中文摘要 |
科技日新月異,日常生活亦因網際網路更加全球化,資訊流通亦是,然而涉及資料跨境傳輸,在虛擬無國界的網路空間中,個人隱私究竟該如何保護,即因各國面對隱私保護的態度,甚至文化差異,而有不同管制,觀美國與歐盟即可見兩類截然不同的隱私保護模式,再細緻觀察其法規之發展,美國以自律規則搭配上部門式立法,如針對教育、醫療、金融等,並讓各州自訂相關法律;相反的,歐盟則採取全面性的立法,從近期通過之一般資料保護規則(GeneralData Protection Regulation, GDPR)可知,歐盟針對隱私保護法規積極改革,在2015年Facebook資料跨境傳輸案件中,歐盟法院(Court of Justice of the European Union)宣告歐美安全港(U.S.-European Union Safe HarborFramework)無效,歐盟隨即與美國協商談判新的資料傳輸框架,亦促使歐盟加速資料保護規範架構整體性改革,隨後歐盟一般資料保護規則在歷經執委會與歐洲議會正式通過3,甚至在近期提出歐美隱私權盾牌(EUU.S. Privacy Shield),都是歐盟展現隱私保護的決心,希望能使規範的保護水準一致,進而引領各國對於隱私保護之重視,然而歐美隱私權盾牌雖然取代安全港,成為新的資料傳輸協議,但資料跨境傳輸仍應檢視二者間的適用是否會有所衝突,而目前企業該如何因應過渡期,皆是本文欲探討的。
(本著作為經濟部科技專案研發成果) |