「一般資料保護規則」針對個人資料規範,以自然人基本權保障為核心,透過廣泛之個人資料定義,對資料蒐集、傳輸與揭露設定嚴格要求。而「歐盟資料法」則針對非個人資料使用設下規則,其以公平取用與使用資料的市場治理為導向,賦予使用者取用資料並得請求提供予第三方之權利。二者看似相互獨立,然在物聯網連網設備所產出之混合資料,則有交錯適用的空間。本文指出,資料法雖建立資料提供機制,但涉及個人資料時仍須先符合「一般資料保護規則」之合法性、目的限制與資料最小化等要求。因此,混合資料持有者履行資料法下義務之重點不是單純的提供資料與否的二元選擇,而在於如何在界線內具體化提供範圍與方式。 |
本站僅提供期刊文獻檢索。
