而裁罰金融機構的事件,一向也是稽核較嚴格,處罰金額較高的;既然違反個資法的事實,通常也會同時違反內控管理機制,因此,至少可以說金管會是各行業之個資法主管機關中,對於個資法遵循事項,最為關切,較常祭以裁罰處分的一個。所以,可以預期金管會日後仍會對於個資法的違反案件,繼續積極稽核管理。而,金管會中又以保險局對保險公司的裁罰案件數量最多,銀行局次之,其他部門則目前尚未見有任何裁罰案件。 違反個資法態樣 綜觀金管會自2012年迄今2017年2月裁罰違法個資法的案件,金融機構違反個資法的態樣,歸納大約有以下數種。 一、個資外洩 此為目前裁罰案件中,發法生違反個資法最多見的態樣,亦即金融機構因為內控與稽核機制之設計或維護不佳,或處理業務過程失誤,導致客戶個人資料外洩。裁罰案例包括:2017年1月10日(以下指裁罰時間)南山人壽保險股份有限公司辦理保戶通知信函寄發作業時,因電腦系統執行錯誤程式,使部分保戶保單資料不當郵寄予第三人;2016年4月11日國泰世華商業銀行大安分行,受理客戶申請調閱薪資轉帳資料時,洩漏不屬該名客戶之其他客戶個人資料;及2013年8月22日中國信託商業銀行辦理網路銀行業務發生疏失,使一般網路使用者得以進入瀏覽,並取得該銀行內部目錄網頁所留存之客戶資料,導致客戶個人資料外洩。 二、未經客戶同意 金融機構未經客戶同意,將客戶個人資料提供給第三人使用,也是常見的違法裁罰態樣。案例包括:2016年6月29日兆豐國際商業銀行未經客戶同意,將其基本資料提供予兆豐產物保險股份有限公司進行電話行銷;2013年10月4日南山人壽業務員未經保戶書面同意,逕將客戶個人資料提供予第三人,代向保戶說明保單問題;2013年7月10日彰化商業銀行股份有限公司行員未徵提客戶書面同意,逕予查詢客戶聯徵中心信用資料。 三、個人資料檔案安全維護作業不周全 此態樣案例包括:2016年11月16日保誠人壽保險股份有限公司辦理104年度個人資料盤點作業有未落實,致未依保存期限刪除個人資料;2016年11月11日三商美邦人壽保險股份有限公司辦理資訊作業,因為整體個人資料保護措施未臻周延,且欠缺有效內控機制,而被裁罰;以及2016年9月8日,富邦人壽保險股份有限公司客訴人員未採行適當之安全措施,未以加密處理方式,將保戶Call-in卡申請書影本郵寄至個人電子信箱。 四、未盡告知義務 個人資料法規定非公務機關向當事人蒐集個人資料時,應明確告知當事人一定的事項,2017年2月14日三商美邦人壽保險股份有限公司之官網,提供客戶以電子郵件洽詢業務相關事宜之頁面,但於蒐集客戶個人資料時,並未向當事人明確告知法定應告知事項,因而受到裁罰。 五、未即時通報個資外洩事件 前述2017年南山人壽保險股份有限公司辦理保戶通知信函寄發作業時,因電腦系統執行錯誤程式,使部分保戶保單資料不當郵寄予第三人,南山人壽除了個資外洩外,亦因其通報時程延遲,致被認定內部重大偶發事件之通報作業未臻周延,核有礙公司健全經營之虞而被裁罰。 裁罰內容 根據個資法之規定,非公務機關違反個資法,得由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣(下同)2萬元以上50萬元以下罰鍰。此處罰標準若與違反金融機關內控相關法令之標準比較,顯然輕微許多。既然違反個資法之事實,通常均亦違反內控相關法令,金管會在裁罰違反個資法事件時,顯然多半傾向依照違反金融機關內控法令之罰則,處罰違法之金融機關,至於違反個資法之部分,幾乎多半均僅核處以限期改正而已。 目前所有裁罰案件中,金管會單純依照違反個資法而處罰的案件,僅有三件,即1) 2016年兆豐國際商業銀行未經客戶同意,將其基本資料提供予兆豐產物保險股份有限公司進行電話行銷;2) 2013年南山人壽業務員未經保戶書面同意,逕將客戶個人資料提供予第三人,代向保戶說明保單問題;與3) 2013年彰化商業銀行股份有限公司行員未徵得客戶書面同意,逕予查詢客戶聯徵中心信用資料之三個案件。上述違反個資法之三個公司各被處以5萬元,2萬元與5萬元之罰鍰。而此三個案件均為未經客戶同意,將客戶個人資料提供第三人使用之態樣。 其他金管會除了依違反內控相關法令之外,也兼依違反個資法處罰之案件,就違反個資法部分,金管會大多均僅處罰限期一個月內改正,較少情節較嚴重者也有核處在7日或10日內改正者;而違反內控法令的處罰部分,則一般大部分均處罰60萬元罰鍰。僅有情節較嚴重之三個案件,各為2016年保誠人壽保險未依保存期限刪除個人資料之案件,被處罰120萬元,與另外兩件個資外洩之案件,即1) 2014年國泰世華商業銀行離職員工,將客戶個人資料下載至私人外接儲存裝置案件,處罰300萬元,與2) 2013年中國信託商業銀行辦理網路銀行業務發生疏失,導致客戶個人資料外洩,被處罰400萬元。這三個案件是個資法實施以來,金管會裁罰金額最高的案件,但是這些罰鍰均不是依據違法個資法而處罰的,而是依據違反內控法令而做的處罰。甚至其中除了2016年保誠人壽保險,未依保存期限刪除個人資料乙案,有兼依違法個資法核處限期一個月內改正之裁罰外,其他兩件2014年國泰世華商業銀行,與2013年中國信託商業銀行之2件個資外洩案件,金管會均僅依違反內控相關法令處罰而已,而並未同時依違反個資法予以任何處罰。 結語 由上述金管會自個資法實施迄今之裁罰案件的處罰數量,以及裁罰內容觀察,似乎個資法在金融機構的稽核控管上,其所能發生之效力,明顯低於金融機構之內控相關法令。例如:依據個資法能課以處罰之罰鍰金額,最高僅為50萬元而已,嚇阻效力顯然不夠。因此金管會多半選擇以違反內控機制開罰,而不依賴個資法之處罰規定,是有原因道理的。則,個資法究竟會不會只是沒有牙齒的老虎?至少在主管機關的行政裁罰部分,看起來似乎是這樣的。 如果您想知道更多有關台灣資料保護或隱私權法規事宜,請聯絡陳慧玲律師,電子郵件為hchen@winklerpartners.com,或電話+886 223112345 分機555。

