Hackpad 封存器 - g0v

vTaiwan 個資與隱私保護專責機關意見徵集整理

← 回到文章

編輯歷史

時間 作者 版本
2018-01-04 16:57 – 17:17 仔魚 r1134 – r1549
顯示 diff
(31 行未修改)
對於個資與隱私保護專責機關的想像(如條件、功能⋯⋯)
- *具備獨立性:
- *許多隱私問題不能等待法院作成判決之後才能明確。獨立機關可提供事先的規則供機關遵循,而且可避免由各中央部會主管機關解釋時,球員兼裁判的問題。
- *隱私權是憲法保障人民的基本權利,應由一獨立機關來保護
+ *條件
+ *具備獨立性
+ *人事獨立:
+ *不應官派:不受他人指示,人避免現行許多機關採用官派,導致被官派人無具備該機構相關經驗,而影響機關執行成效
+ *僅受該機關主管或國會的指揮:人事任命原則上應僅受該機關主管或國會的指揮,並且該機關應可選擇自身的員工,而除非有重大原因,否則無論委員或員工都不應受其他上級行政機關的指揮甚至更換
+ *民間委員應過半
+ *組成應多元,利害相關
+ *
+ *財務獨立:同理,財務的獨立也保證其多數時刻不受上級機關支配。
+ *
+
*要有位階明確且足夠的機關踐行個資法的保障跟監督
*個人資料保護應免於政治、公益團體的介入方能贏得人民的信任
- *分級控管:擬定保護等級並針對需求給予證書, 查驗保護等級並依法監督或進行查驗
+ *對於保護個人資料與社會利益,必須要獨立於行政難易度與權力之外
+ *人事獨立:具人事、財務上的獨立性。
+ *分級控管:
+ *擬定保護等級並針對需求給予證書, 查驗保護等級並依法監督或進行查驗
+ *不同場域需要的資訊量與保密性不一,應該是資訊保密程度差異的問題。
*進行統一解釋、宣導、教育等工作。
- *應變未來科技和資訊發展的能力
*應適當管理,而非一味禁止利用
*專責機構可迅速、專業處理這類型的案件糾紛。
+ *要能指揮及監督公務機關和非公務機關
+ *可以適度與電信單位
+ *能與司法單位合作
+ *具備專業知識:
+ *需有專業的法律知識
+ *技術專業知識(如資安、電腦及網路安全檢查能力,或能進行滲透測試)
+ *產業意識
+ *對新科技、新商業模式的適應力及彈性
+ *高度人權自決意識
+ *具備準司法性
+ *必須了解個資與應用間之平衡,不可僅偏個資保護
+ *接受民眾申訴
+ *在人事、財務上要有充分資源,並
+ *資源充份能確保其有效行使職權。
+ *應具備一定程度的調查權與糾正權。
+ *得在適當時刻開啟司法程序的權限,以維持其積極保護隱私的能力。(能在特定時刻,去要求受檢查的一方出示其如何管理個人資料的資訊,或是在確認有違反法律的情形時,命令受檢查方改善(具體如何運作可再討論))
+ *應要能去實際參與其他機關的政策制定,就可能造成的隱私風險提出有效的建議或評估。
+ *他應設法提升民眾的隱私意識,使人民了解自身有何權利可主張,又要如何行使。
+ *因應科技發展,在現代社會生活時,其權利何時可能受到限制,或甚至受到不當侵害。
+ *許多隱私問題不能等待法院作成判決之後才能明確。獨立機關可提供事先的規則供機關遵循,而且可避免由各中央部會主管機關解釋時,球員兼裁判的問題。
*
-
-
-
- 您覺得一個理想中的個資與隱私保護機關是什麼樣子的呢?(如條件、功能⋯⋯)(可略)
- 要能指揮及監督公務機關和非公務機關
- 如果可以適度與電信單位及司法單位合作那就更好了。
-
- 需有專業的法律,資訊工程等知識與技能
- 獨立機關,準司法性
-
-
- 對於保護個人資料與社會利益,必須要獨立於行政難易度與權力之外
-
-
- 多元利害相關方
- 這政府因應議題已經夠多「組織」了
- 同第2題,需要有法律專業、技術專業(資安設備)、對各行各業(業務)特性之專業度
- 保有產業意識,但具備高度人權自決,高度資訊安全
- 獨立機關
-
- 無
- 對新科技、新商業模式的適應力及彈性
- 要懂法律更必須懂技術,現在很多個資外洩都與技術有關係,不懂技術的主管機關,如何合理判斷使用者已經善盡個資保管之責?
