物聯網時代的資料保護防線－－以歐盟GDPR為中心

Bottom Line of Data Protection in the Time of IoT - Perspectives from EU GDPR

為因應物聯網時代資料生成與傳輸速度的增加，歐盟在資料保護法制作出許多相應的變革。其中，為求促進單一數位市場的推動與企業法規遵循的簡化，歐盟執委會於2012年1月所提出的「一般資料保護規則」（General Data Protection Regulation，以下或簡稱「GDPR」）草案，企圖整合個人資料保護指令（Directive 95/46/EC）、e-privacy指令（Directive 2002/58/EC）與歐盟Cookie指令（Directive 2009/136/EC），並終於在4年後於2016年4月通過。其中，本文特別對於與物聯網時代資料保護有關的重點法律設計，諸如同意條件的補強與特種個資範圍的調整，被遺忘權、資料可攜的權利、於設計階段納入隱私考量、與特徵分析等，作比較詳細的說明。文末，並對照我國新修正的個人資料保護法研析，希冀提供作為我國未來資料保護法制持續向前邁進之參考。 （本著作為經濟部科技專案研發成果）