2016年台灣資料保護及隱私權法規簡介

博仲法律事務所陳慧玲合夥律師及法務助理費浩文,為Thomson Reuters的Practical Law網站提供了台灣資料保護及隱私權法規簡介。 這份簡介是以問答的形式作成,方便法務人員比較台灣資料保護及隱私權法律與其自身司法轄區之差異。這份資料保護簡介涵蓋了台灣在2015年的個人資料保護法(「台灣個資法」)修正內容,這項修正案在今年年初生效。 這份簡介是Practical Law全球資料保護法規指南之一部分。您可以這在這裡瀏覽其完整名單。 如果您要比較多個司法轄區之差異,您可以前往資料保護部分之各國問答集,以及隱私權部分之各國問答集。 陳慧玲律師曾撰寫過許多有關台灣資料保護立法文章,最近一次是替《Privacy Laws and Business’ International Report》介紹有關台灣個資法修正案內容。陳慧玲律師亦為Asian Privacy Scholars Network之會員。 如果您想知道更多有關台灣資料保護或隱私權法規事宜,請聯絡陳慧玲律師,電子郵件為hchen@winklerpartners.com,或電話+886 223112345 分機555。

2016年個資法全面完整修正施行

陳慧玲律師 個資法修正沿革 台灣自1995年8月1日初次公布之電腦處理個人資料保護法後,在2010年5月26日第一次公布重大的修正,並更名為個人資料保護法(以下稱 ”個資法” )。惟,2010年公布之個資法,卻遲至2012年10月1日才正式施行,而其中爭議甚大的兩個條款,即第6及54條規定,因行政院考慮社會各方認為該二條規定太嚴格,爭議很大,若貿然施行對民眾及社會衝擊太大,所以決定暫緩施行。其中第6條規範特種資料之收集、處理、利用,而第54條原規定修法前非由第三人提供之個人資料,應於新法施行後一年內完成告知。 2012年個資法施行之後,行政院及數位立法委員均提出包括第6及54條之個資法新修正草案,經過兩年立法程序,終於在2015年12月31日公布再修正之第6及54條,同時亦修正了其他幾個條文。此次2015年之修正重點包括:確定特種資料之蒐集、處理、利用的原則與例外,當事人同意的方式除了特種資料之外,不再侷限於書面形式,非不法意圖違法使用個資之除罪化,及放寬對新法施行前間接蒐集個資之告知期間。 2015修正的個資法,及法務部於2016年3月2日公布修正之個人資料保護法施行細則,均經行政院指定於2016年3月15日施行。 特種資料正式施行 一、追加病歷為特種資料 在2010年修正之個資法中已經有關於特種資料之規範。當時規定之特種資料內容包括:醫療、基因、性生活、健康檢查及犯罪前科五類個人資料。此次2015年之新修正,除了保留原來規範的五類內容之外,又追加了”病歷”為一種特種資料。其實在2010通過的個資法中,本來就已經有將”醫療”的個人資料列為特種資料之一,但2015年修正之立法理由說明:為了避免對於病歷是否屬於醫療的特種個人資料有所爭執,決定將之明文列入第6條關於特種資料的規定之中,名列為特種資料的一種。 台灣在2015 年修正個資法之立法理由中,說明此其修正係參考歐盟2012年”一般資料保護規則”草案第9條規定(the 2012 EU Proposal for General Data Protection Regulation)、德國聯邦個人資料保護法 ((the German Federal Data Protection Act) 第13條,及奧地利聯邦個人資料保護法 (the Austrian Federal Act concerning the Protection of Personal Data (DSG 2000) 第9條等外國立法例,肯認特種資料之蒐集、處理或利用,應較一般個人資料更為嚴格,須符合特定之要件,始得為之,以加強保護個人之隱私權益,因而特別參照該外國立法例,規範特種資料之蒐集、處理或利用。 然而,與其稱所參考之歐盟等外國立法例相較,台灣的個資法並沒有將在該外國立法例中,規範為特種資料的種族 (racial or ethnic origin)、政治 (political opinions)、宗教思想信仰 (religious or philosophical beliefs)、工會會員資格 (trade-union membership) 等個人資料類別,列為特種資料。個資法的立法理由中說明,目前規定的特種資料的類型,係在經審酌我國國情與民眾之認知後決定,因此個資法顯然明確有意不將在歐盟等立法例中的其他類型特種資料納入,而僅認列此有關醫療、基因、性生活、健康檢查及犯罪前科五類個人資料為特種資料。因此,該些外國立法例中關於種族、政治、宗教思想信仰、工會會員資格等個人資料,在我國個資法中,僅屬於一般的個人資料而已。 二、原則與例外 [...]

