Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

國發會 個人資料保護專責機關與資料在地化之法制研究

2,755 views

Published on

國發會研究團隊提供

Published in: Government & Nonprofit
  • Be the first to comment

國發會 個人資料保護專責機關與資料在地化之法制研究

  1. 1. 個人資料保護專責機關與資料在 地化之法制研究案 初步研究 研究主持人:葉奇鑫 研究員:王慕民、吳彥欽、陳品安 研究助理:廖又萱
  2. 2. • 研究方向 • 各國個資與隱私保護專責機關 • 個資與隱私保護專責機關應具備要件 • 我國成立個資保護專責機關之建議 • 議題與討論 大綱
  3. 3. 研究方向 第一階段:個資與隱私保護專責機關初步研究 • 參照世界各國個資與隱私保護專責機關組織架構及 法制,提出我國成立個資保護專責機關之初步建議。
  4. 4. 澳洲 紐西蘭 香港 南韓 日本 澳門 加拿大 新加坡 菲律賓馬來西亞 英國 歐盟 參考12國個資與隱私保護專責機關法制
  5. 5. 各國個資與隱私保護專責機關 • 歐盟、英國 國家 法律與 立法年度 專責機關與 成立年度 首長任免及 機關地位 相當或類似 於我國層級 歐盟 《Data Protection Directive 95/46/EC》,1995 《General Data Protection Regulation》,2016 英國 《Data Protection Act》, 1998 資訊委員辦公室 (Information Commissioner‘s Office, ICO),1984(原 負責個資保護登 記 Data Protection Registrar) 資訊委員由英國女 王任命,向國會負 責。資訊委員辦公 室為英國「非部會 公機關non- departmental public body 」之 半官方機構,行政 法人 半官方組織
  6. 6. 各國個資與隱私保護專責機關 • 加拿大、香港 國家 法律與 立法年度 專責機關與 成立年度 首長任免及 機關地位 相當或類似 於我國層級 加拿大 《Privacy Act》,1983 《Personal Information Protection and Electronic Documents Act》,2001 隱私委員辦公室 (Office of the Privacy Commissioner of Canada, OPC),1983 隱私委員由加拿大 總督經國會同意後 任命,對國會負責 無 香港 《個人資料(私 隱)條例》,1996 個人資料私隱專 員公署,1996 私隱專員由香港行 政長官任命,公署為 非政府部門的半官 方公營機構 半官方組織
  7. 7. 各國個資與隱私保護專責機關 • 澳門、日本 國家 法律與 立法年度 專責機關與 成立年度 首長任免及 機關地位 相當或類似 於我國層級 澳門 《個人資料保 護法》,2005 個人資料保護辦 公室,2007 辦公室主任由行政長 官任命,辦公室受行 政長官監督(同新聞局、 政府發言人辦公室等)。 總統府、國安 會 日本 《個人情報の 保護に関する 法律》,2015(修) 個人情報保護委 員会,2016 委員長由首相經國會 同意後任命,屬內閣 府外局之委員會,由 首相及內閣總理大臣 管轄 二級獨立機關
  8. 8. 各國個資與隱私保護專責機關 • 南韓、新加坡 國家 法律與 立法年度 專責機關與 成立年度 首長任免及 機關地位 相當或類似 於我國層級 南韓 《Personal Information Protection Act》, 2011 個人資訊保護委員 會(Personal Information Protection Commission, PIPC),2011 委員由總統任命, 向總統負責。 總統府、國安 會 新加坡 《Personal Data Protection Act》, 2012 個人資料保護委員 會(Personal Data Protection Commission, PDPC),2013 委員會於2016年 併入資通訊媒體 發展管理局,隸 屬通訊及新聞部, 由部長任命人事。 行政院部會轄 下四級機關
  9. 9. 各國個資與隱私保護專責機關 • 菲律賓、馬來西亞 國家 法律與 立法年度 專責機關與 成立年度 首長任免及 機關地位 相當或類似 於我國層級 菲律賓 《Data Privacy Act》,2012 國家隱私委員會 (National Privacy Commission) 隱私保護委員由 總統任命,委員 會隸屬於菲律賓 國家資通訊技術 部 行政院部會轄 下三級機關 馬來西亞 《Personal Data Protection Act》,2010 個人資料保護局 (Department of Personal Data Protection), 2011 個資保護委員由 馬來西亞通訊與 多媒體部部長任 命,隸屬於該部 行政院部會轄 下三級機關