- 組成多元及專業
- 讓民眾申訴
-
-
- 不同場域需要的資訊量與保密性不一,應該是資訊保密程度差異的問題。
- 電腦及網路安全檢查能力, 或能進行滲透測試
- 資訊管理人員
- 不受他人指示,人事獨立(避免現行許多機關採用官派,導致被官派人無具備該機構相關經驗,而影響機關執行成效)
- 必須了解個資與應用間之平衡,不可僅偏個資保護
+ 認為沒必要成立專責機關之理由
+ *這政府因應議題已經夠多「組織」了
+ *以下整理中
需要對於相關的國際規範及其執行方式有一定程度的了解與施行能力
若獨立性導致該機關設立有高度困難,應先求有(專責性),是否再求好(獨立性),下一階段再說,先有專責機關吧,不用一步到位,否則此議題討論,永遠呈現空轉現象,無法誕生個資保護機關。至於其他條件尚須第三、分工性(橫向與中央目的事業主管機關分工模式建立,縱向與地方政府分工模式建立,不是全部由中央個資專責機關來做)。第四、國際性,單一專責機關更方便加入個人資料保護國際組織,始有辦法處理跨境個資保護議題(例如以下國際組織尚不要求到獨立性:APEC CBPRs、亞太區私隱機構組織APPA,尤其APPA入會資格只要是APEC CBPRs會員即可加入,一魚兩吃,參考http://www.appaforum.org/about/)。
(2 行未修改)
足夠資源
中立、廉潔、知法、守法
- 民間委員過半
可以保護與仲裁,行政處份
溝通協調性:與各部會溝通協調各部會應負之責任
-
-
-
-
-
具保護性
-
-
不受行政機關的掌控(權力分立)
-
合議制機關,並公正獨立
獨立性
(1 行未修改)
需為和議制度
需獨立於行政院以外
-
-
法律授權明確性
最大的問題不是獨立機關跟權力,而是知識跟人手不足。
-
-
具有執法的能力。包括受理民眾申訴,以及調查違規案件的權力。
-
-
-
-
-
-
-
-
依法獨立行使職權,不受其他機關還有政治力量干預
-
-
-
-
-
-
-
-
-
-
公正性
獨立行使職權,不受政治干預
-
需要有資訊專業人員與法律專業人員
必須要有一定的地位,不然意見容易被其他機關吃掉
-
-
-
-
相關專業人士
-
-
-
教育性、公益性
-
-
-
-
-
-
衞福部即可
-
-
-
政治中立
-
-
-
-
強制力,能夠介入案件監督個資事宜
能以多重角度,看待個資議題
-
-
-
-
個人資料防護是IT技術密集之工作,「十年磨一劍」, 歐盟於人才培訓已歷10年,GDPR公布後尚有2年之準備期,美國則進行10年(FY2011~2020)的實作試點(1計畫1~2年,政府補助約US$2,000.000);舉例而言,「被遺忘權」之實作技術,美國及歐盟均有行政罰則且ISO已有其技術標準並納入ISO/IEC 27002/27018等之技術控制,於我國至今幾無人實作之;淺見,宜參照歐盟或美國「技術先行」的策略,俾此「個資與隱私保護機關」具備應有之IT技能知識,方不重蹈將「網路實名制」之技術控制標準(CNS(ISO/IEC)29191)誤為「資料去識別化」驗證標準之覆轍。
-
-
-
-
- 額
能解釋實務問題,不只是法條。具法律,資訊,管理等背景之人才
-
-
-
-
組織層級不宜太低
-
捍衛隱私權其實亦屬於捍衛人格權,不應該以國家高權、媒體炒作煽腥的角度任意踐踏,因此專家、學者之參與組成有其必要性
透明:將「資訊公開」納入成立的核心原因,務必力求公正、公開
公開性, 專業程度
-
專業性,了解數據經濟對於大公司到個人,對於國家或個體的想像與影響
-
-
-
要有標準作業流程,與警政單位合作,當刑事局高風險賣場報案紀錄在短時間內出現累積一定數量受害者的電商(例如1個月內累積200人報案),這個機關要主動介入,積極監督、開罰該業者改善資安,而不是放任ez訂這種爛業者,持續個資外洩一整年。
-
-
主動性:若有企業有個資外洩的嫌疑,且民眾有反應,應該要去調查
-
要提供民眾檢舉,還要有申訴管道,政府推個資法,卻讓公家機關,企業,電商,個資不斷外洩,老百姓求助無門,無處可申
可以隨時能督導或是監控台灣電商個資外洩的情形
- 它應至少在人事、財務上要有充分資源,並具人事、財務上的獨立性。資源充份能確保其有效行使職權,而非僅是空殼組織。獨立的人事意味著其人事任命原則上應僅受該機關主管或國會的指揮,並且該機關應可選擇自身的員工,而除非有重大原因,否則無論委員或員工都不應受其他上級行政機關的指揮甚至更換;同理,財務的獨立也保證其多數時刻不受上級機關支配。如此,方有可能有效行使職權,並在職權行使上具真正的獨立性。 至於功能,隱私專責機構應有接受申訴的功能;此外,它也應具備一定程度的調查權與糾正權,以及在適當時刻開啟司法程序的權限,以維持其積極保護隱私的能力。它應能在特定時刻,去要求受檢查的一方出示其如何管理個人資料的資訊,或是在確認有違反法律的情形時,命令受檢查方改善(具體如何運作可再討論)。如此方能落實個資法上的規定。它也應要能去實際參與其他機關的政策制定,就可能造成的隱私風險提出有效的建議或評估。 此外,它也應設法提升民眾的隱私意識,使人民了解自身有何權利可主張,又要如何行使。以及因應科技發展,在現代社會生活時,其權利何時可能受到限制,或甚至受到不當侵害。
結合各領域專家合作執行。
做好解釋適用和畫好低標,給予個別領域自治空間
是獨立機關,合議制,該機關之處分相當於訴願決定,可直接提行政訴訟
必須具足夠公權力行使個資法所賦予之權限
-
-
-
政府機關,各縣市也有配置次級單位
獨立於政府機關部門外的委員會議性質
2018-01-04 16:57 (unknown) r1133
顯示 diff
(203 行未修改)
2018-01-04 15:45 – 16:57 仔魚 r311 – r1132
顯示 diff
(14 行未修改)
個資與隱私保護專責機關成立之必要性
- 認為有必要成立專責機關之理由
- *專業能力研究能量:專責機關較有能力針對個資與隱私保護進行相關研究,統一解釋法令,符合國際規範,對於私人資訊有更長遠的想法與預測。
- *統一法令解釋:專責機關能統一解釋個人資料與隱私保護之相關法令,避免部分機關釋法專業能力不足,避免不同主管機關的解釋衝突。
- *權責分明:避免各個單位都管,結果最後沒有人管
- *法律專業、技術專業(資安設備)、對各行各業(業務)特性之專業度
- *未來:
- *當今數位資訊時代,個人及隱私資訊往往被要求於多個公司或機關。若無善盡管理責任,易造成大眾財物損失抑或是權利受損。未來,物聯網、車聯網時代,多筆資料將以訊號流竄於城市間,有心人士若掌握這些資料可能將損及民眾之權益或財物。
- *解釋個資及隱私可以統一解釋
- *由一個機關統一見解,在依各事業所發生之個資議題函詢各主管機關,可避免現行法務部解釋個資法,各主管機再視情形修正之狀況。
- *統一法令解釋,避免在不同的主管機關的解釋相互衝突,增加法規的透明度
- 非常必要!