立法院三讀通過「個人資料保護法」修正案

立法院於去年12月15日三讀通過「個人資料保護法」修正案,這是個資法自2012年施行以來的首度修法,原來在施行上窒礙難行的第6條及第54條也將在本次修法後正式上路。其中第6條規範特種資料之收集、處理、利用,而第54條原規定修法前非由第三人提供之個人資料,應於新法施行後一年內完成告知。另外,立法者將病歷納入特種個資 後,特種個資的界定將更加明確且完整;未來特種個資的合法 蒐集、處理或利用也將在新增當事人的同意為例外之後,更加貼近企業 運用個資的實務面。 本次修正經總統於104年12月30日公布後,將由行政院另定施行時間,最快預計於2016年3月上路,本所將密切注意相關動態,即時提供更新的資訊。 完整修正條文請點此網頁。 2016年3月2日更新: 行政院公布「個人資料保護法」部分條文修正案,自2016年3月15日施行。

博仲歡迎許綾殷律師與王瑞恒律師的加入

本所的法務團隊最近增加了兩位新的律師。 許綾殷律師同時擁有律師事務所及公司內部法務之豐富實務經驗,除了專精於公司治理、子公司之設立及解散外,也嫻熟於軟體及娛樂產業之各種授權業務等。許綾殷律師具有美國伊利諾大學香檳分校法學碩士學位,她在2000年取得台灣律師執照。 王瑞恒律師加入博仲前,除了在法律事務所服務之外,亦曾在一間全球知名外商保險公司擔任法務經理,處理許多保險爭議、個人資料保護及美國FATCA外國帳戶稅收遵從法案之規劃與執行。她主要專注於公司併購、跨國投資交易、資料保護及商務爭議解決等。王瑞恒律師具有交通大學科技法律研究所碩士學位,她在2004年取得台灣律師執照。

