【#法律漫談】在2018年5月25日，歐盟個人資料保護指令被新的歐盟「一般資料保護規範(GDPR)」取代，實際來看，GDPR的規範密度與個人資料保護指令相較，實有過之而無不及...

#GDPR #個資

【鬥陣來關心】「被遺忘權」於我國實務之運作

作者：許維帆律師

被遺忘權(Right to be forgotten)於我國被歸類於名譽權及隱私權之派生，旨在實現人性尊嚴所必要，保障個人生活私密領域免於他人侵擾及個人資料之自主控制。其中個人自主控制個人資料之資訊隱私權部分，係保障人民決定是否揭露、在何種範圍、於何時、以何種方式、向何人揭露個人資料之決定權，並對其個人資料之使用有知悉與控制權及資料錯誤記載之更正權。

依歐洲人權法院之見解及歐盟所確立之「一般個人資料保護指令」對被遺忘權之定義，即「資訊主體對於已過時、不正確或不具留存意義之個人身分資訊經搜尋引擎搜尋結果請求刪除之權利」。我國雖非歐盟會員國，並不受拘束該見解及規定，惟我國法院仍不乏將外國法例或見解作為參考，作出正面析論被遺忘權於我國如何適用之判決。

再者，釋字603號揭示憲法保障我國人民之「資訊自主權」，即與被遺忘權有所相似。如報導或文章中有足以特定人別、活動、過往紀錄之個人資料存在而網路流通，被揭露個人資料者可能所受之不利益，較紙本資訊流通時代之影響更鉅；搜尋引擎業者就使用者鍵入資訊主體姓名搜尋後所提供之特定連結，使不特定多數人接近、甚至取得多數網路上與之相關之各資料，確實影響資訊受揭露之人民之資訊自主及控制權。準此，我國法院過去作出之見解尚非不允人民引用「被遺忘權」作為其權利保障之依據，惟因尚乏明確之法律規定，導致適用之基準全憑法官對被遺忘權之認知。在全球資訊爆炸不已的年代，隱私權既日漸為人所重視，又極度脆弱而易遭不當的侵害，為實踐憲法對人民基本權利之保障，或有於明文立法規範或作成統一見解之必要性。

【鬥陣來關心】歐盟個資保護規則(General Data Protection Regulations)

作者：劉孟哲律師/施佩均

歐盟個資保護規則(下稱GDPR)立法前，原歐盟就個人資料之保護僅有「個人資料保護指令」，然而指令本身仍需透過各會員國轉化方能成為各別具有拘束力之法規，而各會員國法律實踐不一，導致法遵成本提高，且原有指令亦有保護不周之問題產生，故歐洲議會於2016年5月4日正式公布歐盟個資保護規則，欲以具有直接法效力之「規則(Regulation)」，統一歐盟對於個人資料之保護規範，並預定於今年5月25日施行。

相較於原有規範，首先，GDPR賦予歐盟居民「資料可攜權」(Right to data portability) 、「被遺忘權」(Right to be forgotten) 、「拒絕使用權」(Right to object)及「拒絕成為自動化描繪對象」(automated processing, profiling)等權利。以個資主體之「被遺忘權」(Right to be forgotten)為例，係指不論理由為何，個資當事人均可要求刪除過去個資控制者所掌控之資訊之權利，這在數位化的時代尤具其意義。

再者，對於企業而言，有三方面特值關注：第一，符合特定條件的企業將有義務記錄處理個資過程並設置「資料保護長」(Data protection officer, DPO)。第二，當發生個資外洩之事件時，課予企業應及時通報監理機關及通知資料當事人(Notification of personal data)之義務。第三，則是企業必須進行「個資保護影響評估」 (Data Protection Impact Assessment，DPIA)，以辨識與因應業務活動中涉及隱私權之風險。

值得一提的是，本次之修正，將使得GDPR之適用地域延伸(Expanded territorial reach)，其域外效力恐外延至非會員國。以我國而言，雖非歐盟之會員，有下列情形之一時，亦應注意GDPR相關規範(此部分或待歐盟的實務運作或頒發更具體的指引使其明確)：
一、非會員國不論是否於歐盟境內處理、傳輸歐盟個資主體之資料時，亦須適用本規則，且日後跨國傳輸歐盟居民個資前，需事先申請。
二、於國際傳輸之議題上，改採原則禁止制。例如擬傳輸者應申請「適足性裁定」(Adequacy decision)，並進行「適足性評估」。而針對跨國企業集團內部之資料傳輸，應適用企業自我拘束規則(Binding corporate rules)，遵循一致之個資保護機制。

最後，本次修法亦相當程度地提高行政罰鍰，最高得裁處2千萬歐元(或全球營業總額4％)之罰鍰，範圍相當可觀。
從新修正之GDPR似乎也是在回顧我國個人資料保護法的修正軌跡，更多的保障、更高的罰鍰，但對於促進個人資料的合理使用的部份呢？我們或許可以再行探究。

智慧型手機已經離不開我們的日常生活中不可少的生活輔助與娛樂工具。
因此我們大量個人資料，聯絡人資訊，手機內綁定了各種即時通訊軟體（像Line, wechat,..等）與社群平台的帳號（像Facebook，微博，。。等）
，還有重要一些親密照片都在手機裡頭。 大家想想如果有一天手機搞丟或者找不到了怎麼辦？
Tommy 完全不敢想象如果發生在我身上。 所以今天TechaLook要教大家如何定位你的安卓行動裝置，或者如果手機取回無望的話，可以下指令將手機內的私人資料徹底清除，以保護個人機密資料的隱私。

1. 進入 Android 手機的「設定」頁頁。

2. 點選「安全性」。

3. 點選「裝置管理員」。

4. 勾選「Android 裝置管理員」。

5. 按一下右下角的「啟用」。(即允許 Google 清除所有資料、變更螢幕解鎖密碼、鎖定螢幕等)

6. 啟動「Google 設定」APP。

7. 點選「Android 裝置管理員」。

8. 勾選「從遠端為這個裝定位」和「允許從遠端恢復原廠設定」。

9. 從瀏覽器進入 Android 裝置管理員網頁：https://www.google.com/android/devicemanager

10. 稍候片刻，Google 即會定位出你的手機位置。

11. 如果你按一下「撥打」，則你的手機會響鈴。

12. 如果按一下「清除裝置」，則會遠端清除裝置內的資料，恢復出廠預設值。(請勿輕易嘗試否則資料不見，不要找我們求救)

希望這次教學能幫助大家，也告訴大家不是只有iOS行動裝置可以定位，其實安卓行動裝置也是可以的。

Help us caption & translate this video!

http://amara.org/v/GoNa/