- 隱私侵害的隱微性
- 保護人民隱私
- 個人隱私是一個個人的權利,不需要的時候就不需要,需要的時候很重要
+ 認為有必要成立專責機關之理由:
+ *專業能力與研究能量較為充足:執行需要相關專業知識,且專責機關較有能力針對個資與隱私保護進行相關研究,如國際規範或他國作法,對於個人資料與隱私保護能有更長遠的想法與預測。
+ *統一法令解釋,避免解釋歧異:個資保護橫跨各目的事業,專責機關能統一解釋個人資料與隱私保護之相關法令、增加法規透明度。避免多頭馬車或見解不一,導致企業無所適從的情況。
+ *權責區分,事權統一:目前主管機關權責不足,專責機關將避免各個單位都管,結果最後機關彼此卸責的問題。
+ *科技發展擴大影響層面:因網路時代資訊科技發展,個資與隱私保護侵害所可能產生之潛在損害將越來越大。數據是未來的重要資源,其使用與管理,不管是針對興利或防弊都需要專責研討。在數位時代,資料的蒐集、處理、利用方式因科技進步與被大幅利用,已與行政機關的業務或市場經濟的發展再也分不開,也因此稍有不慎,這樣的結合可能會使政府擁有過大權力行國家監控或對不同族群的人民行差別待遇,或使商業公司得以任意操弄消費者的偏好或情緒以改變其生活處境或判斷等。
+ *實踐個資法的執法:專責機關能確保個資法之執行,也避免某些主管機關或對某些行業較積極監督管理,其餘則較鬆散的情形、降低違法利用個人資料的相關犯罪(如詐騙),避免政治勢力介入。
+ *順應國際潮流:相較國際我國對個資保護較弱,成立專責機關有利於國際間資料傳輸以及與國際相關組織的合作,如歐盟GDPR採用專責單位的設計。
+ *個資很重要:隱私權為憲法保障之基本權,個資法通過後人民將依個資法行使其權力。當行使活動增加時,相關衍生問題有可能伴隨發生,因此設立專責機關有其必須性。
+ *增加議題熱度:我國政府現下並不重視這些重要法案的推動,需要更多的人關注
+ *我國個資受侵害的情形普遍,難以求償:我國個資隱私資料外洩事件頻傳,且事發後民眾難以找出共同受害者。普遍缺乏相關認知,易遭有心人士利用於詐騙或其他不法行為。目前眾多單位皆會以星號*做為遮蔽,然而因沒有統一規範,各單位遮蔽位置不一。實務上一個人手中所持有文件絕非一份,眾多文件組合下,星號並無具體效用。
+ *台灣目前的《個人資料法保護》是交由各目的事業主管機關去落實,法務部則為解釋機關,這樣的分工不僅容易使《個資法》法律解釋的公正性遭人質疑外,也會使人民的隱私受到各部會標準不一的保護。且更會因各部會的主要職掌並非隱私保護,以及隱私權傷害幽微不易察覺的特性,使其容易淪為該部會在落實其主要業務時首要犧牲的權利。
+ *在數位時代,資料的蒐集、處理、利用方式因科技進步與被大幅利用,已與行政機關的業務或市場經濟的發展再也分不開,也因此稍有不慎,這樣的結合可能會使政府擁有過大權力行國家監控或對不同族群的人民行差別待遇,或使商業公司得以任意操弄消費者的偏好或情緒以改變其生活處境或判斷等。類似的案例世上舉目皆是。當一個國家缺乏隱私專責機關,沒有人可以去客觀衡量公、私部門的政策或營業模式對隱私保護的衝擊,人民若要得以保有一個基本自由養成的空間,可能只能倚賴運氣與福份。
+ *人民要有知的權利
+ *這個有點妙
+ 對於個資與隱私保護專責機關的想像(如條件、功能⋯⋯)
+ *具備獨立性:
+ *許多隱私問題不能等待法院作成判決之後才能明確。獨立機關可提供事先的規則供機關遵循,而且可避免由各中央部會主管機關解釋時,球員兼裁判的問題。
+ *隱私權是憲法保障人民的基本權利,應由一獨立機關來保護
+ *要有位階明確且足夠的機關踐行個資法的保障跟監督
+ *個人資料保護應免於政治、公益團體的介入方能贏得人民的信任
+ *分級控管:擬定保護等級並針對需求給予證書, 查驗保護等級並依法監督或進行查驗
+ *進行統一解釋、宣導、教育等工作。
+ *應變未來科技和資訊發展的能力
+ *應適當管理,而非一味禁止利用
+ *專責機構可迅速、專業處理這類型的案件糾紛。
+ *
- 擬定保護等級並針對需求給予證書, 查驗保護等級並依法監督或進行查驗
- 避免解釋歧異,造成法規適用之混亂
- 維護個人隱私
- 個資意識提升,且個資法通過後人民將依個資法行使其權力。當行使活動增加時,相關衍生問題有可能伴隨發生,因此設立專責機關有其必須性。
- 事權統一,部會間不會互推
- 現今尚未有單位能獨立作業相關管理,且執行需要相關專業知識,能由專門單位負責較佳
- 事權統一。連垃圾廢棄物事宜都有中央專責機關(環保署)及地方專責機關(環保局),難道個人資料保護不如垃圾。
- 執行標準不一,統整與其他組織或國家在個資交換處理上的差異
- 個人資料屬於隱私,不應出現在公領域的場合,需有良好的保護機制。在網路時代,個人資料也可作為各種商務交易,若未能良好管理,也將放縱網路犯罪。
- 統一執法標準,較不會有某些主管機關或對某些行業較積極監督管理,其餘則較鬆散的情形
- 確實導致執法不彰無法使違法者受罰之情形
+ 您覺得一個理想中的個資與隱私保護機關是什麼樣子的呢?(如條件、功能⋯⋯)(可略)
+ 要能指揮及監督公務機關和非公務機關
+ 如果可以適度與電信單位及司法單位合作那就更好了。
- 因為各單位解讀不一會造成社會與企業無所是從。而且對當事人的權益主張也較不利。歐盟GDPR也是採用專責單位的設計。
- 統一解釋個資相關疑義,並提供各法院法官判決依據。
- 如果沒有的話,無法與國際組織有所合作
+ 需有專業的法律,資訊工程等知識與技能
+ 獨立機關,準司法性
+ 對於保護個人資料與社會利益,必須要獨立於行政難易度與權力之外
- 隱私很重要阿
+ 多元利害相關方
+ 這政府因應議題已經夠多「組織」了
+ 同第2題,需要有法律專業、技術專業(資安設備)、對各行各業(業務)特性之專業度
+ 保有產業意識,但具備高度人權自決,高度資訊安全
+ 獨立機關
+ 無
+ 對新科技、新商業模式的適應力及彈性
+ 要懂法律更必須懂技術,現在很多個資外洩都與技術有關係,不懂技術的主管機關,如何合理判斷使用者已經善盡個資保管之責?