台灣首樁被遺忘權訴訟

台灣Google被訴 施先生為多年前爆發職棒米迪亞暴龍隊打假球案之球團老闆。當年施先生因該事件被起訴詐欺等罪,雖然後來獲判無罪確定,但多年來在網路上仍能搜尋到施先生涉及假球案之資訊。施先生因此在2014年間,訴請台灣Google將與該案相關之連結及內容移除。台灣台北地方法院2015年1月間,就本案判決施先生敗訴,全案目前在據稱在上訴中。此一案件涉及目前在全球十分熱門的個人隱私權中的「被遺忘權」議題,因此受到相當矚目。(103訴2976) 可惜台北地院就本件施先生的案件,並未針對當事人是否享有「被遺忘權」之爭點予以判斷,因為法院認定被告台灣Google並非經營搜尋引擎網站 (Google Search) 之美國公司Google Inc.,而是Google集團中另一家美商Goog1e International LLC之在台分公司。而且法院亦認定在臺灣地區固可使用Google Search,然並不能推論此搜尋引擎資料之搜集及整理均在我國境內為之,自不能以在臺灣地區可使用Google搜尋引擎,推認經我國核准認許之臺灣Googel即有管理Google搜尋引擎之權能。Google搜尋引擎業務既由另一家Google Inc .經營,足見台灣Google並未管領負責Google搜尋引擎業務,因此施先生對台灣Google顯然沒有權利主張,因而駁回施先生的訴訟。 被遺忘權 被遺忘權(right to be forgotten),是在個人隱私權概念中的一種,亦即人們有權利要求移除有關自己不正確的,過時的,不完整,通常也是負面的的個人資訊搜尋連結。但是這個權利的實踐,可能因為與言論自由之間產生衝突,也有可能產生對網際網路內容審查的疑慮,因此有許多的爭議,且就其如何實施的許多細節仍不夠明確。 歐盟Google案 歐盟法院2014年5月在一件隱私權訴訟中判決Google 敗訴,認定當事人有權要求Google刪除與其多年前債務紀錄相關報導的搜尋連結。歐盟法院表示,歐盟法令旨在保障個人的基本隱私權利,除了在收集利用之時,應謹守一定規範外,當事人也應該擁有「被遺忘的權利」(right to be forgotten)。亦即,若以當事人身分進行搜尋,搜尋結果出現指向包含該當事人不完整、與處理目的不相關、過時的,而非因根據法律規定必須保存的個人身分資訊搜尋結果時,該當事人可向搜尋引擎公司要求刪除搜尋結果的連結。歐盟判決指出,這項判決結果將適用於所有歐盟國家。 歐盟對Google的判決不僅對所有搜尋引擎公司產生了莫大的影響,也引起個人隱私權與言論及資訊自由的保護之間,相互衝突與矛盾的討論。 一個人若有權利要求蒐尋引擎公司移除關於他個人的搜尋連結,他人就無法再透過網路的連結找到那些被刪除的結果。但是被刪除的內容不少可能與公共利益相關,例如:對政治人物的評論,非法行為的調查追蹤、醜聞的揭露,或刑事犯多年前的犯罪報導等,若是無條件地一律賦予當事人被遺忘權,則人民知的權利將被侵蝕,媒體的報導效果亦將減低;縱非無條件可以主張刪除時,應該如何評價以玆建立標準,恐怕必須綜合許多考量,權衡各種衝突的利益,才能決定。 有支持歐盟判決者指出,既然只是刪除搜尋的連結而已,而資訊及報導內容還在,那麼應該並沒有損害言論及資訊自由。