  10. 10. 各國個資與隱私保護專責機關 • 紐西蘭、澳洲 國家 法律與 立法年度 專責機關與 成立年度 首長任免及 機關地位 相當或類似 於我國層級 紐西蘭 《Privacy Act》,1993 隱私委員辦公室 (Office of the Privacy Commissioner) 隱私委員隸屬於 司法部,由司法 部長任命,任期 五年;副隱私委 員則由司法部長 建議,隱私委員 任命。 行政院部會轄 下三級機關 澳洲 《Privacy Act》,1988 《Australian Information Commissioner Act》,2010 資訊委員辦公室 (the Office of the Australian Information Commissioner) 資訊委員辦公室 隸屬於總理內閣 部。委員由澳洲 總督任免,任期 五年。 行政院部會轄 下三級機關
  11. 11. 各國個資與隱私保護專責機關 • 各國個資與隱私保護主管機關均具有「專責性」 • 但「獨立性」內涵不盡相同 • 各國均有獨立組織法規、預算及作成行政處分之能力 • 組織地位不同 • 任命與負責對象不同 組織地位 半官方組織 行政機關 國家 英國、香港 加拿大、澳門、南韓、日本、新加坡、 菲律賓、馬來西亞、紐西蘭、澳洲 任命與負責對 象 最高首長任命, 對最高首長或 行政機關負責 最高首長任命, 對國會負責 最高首長任命, 隸屬於行政機 關 行政機關首長 任命,隸屬於 該行政機關 國家 南韓、香港、 澳門、日本 英國、加拿大 菲律賓 新加坡、馬來 西亞、紐西蘭、 澳洲
  12. 12. • 個資與隱私保護委員國際研討會(ICDPPC) 是由世界各國個資與隱私保護主管機關代表 參與的國際會議。 12 個資與隱私保護專責機關應具備要件
  13. 13. • 依ICDPPC公布之《個資與隱私保護委員國際研討會 規則與程序(International Conference of Data Protection and Privacy Commissioners RULES AND PROCEDURES)》符合下 列條件之主管機關始得申請成為會員: 13 法定公務機關 該主管機關應為依所屬國家或國際組職的法規適當設置 之公務機關。 法定任務 該主管機關的法定任務之一應為監督個資或隱私保護法 律的落實。 法律合規 該主管機關監管之法律內容應與個資或隱私保護的國際 原則相符。 法定職權 該主管機關應有適當的的法定職權以行使其任務。 自主獨立 該主管機關應具備適當的自主性及獨立性。 個資與隱私保護專責機關應具備之要件
  14. 14. • 參考歐盟個資保護規則(GDPR)第52條規定之「獨立 性」要件。 獨立性 不受他人指 示或影響自 主性 不得兼任利 益衝突之職 位 人事獨立、 預算獨立 足夠人力、 技術、經 費、場所、 設施等資源 個資與隱私保護專責機關應具備要件
  15. 15. 不適宜隸屬於總統 考量我國政府體制的獨特性(介於內閣制及總 統制間)及行政效率的彰顯,個資保護專責機 關似不宜如南韓或澳門一般,直接隸屬於最高 (行政)首長。 不適宜作為半官方組織 考量《個人資料保護法》之監管需要高度公權 力的行使,在我國法制下,個資保護專責機關 似不宜如英國或香港一般設置半官方組織。 15 我國成立個資專責機關之建議
  16. 16. 我國成立個資專責機關之建議 • 考量指導性、獨立性、作成行政處分之能力,我國未來成立個 資專責機關時可參考之層級如下 二級行政機關 三級行政機關 二級獨立機關 三級獨立機關 法務部 法務部廉政署 國家通訊傳播委 員會 飛航安全調查委 員會 具指導性、作成 行政處分之能力 具指導性、作成 行政處分之能力 具指導性、作成 行政處分之能力、 足夠之獨立性 具指導性、作成 行政處分之能力、 足夠之獨立性
  17. 17. 議題與討論 議題一、成立個資與隱私保護專責機關之需求與必要性? 世界各國如英國、加拿大、日本、南韓、新加坡、菲律賓及馬來西亞等 均有個資與隱私保護之專責機關,我國如順應國際潮流,為統一個資法 適用的法律爭議,是否有成立個資與隱私保護專責機關之需求?其必要 性為何? 議題二、個資與隱私保護專責機關是否應具備何種條件? 參照世界各國之個資與隱私保護專責機關均具有專責性,惟獨立性的內 涵不盡相同,如我國未來成立個資與隱私保護專責機關,除具備專責性 之外,是否須具備獨立性之要件?或應具備其他何種條件? 議題三、個資與隱私保護專責機關是否應為一行政機關?其監督管理之 範圍為何? 參照世界各國個資與隱私保護專責機關之組織屬性,有設立行政機關 (如加拿大、南韓、日本、新加坡、馬來西亞等)或半官方組織(如英 國),如我國未來成立個資與隱私保護專責機關,是否應為一行政機關? 其監督管理之範圍除了非公務機關之外,是否應包含公務機關?
  18. 18. 議題與討論 議題五、如成立個資與隱私保護專責機關,應為何層級之機關? 考量指導性、獨立性、作成行政處分之能力等要件,如我國未來成立個 資與隱私保護專責機關,應成立二級行政機關、三級行政機關、二級獨 立機關或三級獨立機關? 議題四、個資與隱私保護專責機關是否應設立如國家通訊傳播委員會 (NCC)之高度獨立性機關? 參考歐盟個資保護規則(GDPR)第52條規定要求個資與隱私保護專責 機關須具備之「獨立性」要件,如我國未來成立個資與隱私保護專責機 關,是否應設立如國家通訊傳播委員會(NCC)之高度獨立性機關?或 是一有獨立組織法規、預算及作成行政處分能力之行政機關即為足夠?

×