+ 組成多元及專業
+ 讓民眾申訴
- 保護個資
- 才能與國際接軌
- 與國際接軌,與我國與他國之資料相互傳輸以及保護
- 保護個資
- 才可與國際接軌,使得我們的個資才可以在國際傳輸不受阻礙
- 以使個人資料處理更專業
- 要有獨立性
- 隱私
- 權責清楚,利於規範
+ 不同場域需要的資訊量與保密性不一,應該是資訊保密程度差異的問題。
- 現行個資隱私資料外洩事件頻傳,易遭有心人士利用於詐騙或其他不法行為
+ 電腦及網路安全檢查能力, 或能進行滲透測試
- 許多隱私問題不能等待法院作成判決之後才能明確。獨立機關可提供事先的規則供機關遵循,而且可避免由各中央部會主管機關解釋時,球員兼裁判的問題。
- 因為這也是一種專業,更是當前最重要的事情之一
- 隱私權是憲法所保障的權利,政府有義務保護人民的隱私
+ 資訊管理人員
+ 不受他人指示,人事獨立(避免現行許多機關採用官派,導致被官派人無具備該機構相關經驗,而影響機關執行成效)
+ 必須了解個資與應用間之平衡,不可僅偏個資保護
- 依法行政
- 網路太發達,個人資料很容易外洩
+ 需要對於相關的國際規範及其執行方式有一定程度的了解與施行能力
+ 若獨立性導致該機關設立有高度困難,應先求有(專責性),是否再求好(獨立性),下一階段再說,先有專責機關吧,不用一步到位,否則此議題討論,永遠呈現空轉現象,無法誕生個資保護機關。至於其他條件尚須第三、分工性(橫向與中央目的事業主管機關分工模式建立,縱向與地方政府分工模式建立,不是全部由中央個資專責機關來做)。第四、國際性,單一專責機關更方便加入個人資料保護國際組織,始有辦法處理跨境個資保護議題(例如以下國際組織尚不要求到獨立性:APEC CBPRs、亞太區私隱機構組織APPA,尤其APPA入會資格只要是APEC CBPRs會員即可加入,一魚兩吃,參考http://www.appaforum.org/about/)。
+ 個資管理需要專責,但建議應在資安的大架構下建立
+ 要有解釋權力,釋疑,並能透明開放與民眾溝通
+ 足夠資源
+ 中立、廉潔、知法、守法
+ 民間委員過半
+ 可以保護與仲裁,行政處份
+ 溝通協調性:與各部會溝通協調各部會應負之責任
- 我國政府現下並不重視這些重要法案的推動,需要更多的人關注
- 人民的個人資料有權不受他人窺探的權利
- 隱私權是憲法保障人民的基本權利,應由一獨立機關來保護
- 個資很重要
- 我的資料為什麼不該被保護 世界上那麼多國家都有做到保護人民 我們隨隨便便都可以肉搜人出來被公審被私刑 人們都會接到莫名其妙的詐騙電話這難道不該視為人民的個人資料不斷被洩漏嗎 這樣的社會真的安全嗎
- 減少電話詐騙和騷擾
- 資訊爆炸年代這樣的機關是必要的
- 個人資料需要被保護
- 個人資料的保護,乃是現代科技進步下,政府應多加注意的事項!且為了與歐盟談判,請正式此議題
- 避免政治勢力介入造成人民個人資訊被公開
+ 具保護性
- 要有位階明確且足夠的機關踐行各資法的保障跟監督
- 隱私權已經是國際都很注重的,如果要跟國際平起平坐,我們的個人資料保護就要做的更好
- 人民要有知的權利
- 有專責監督機關能更加確保個資法之執行有所保障
- 落實人權的保障,避免個資流落至有心人士
- 保護人民權利
- 很重要
- 個人資料很重要
+ 不受行政機關的掌控(權力分立)
- 因應科技和資訊發展,未來相關的問題可能會越來越多(尤其是生醫產業),現行的問題是主管機關權責不足,以及一般民眾缺乏相關認知,建議可以建立專責機關,進行統一解釋、宣導、教育等工作。
- 個人資料保護應免於政治、公益團體的介入方能贏得人民的信任,有詐騙集團猖獗可見個人資料保護已刻不容緩。
+ 合議制機關,並公正獨立
+ 獨立性
+ 合議制機關,獨立於行政院之外
+ 需為和議制度
+ 需獨立於行政院以外
- 網路現今越來越發達,不管是網路購物還是線上申辦帳號等等,因此個資的問題也變得更重要,再加上最近也出現許多利用其他工具代替現今支付,所以個資遠比想像中更重要。
- 隱私權必須受保障
- 基本人權之一
- 在台灣取得個人資料太容易
+ 法律授權明確性
+ 最大的問題不是獨立機關跟權力,而是知識跟人手不足。
- 網路個資太容易外漏
- 台灣的個資容易外流
- 相關議題可能引起爭論,如果有主管機關負責,才能夠制定合理的標準,做出合理的保護,但不過度限制。
- 隱私權應該被重視
+ 具有執法的能力。包括受理民眾申訴,以及調查違規案件的權力。
- 個資是對於台灣發展的關鍵議題,若不做適當管理而一昧禁止,對台灣不利
- 防止詐騙
+ 依法獨立行使職權,不受其他機關還有政治力量干預
- 隱私這部份好像沒有很受保護
- 有專責機關統一解釋,並監督管理
- 隱私權
- 每個人對於自己的基本資料本來就有保護 被保護的權利
- 現行各部會對於個資標準標準不一,實際上法務部並無各部會之能力,往往為了特定政治、經濟、租稅等目的,使個資法之淪為具文,有必要成立專責機構
- 無論政府、教育或民間對個資法都有自己的解讀,無法有效利用和保護個資,失去立法原意
- 在不同機關單位之間需要統一控管隱私洩漏多寡