但是,缺少了網路搜尋的利器,就必須透過傳統翻閱報章雜誌、付費資料庫等方式搜尋資訊,此雖非不可能,但卻費時費力,也增加許多負擔。更何況,如果在政府公開資訊及市場資料公開制度成熟良好的國家,可能影響還相對有限,但在許多尚未建立制度的國家,恐怕不利的影響將很深遠。例如:香港就有反對通過被遺忘權立法的強大聲浪,因為害怕該被遺忘權將成為政商權貴逃避媒體和鄉民監督的利器。 台灣可能立法納入被遺忘權嗎? 臺灣最早於1995公布實施之電腦處理個人資料保護法,係參考經濟合作暨發展組織(Organization for Economic Cooperation and Development,OECD)於1980年9月通過之管理保護個人隱私及跨國界流通個人資料之指導綱領,以及歐洲理事會(Council of Europe)於1981年完成保護個人資料自動化處理公約之8項原則,所制訂而成。2012年新修正實施的新個人資料保護法修法理由中,亦再次說明其係參考上述8項原則,而實際條文均多參考歐盟之制度而訂定。在2012年新個資法實施當時,法務部曾表示,其已函請外交部代為蒐集歐盟相關草案修法進度,以掌握歐盟有關個人資料保護法制之的法趨勢,做為未來個資法修法的參考,更針對被遺忘權之議題積極表示,未來將視歐盟執行成效,研議將其納入下階段個資法修法內容。 而今,台灣首樁被遺忘權之訴訟發生之際,個資法尚未修法納入被遺忘權之規定。雖然現行個資法中有刪除權的規定,但該刪除權可能應解釋為僅限於該資料超越原蒐集個人資料之特定目的必要範圍或期限之情形,方有適用,因此恐怕在本件訴訟並不能採為請求的權力基礎。惟本件訴訟原告之訴因為被告當事人不適格的程序問題而被駁回,法院並未做實體審理,因此無法知悉台灣法院對此一重大議題之意見,誠屬可惜。 其實,在2014年的歐盟Google一案中,原在西班牙起訴之西班牙原告,除了Google Inc. 之外,同時也告了與台灣Google地位相同之西班牙Google,歐盟法院針對相同的被告當事人適格之爭議,採取了與台灣法院截然不同的見解。歐盟法院認定雖然並未有足夠的證據證明西班牙Google 有直接從事搜尋引擎之業務,但西班牙Google既然負責在西班牙領域內,為Google負責推銷及廣告Google Search業務,此一事實已經足夠證明西班牙Google與Google集團中之Google Search業務乃緊密結合,西班牙Google 可以說是Google Search在西班牙之商業代表(commercial agent),因而認定西班牙Google亦應負責。 反觀縱然台灣Google登記之營業項目有包括資訊軟體、資料處理、電子資訊供應等項目,台灣法院並不認為有詳細調查Taiwan Google是否有實際參與經營Google Search業務之必要,僅單純因為台灣Google是集團中另一家公司之分公司,就認定台灣Google沒有從事搜尋引擎業務,亦不能推認其有經Google Inc .授權,而具有管理Google搜尋引擎之權能。這是單純對於當事人適格法律採取較嚴格的見解而已,還是因為台灣法院傾向不承認被遺忘權,而採取的態度,實不可知。台灣是否會承認被遺忘權,仍需視法院判決或未來修法是否會將之納入規範而定。

NCC是否將對違反個資法之電信業者開罰?

