經由GDPR第6條第1項個資蒐用合法事由的分析說明,可瞭解規範設計的兩項重要思考:一是雙階結構的設計,就資料主體同意以外的其他事由,強調「必要性」之要求;另一則是除非資料主體自己同意,否則就個資的蒐用必須出於正當利益的追求或維護,始得為之。就此兩項重點,個資法第15條與第19條規定,則付之闕如,使得此兩條規定之蒐用合法事由,章法紊亂,不易理解掌握。另個資法就蒐用合法事由規定,缺漏了GDPR第6條第1項第f款所規定的正當利益權衡條款,將使得非公務機關在蒐用合法事由的選擇上,僅存有立法者所預設的正當利益(法律規定、履踐契約、增進公益)事由。然而,隨著科技不斷進步,企業存在有許多正當利益的追求或維護無法落在立法者所預設的正當利益範圍內。當個資法欠缺類如GDPR的正當利益權衡條款時,無可避免地會對資訊自由流通利益形成過度妨礙。 |
本站僅提供期刊文獻檢索。