- 數據會是未來的重要資源 但是怎麼使用如何管理 不管是針對興利或防弊都需要專責研討
+ 公正性
+ 獨立行使職權,不受政治干預
- 台灣企業個資外洩狀況浮濫,目的事業主管機關幾無作為,放任包庇業者侵害消費者資訊隱私權,造就台灣一直無法有效處理的詐騙問題,年年衍生龐大司法處理成本,在首腦多在海外抓不到的狀況下,政府又不就源頭去管制,就是包庇。
- 個資法通過後,許多機關或企業已開始有基本保護個資意識。如同本提案宗旨『有所出入』,本人以個人經驗為例分享,眾多單位皆會以星號*做為遮蔽,然而因沒有統一規範,各單位遮蔽位置不一。實務上一個人手中所持有文件絕非一份,眾多文件組合下,星號並無具體效用。
- 因為我個資外洩被詐騙,正在打官司中
- 台灣許多網購、電商業者有個資外洩的情形
+ 需要有資訊專業人員與法律專業人員
+ 必須要有一定的地位,不然意見容易被其他機關吃掉
- 「EZ訂」個資嚴重外洩,請問有人知道如何求償嗎? 希望可以找出共同受害者,ㄧ起維護個人的個資法權益。 政府單位推個資法,卻ㄧ直允許讓企業個資不斷外洩,真正的受害老百姓,卻無處申冤...
- 台灣電商個資外洩太嚴重了
- 成立隱私專責機關當然是國際潮流,但絕不只是國際潮流的問題而已。 台灣目前的《個人資料法保護》是交由各目的事業主管機關去落實,法務部則為解釋機關,這樣的分工不僅容易使《個資法》法律解釋的公正性遭人質疑外,也會使人民的隱私受到各部會標準不一的保護。且更會因各部會的主要職掌並非隱私保護,以及隱私權傷害幽微不易察覺的特性,使其容易淪為該部會在落實其主要業務時首要犧牲的權利。 在數位時代,資料的蒐集、處理、利用方式因科技進步與被大幅利用,已與行政機關的業務或市場經濟的發展再也分不開,也因此稍有不慎,這樣的結合可能會使政府擁有過大權力行國家監控或對不同族群的人民行差別待遇,或使商業公司得以任意操弄消費者的偏好或情緒以改變其生活處境或判斷等。類似的案例世上舉目皆是。當一個國家缺乏隱私專責機關,沒有人可以去客觀衡量公、私部門的政策或營業模式對隱私保護的衝擊,人民若要得以保有一個基本自由養成的空間,可能只能倚賴運氣與福份。
- 專責機構可專門處理這類型的案件糾紛,有迅速、專業的優點。
- 個資保護橫跨各目的事業,需統一解釋及適用
+ 相關專業人士
- 由專責機關統一處理個資事項可免除多頭馬車或見解不一的狀況。
- 統一解釋法規及問題,避免機關彼此卸責
- 目前散落在各目的事業主管機關管轄下,每個目的事業主管機關之認定與判斷標準恐有差異
+
+
+ 教育性、公益性
+
+
+
+
+
+
+ 衞福部即可
+
+
+
+ 政治中立
+
+
+
+
+ 強制力,能夠介入案件監督個資事宜
+ 能以多重角度,看待個資議題
+
+
+
+
+ 個人資料防護是IT技術密集之工作,「十年磨一劍」, 歐盟於人才培訓已歷10年,GDPR公布後尚有2年之準備期,美國則進行10年(FY2011~2020)的實作試點(1計畫1~2年,政府補助約US$2,000.000);舉例而言,「被遺忘權」之實作技術,美國及歐盟均有行政罰則且ISO已有其技術標準並納入ISO/IEC 27002/27018等之技術控制,於我國至今幾無人實作之;淺見,宜參照歐盟或美國「技術先行」的策略,俾此「個資與隱私保護機關」具備應有之IT技能知識,方不重蹈將「網路實名制」之技術控制標準(CNS(ISO/IEC)29191)誤為「資料去識別化」驗證標準之覆轍。
+
+
+
+
+ 額
+ 能解釋實務問題,不只是法條。具法律,資訊,管理等背景之人才
+
+
+
+
+ 組織層級不宜太低
+
+ 捍衛隱私權其實亦屬於捍衛人格權,不應該以國家高權、媒體炒作煽腥的角度任意踐踏,因此專家、學者之參與組成有其必要性
+ 透明:將「資訊公開」納入成立的核心原因,務必力求公正、公開
+ 公開性, 專業程度
+
+ 專業性,了解數據經濟對於大公司到個人,對於國家或個體的想像與影響
+
+
+
+ 要有標準作業流程,與警政單位合作,當刑事局高風險賣場報案紀錄在短時間內出現累積一定數量受害者的電商(例如1個月內累積200人報案),這個機關要主動介入,積極監督、開罰該業者改善資安,而不是放任ez訂這種爛業者,持續個資外洩一整年。
+
+
+ 主動性:若有企業有個資外洩的嫌疑,且民眾有反應,應該要去調查
+
+ 要提供民眾檢舉,還要有申訴管道,政府推個資法,卻讓公家機關,企業,電商,個資不斷外洩,老百姓求助無門,無處可申
+ 可以隨時能督導或是監控台灣電商個資外洩的情形
+ 它應至少在人事、財務上要有充分資源,並具人事、財務上的獨立性。資源充份能確保其有效行使職權,而非僅是空殼組織。獨立的人事意味著其人事任命原則上應僅受該機關主管或國會的指揮,並且該機關應可選擇自身的員工,而除非有重大原因,否則無論委員或員工都不應受其他上級行政機關的指揮甚至更換;同理,財務的獨立也保證其多數時刻不受上級機關支配。如此,方有可能有效行使職權,並在職權行使上具真正的獨立性。 至於功能,隱私專責機構應有接受申訴的功能;此外,它也應具備一定程度的調查權與糾正權,以及在適當時刻開啟司法程序的權限,以維持其積極保護隱私的能力。它應能在特定時刻,去要求受檢查的一方出示其如何管理個人資料的資訊,或是在確認有違反法律的情形時,命令受檢查方改善(具體如何運作可再討論)。如此方能落實個資法上的規定。它也應要能去實際參與其他機關的政策制定,就可能造成的隱私風險提出有效的建議或評估。 此外,它也應設法提升民眾的隱私意識,使人民了解自身有何權利可主張,又要如何行使。以及因應科技發展,在現代社會生活時,其權利何時可能受到限制,或甚至受到不當侵害。