繼今(2014)年9月美國聯邦通訊委員會(The US Federal Communications Commission, FCC)就美國大電信業者, Verizon, 違法使用顧客個人資料行銷,而對其罰款超過 700萬美元之後,FCC又於2014年10月24日,公告將對 TerraCom 及其關係企業 YourTel America 開罰1000萬美金,此為 FCC史上最高額之罰款。 TerraCom 及其關係企業 YourTel America 被指稱因未盡個人資料保護之安全措施,將個人社會安全號碼、姓名、地址及其他敏感性資料,儲存於未經妥適安全保護之伺服器中,違反保護個資保護之法令,而遭處罰。 依我國個人資料保護法規定,電信業者違反個人資料保護法者,由其中央目的事業主管機關裁罰處分。國家通訊傳播委員會(NCC)迄今尚未有對電信業者,就違反個資保護法令處罰之先例。 即使日前台灣大哥大公司開發M+ Messenger app通訊軟體,交由關係企業酷樂公司推廣,遭民眾主張違反個資法,台北地方法院認定台哥大違法利用資料庫內容,也侵害到了使用者的人格權,應與酷樂公司連帶賠償新台幣五百元。但並未見 NCC 對此案表示任何意見。 NCC 尚未開罰之原因,據悉可能是因為其尚未建制完成違反個資保護之裁罰作業相關規範。由於美國FCC之舉措,向來為世界各國電信業者與主管機關所關注,NCC會否因望FCC之項背,而將加緊腳步,完成違反個資法之裁罰規範依據,並對違法之電信業者祭出重罰,有待密切注意觀察。

《Asian Data Privacy Laws》專章介紹台灣資料保護法規

澳洲新南威爾斯大學法學院教授Graham Greenleaf 新作《Asian Data Privacy Laws — Trade & Human Rights Perspectives》已在日前由牛津大學出版社刊印發售。該書為首部深入分析亞洲地區資料保護法規之著作,內容涵蓋亞洲26個司法管轄區,並專章介紹台灣之資料保護法規,對相關領域法學研究者及法律從業人員而言,這部600餘頁之研究著作極富參考價值。 在該書中,Greenleaf教授亦向博仲法律事務所合夥人陳慧玲就台灣專章部分所提供之協助,特別予以致謝。 該書第一章可由此下載。

本所合夥人陳慧玲受邀加入Asian Privacy Scholars Network

本所合夥律師陳慧玲日前受邀加入Asian Privacy Scholars Network(APSN),成為其會員。 APSN之宗旨為透過各種會議、出版品及網路交流,促進亞太國家在個人資料保護、隱私、通訊監察方面之研究 。APSN會員以學界學者為主,但亦包括來自政府機關、非政府組織及產業界之研究人員,以及法律從業者。 陳慧玲律師經常發表有關台灣隱私權法規之文章,並於近日參加在新加坡舉辦之亞洲資安責任保險會議(Asia Cyber Liability Insurance Conference)。

個資法施行一年之訴訟案例觀察英文發表

台灣《個人資料保護法》自2010年公布修正全文後,終於在2012年10月1日生效。本所合夥人陳慧玲律師就該法施行一年以來在台灣所提起相關之訴訟,擇其重要者進行剖析,並以英文發表於第127期《Privacy Laws & Business International Report》*。該文對於《個資法》施行以來之民刑事訴訟、該法施行情況,以及在台灣因違反《個資法》而提起集體訴訟之可能性,均有深入探討。 *Privacy Laws & Business為國際著名之資料保護及隱私顧問諮詢機構,定期發表各國隱私法規相關報告及文章。 該篇英文分析全文可於此處下載。

 

月份