+ 結合各領域專家合作執行。
+ 做好解釋適用和畫好低標,給予個別領域自治空間
+ 是獨立機關,合議制,該機關之處分相當於訴願決定,可直接提行政訴訟
+ 必須具足夠公權力行使個資法所賦予之權限
+
+
+
+ 政府機關,各縣市也有配置次級單位
+ 獨立於政府機關部門外的委員會議性質
2018-01-03 12:16 – 13:07 仔魚 r267 – r310
顯示 diff
(7 行未修改)
在進入討論階段前,vTaiwan 籌備團隊為先瞭解各方對此議題關注的焦點,因此發起意見徵集方向之問卷。
下列意見摘自 2017 年 11 月 8 日至 12月 31 日,以滾雪球方式(團體推薦)進行之網路調查,共接觸 155 位專家學者及公民團體。
+
+
(3 行未修改)
認為有必要成立專責機關之理由
*專業能力研究能量:專責機關較有能力針對個資與隱私保護進行相關研究,統一解釋法令,符合國際規範,對於私人資訊有更長遠的想法與預測。
- *統一法令解釋:專責機關能統一解釋個人資料與隱私保護之相關法令,避免部分機關釋法專業能力不足,或因機關而產生不同解釋。
+ *統一法令解釋:專責機關能統一解釋個人資料與隱私保護之相關法令,避免部分機關釋法專業能力不足,避免不同主管機關的解釋衝突。
*權責分明:避免各個單位都管,結果最後沒有人管
- *
*法律專業、技術專業(資安設備)、對各行各業(業務)特性之專業度
*未來:
*當今數位資訊時代,個人及隱私資訊往往被要求於多個公司或機關。若無善盡管理責任,易造成大眾財物損失抑或是權利受損。未來,物聯網、車聯網時代,多筆資料將以訊號流竄於城市間,有心人士若掌握這些資料可能將損及民眾之權益或財物。
- *解釋個資及隱私可以統一解釋!
-
- 由一個機關統一見解,在依各事業所發生之個資議題函詢各主管機關,可避免現行法務部解釋個資法,各主管機再視情形修正之狀況。
- 統一法令解釋,避免在不同的主管機關的解釋相互衝突,增加法規的透明度
+ *解釋個資及隱私可以統一解釋
+ *由一個機關統一見解,在依各事業所發生之個資議題函詢各主管機關,可避免現行法務部解釋個資法,各主管機再視情形修正之狀況。
+ *統一法令解釋,避免在不同的主管機關的解釋相互衝突,增加法規的透明度
非常必要!
隱私侵害的隱微性
(135 行未修改)
2018-01-03 10:37 – 10:48 仔魚 r55 – r266
顯示 diff
vTaiwan 個資與隱私保護專責機關意見徵集整理
+ *緣起
個資與隱私保護專責機關
(2 行未修改)
在進入討論階段前,vTaiwan 籌備團隊為先瞭解各方對此議題關注的焦點,因此發起意見徵集方向之問卷。
下列意見摘自 2017 年 11 月 8 日至 12月 31 日,以滾雪球方式(團體推薦)進行之網路調查,共接觸 155 位專家學者及公民團體。
-
- 個資與隱私保護專責機關
- 如能有個資保護專責機關,可以統一各機關保護個人資料的見解。
- 為了讓個資與隱私保護有專責的單位能負責而不是分散在各單位。
-
- 避免各個單位都管,結果最後沒有人管
- 釋法的專業能力
- 權責分明
- 保護個人資料,同時也要兼顧研究發展,需要一個專門處裡的機關單位
- 當今數位資訊時代,個人及隱私資訊往往被要求於多個公司或機關。若無善盡管理責任,易造成大眾財物損失抑或是權利受損。未來,物聯網、車聯網時代,多筆資料將以訊號流竄於城市間,有心人士若掌握這些資料可能將損及民眾之權益或財物。
- 統一解釋法令 符合國際規範
+ *意見徵集結果
+ 個資與隱私保護專責機關成立之必要性
- 法律專業、技術專業(資安設備)、對各行各業(業務)特性之專業度
- 國家對於私人資訊有更長遠的想法與預測
- 解釋個資及隱私可以統一解釋!
+ 認為有必要成立專責機關之理由
+ *專業能力研究能量:專責機關較有能力針對個資與隱私保護進行相關研究,統一解釋法令,符合國際規範,對於私人資訊有更長遠的想法與預測。
+ *統一法令解釋:專責機關能統一解釋個人資料與隱私保護之相關法令,避免部分機關釋法專業能力不足,或因機關而產生不同解釋。
+ *權責分明:避免各個單位都管,結果最後沒有人管
+ *
+ *法律專業、技術專業(資安設備)、對各行各業(業務)特性之專業度
+ *未來:
+ *當今數位資訊時代,個人及隱私資訊往往被要求於多個公司或機關。若無善盡管理責任,易造成大眾財物損失抑或是權利受損。未來,物聯網、車聯網時代,多筆資料將以訊號流竄於城市間,有心人士若掌握這些資料可能將損及民眾之權益或財物。
+ *解釋個資及隱私可以統一解釋!
由一個機關統一見解,在依各事業所發生之個資議題函詢各主管機關,可避免現行法務部解釋個資法,各主管機再視情形修正之狀況。
(138 行未修改)
2018-01-03 10:37 (unknown) r54
顯示 diff
(165 行未修改)
2018-01-03 10:29 – 10:37 仔魚 r30 – r53
顯示 diff
(5 行未修改)
在進入討論階段前,vTaiwan 籌備團隊為先瞭解各方對此議題關注的焦點,因此發起意見徵集方向之問卷。
- 下列意見摘自 2016 年 8 月 17 日至 31 日,以滾雪球方式(團體推薦)進行之網路調查,共接觸 63 位專家學者及公民團體。
+ 下列意見摘自 2017 年 11 月 8 日至 12月 31 日,以滾雪球方式(團體推薦)進行之網路調查,共接觸 155 位專家學者及公民團體。
+
+ 個資與隱私保護專責機關
+ 如能有個資保護專責機關,可以統一各機關保護個人資料的見解。
+ 為了讓個資與隱私保護有專責的單位能負責而不是分散在各單位。
+
+ 避免各個單位都管,結果最後沒有人管
+ 釋法的專業能力
+ 權責分明
+
+ 保護個人資料,同時也要兼顧研究發展,需要一個專門處裡的機關單位
+ 當今數位資訊時代,個人及隱私資訊往往被要求於多個公司或機關。若無善盡管理責任,易造成大眾財物損失抑或是權利受損。未來,物聯網、車聯網時代,多筆資料將以訊號流竄於城市間,有心人士若掌握這些資料可能將損及民眾之權益或財物。
+ 統一解釋法令 符合國際規範
+
+
+ 法律專業、技術專業(資安設備)、對各行各業(業務)特性之專業度
+ 國家對於私人資訊有更長遠的想法與預測
+ 解釋個資及隱私可以統一解釋!
+
+ 由一個機關統一見解,在依各事業所發生之個資議題函詢各主管機關,可避免現行法務部解釋個資法,各主管機再視情形修正之狀況。
+ 統一法令解釋,避免在不同的主管機關的解釋相互衝突,增加法規的透明度
+ 非常必要!
+ 隱私侵害的隱微性
+ 保護人民隱私
+ 個人隱私是一個個人的權利,不需要的時候就不需要,需要的時候很重要
+
+
+
+ 擬定保護等級並針對需求給予證書, 查驗保護等級並依法監督或進行查驗
+ 避免解釋歧異,造成法規適用之混亂
+ 維護個人隱私
+ 個資意識提升,且個資法通過後人民將依個資法行使其權力。當行使活動增加時,相關衍生問題有可能伴隨發生,因此設立專責機關有其必須性。
+ 事權統一,部會間不會互推
+
+
+ 現今尚未有單位能獨立作業相關管理,且執行需要相關專業知識,能由專門單位負責較佳
+ 事權統一。連垃圾廢棄物事宜都有中央專責機關(環保署)及地方專責機關(環保局),難道個人資料保護不如垃圾。
+ 執行標準不一,統整與其他組織或國家在個資交換處理上的差異
+ 個人資料屬於隱私,不應出現在公領域的場合,需有良好的保護機制。在網路時代,個人資料也可作為各種商務交易,若未能良好管理,也將放縱網路犯罪。
+ 統一執法標準,較不會有某些主管機關或對某些行業較積極監督管理,其餘則較鬆散的情形
+ 確實導致執法不彰無法使違法者受罰之情形
+
+ 因為各單位解讀不一會造成社會與企業無所是從。而且對當事人的權益主張也較不利。歐盟GDPR也是採用專責單位的設計。
+ 統一解釋個資相關疑義,並提供各法院法官判決依據。
+ 如果沒有的話,無法與國際組織有所合作
+
+
+
+
+ 隱私很重要阿
+
+
+ 保護個資
+ 才能與國際接軌
+ 與國際接軌,與我國與他國之資料相互傳輸以及保護
+ 保護個資
+ 才可與國際接軌,使得我們的個資才可以在國際傳輸不受阻礙
+ 以使個人資料處理更專業
+
+ 要有獨立性
+ 隱私
+ 權責清楚,利於規範
+
+ 現行個資隱私資料外洩事件頻傳,易遭有心人士利用於詐騙或其他不法行為
+
+ 許多隱私問題不能等待法院作成判決之後才能明確。獨立機關可提供事先的規則供機關遵循,而且可避免由各中央部會主管機關解釋時,球員兼裁判的問題。
+ 因為這也是一種專業,更是當前最重要的事情之一
+ 隱私權是憲法所保障的權利,政府有義務保護人民的隱私
+
+
+ 依法行政
+ 網路太發達,個人資料很容易外洩
+
+ 我國政府現下並不重視這些重要法案的推動,需要更多的人關注
+ 人民的個人資料有權不受他人窺探的權利
+ 隱私權是憲法保障人民的基本權利,應由一獨立機關來保護
+
+ 個資很重要
+ 我的資料為什麼不該被保護 世界上那麼多國家都有做到保護人民 我們隨隨便便都可以肉搜人出來被公審被私刑 人們都會接到莫名其妙的詐騙電話這難道不該視為人民的個人資料不斷被洩漏嗎 這樣的社會真的安全嗎
+
+
+
+ 減少電話詐騙和騷擾
+ 資訊爆炸年代這樣的機關是必要的
+ 個人資料需要被保護
+ 個人資料的保護,乃是現代科技進步下,政府應多加注意的事項!且為了與歐盟談判,請正式此議題
+ 避免政治勢力介入造成人民個人資訊被公開
+
+ 要有位階明確且足夠的機關踐行各資法的保障跟監督
+ 隱私權已經是國際都很注重的,如果要跟國際平起平坐,我們的個人資料保護就要做的更好
+
+ 人民要有知的權利
+ 有專責監督機關能更加確保個資法之執行有所保障
+ 落實人權的保障,避免個資流落至有心人士
+ 保護人民權利
+ 很重要
+ 個人資料很重要
+
+ 因應科技和資訊發展,未來相關的問題可能會越來越多(尤其是生醫產業),現行的問題是主管機關權責不足,以及一般民眾缺乏相關認知,建議可以建立專責機關,進行統一解釋、宣導、教育等工作。
+ 個人資料保護應免於政治、公益團體的介入方能贏得人民的信任,有詐騙集團猖獗可見個人資料保護已刻不容緩。
+
+ 網路現今越來越發達,不管是網路購物還是線上申辦帳號等等,因此個資的問題也變得更重要,再加上最近也出現許多利用其他工具代替現今支付,所以個資遠比想像中更重要。
+ 隱私權必須受保障
+ 基本人權之一
+ 在台灣取得個人資料太容易
+
+
+ 網路個資太容易外漏
+
+ 台灣的個資容易外流
+ 相關議題可能引起爭論,如果有主管機關負責,才能夠制定合理的標準,做出合理的保護,但不過度限制。
+ 隱私權應該被重視
+
+
+
+ 個資是對於台灣發展的關鍵議題,若不做適當管理而一昧禁止,對台灣不利
+
+ 防止詐騙
+
+
+
+
+
+ 隱私這部份好像沒有很受保護
+
+
+ 有專責機關統一解釋,並監督管理
+
+ 隱私權
+
+ 每個人對於自己的基本資料本來就有保護 被保護的權利
+
+
+ 現行各部會對於個資標準標準不一,實際上法務部並無各部會之能力,往往為了特定政治、經濟、租稅等目的,使個資法之淪為具文,有必要成立專責機構
+ 無論政府、教育或民間對個資法都有自己的解讀,無法有效利用和保護個資,失去立法原意
+ 在不同機關單位之間需要統一控管隱私洩漏多寡
+
+ 數據會是未來的重要資源 但是怎麼使用如何管理 不管是針對興利或防弊都需要專責研討
+
+
+
+ 台灣企業個資外洩狀況浮濫,目的事業主管機關幾無作為,放任包庇業者侵害消費者資訊隱私權,造就台灣一直無法有效處理的詐騙問題,年年衍生龐大司法處理成本,在首腦多在海外抓不到的狀況下,政府又不就源頭去管制,就是包庇。
+ 個資法通過後,許多機關或企業已開始有基本保護個資意識。如同本提案宗旨『有所出入』,本人以個人經驗為例分享,眾多單位皆會以星號*做為遮蔽,然而因沒有統一規範,各單位遮蔽位置不一。實務上一個人手中所持有文件絕非一份,眾多文件組合下,星號並無具體效用。
+ 因為我個資外洩被詐騙,正在打官司中
+ 台灣許多網購、電商業者有個資外洩的情形
+
+ 「EZ訂」個資嚴重外洩,請問有人知道如何求償嗎? 希望可以找出共同受害者,ㄧ起維護個人的個資法權益。 政府單位推個資法,卻ㄧ直允許讓企業個資不斷外洩,真正的受害老百姓,卻無處申冤...
+ 台灣電商個資外洩太嚴重了
+ 成立隱私專責機關當然是國際潮流,但絕不只是國際潮流的問題而已。 台灣目前的《個人資料法保護》是交由各目的事業主管機關去落實,法務部則為解釋機關,這樣的分工不僅容易使《個資法》法律解釋的公正性遭人質疑外,也會使人民的隱私受到各部會標準不一的保護。且更會因各部會的主要職掌並非隱私保護,以及隱私權傷害幽微不易察覺的特性,使其容易淪為該部會在落實其主要業務時首要犧牲的權利。 在數位時代,資料的蒐集、處理、利用方式因科技進步與被大幅利用,已與行政機關的業務或市場經濟的發展再也分不開,也因此稍有不慎,這樣的結合可能會使政府擁有過大權力行國家監控或對不同族群的人民行差別待遇,或使商業公司得以任意操弄消費者的偏好或情緒以改變其生活處境或判斷等。類似的案例世上舉目皆是。當一個國家缺乏隱私專責機關,沒有人可以去客觀衡量公、私部門的政策或營業模式對隱私保護的衝擊,人民若要得以保有一個基本自由養成的空間,可能只能倚賴運氣與福份。
+
+
+ 專責機構可專門處理這類型的案件糾紛,有迅速、專業的優點。
+ 個資保護橫跨各目的事業,需統一解釋及適用
+
+
+ 由專責機關統一處理個資事項可免除多頭馬車或見解不一的狀況。
+ 統一解釋法規及問題,避免機關彼此卸責
+ 目前散落在各目的事業主管機關管轄下,每個目的事業主管機關之認定與判斷標準恐有差異
2018-01-03 07:31 – 07:36 仔魚 r1 – r29
顯示 diff
- Untitled
+ vTaiwan 個資與隱私保護專責機關意見徵集整理
- This pad text is synchronized as you type, so that everyone viewing this page sees the same text. This allows you to collaborate seamlessly on documents!
+ 個資與隱私保護專責機關
+
+ 參照國際立法例,有制定個資法、隱私法的國家都有專責機關,如英國、加拿大、日本、南韓、新加坡、菲律賓,以及馬來西亞等。各國個資與隱私保護主管機關均具有專責性,但獨立性的內涵則不盡相同。我國定有個人資料保護法,但各目的事業主管機關於適用個資法時偶有出入,為統一個資法適用的法律爭議,未來似應可考量設立個資與隱私保護的專責機關。
+
+ 在進入討論階段前,vTaiwan 籌備團隊為先瞭解各方對此議題關注的焦點,因此發起意見徵集方向之問卷。
+ 下列意見摘自 2016 年 8 月 17 日至 31 日,以滾雪球方式(團體推薦)進行之網路調查,共接觸 63 位專家學者及公民團體。
2018-01-03 07:31 (unknown) r0
顯示 diff
+ Untitled
+ This pad text is synchronized as you type, so that everyone viewing this page sees the same text. This allows you to collaborate seamlessly on documents!