內容簡介
本書的性質為實務指南,係著眼於經常為進行大數據分析而被混合在一起的個人資料和非個人資料(包含技術資料或匿名資料)。這些不同類型的資料,有可能來自於各個不同的權利人,涉及多個法律基礎,並且受到不同國家法律制度的約束,以及(或)為了不同的分析目的而被使用。
對於上述內容,本書有以下特色:
◎以實務為導向提供充分的解說
◎為公司企業日常處理大數據業務的安全性規劃提供方向與指示
◎對於大數據領域的各種問題提供跨法律領域的解答
◎內文附有許多指導原則(指南)與圖解
對於上述內容,本書有以下特色:
◎以實務為導向提供充分的解說
◎為公司企業日常處理大數據業務的安全性規劃提供方向與指示
◎對於大數據領域的各種問題提供跨法律領域的解答
◎內文附有許多指導原則(指南)與圖解
作者簡介
《作 者》
Maria Cristina Caldarola
Maria Cristina Caldarola為法學博士(Dr. iur)、法學碩士(LL.M.)、企管碩士(MBA)及律師,在多個產業部門擔任智慧財產和資訊技術領域方面的法律顧問,具有豐富實務經驗,目前為大型國際企業全球資料保護業務負責人及瑞士聖加倫大學(Universität St. Gallen)講師。
Joachim Schrey
Joachim Schrey教授、法學博士(Dr. iur),為歐洲跨國法律事務所Noerr德國法蘭克福分所合夥人,專長為資訊技術領域案件,特別是資訊系統整合委外合約、資訊及商業流程委外合約,以及數位化專案計畫,並為德國法蘭克福大學(Universität Frankfurt/Main)名譽教授。
《譯 者》
趙彥清
德國福萊堡大學法學博士
曾任中原大學財經法律系專任講師
黃俊凱
德國柏林洪堡大學法律博士生
寰瀛法律事務所助理合夥律師
Maria Cristina Caldarola
Maria Cristina Caldarola為法學博士(Dr. iur)、法學碩士(LL.M.)、企管碩士(MBA)及律師,在多個產業部門擔任智慧財產和資訊技術領域方面的法律顧問,具有豐富實務經驗,目前為大型國際企業全球資料保護業務負責人及瑞士聖加倫大學(Universität St. Gallen)講師。
Joachim Schrey
Joachim Schrey教授、法學博士(Dr. iur),為歐洲跨國法律事務所Noerr德國法蘭克福分所合夥人,專長為資訊技術領域案件,特別是資訊系統整合委外合約、資訊及商業流程委外合約,以及數位化專案計畫,並為德國法蘭克福大學(Universität Frankfurt/Main)名譽教授。
《譯 者》
趙彥清
德國福萊堡大學法學博士
曾任中原大學財經法律系專任講師
黃俊凱
德國柏林洪堡大學法律博士生
寰瀛法律事務所助理合夥律師
內容目錄
序/Vorwort
作者感謝序/ACKNOWLEDGEMENT
譯者序
寰瀛出版導讀/1
圖 例/25
前 言──為何歐盟境外的大數據應用經營者必須遵守GDPR?/27
第一章 簡 介
一、為何討論大數據?/37
二、何種資料受到影響?/38
三、資料類型之間有何區別?/40
四、在大數據應用中應該考慮哪些檢查步驟?/43
第二章 資料類型
一、個人資料/51
二、非個人資料/65
三、資料庫和彙編集/67
四、德國營業秘密法保護之營業或商業秘密/79
五、蒐集事實資料之處所管領權/81
六、虛擬的處所管領權/82
七、與IP位址或其他識別功能相關的事實資料/85
八、資料不成立民法上所有權/86
第三章 控管者
一、受託處理/91
二、歐盟個資規則第26條規定之共同處理責任(共同控管者)/100
三、動態的矩陣式結構/103
四、雲端運算/106
第四章 資料保護員於大數據應用之特別要求與職責
一、專業知識/109
二、資料保護員在組織和業務上的參與/110
三、與當事人之溝通/110
四、資訊義務和監督義務/111
五、合作義務與控管義務/112
六、違反個資保護時之內部流程/113
第五章 資料處理之合法性基礎(蒐集、取得、傳輸、評估及商業化)
一、個人資料之法定合法化事由/116
二、處理非關個人的事實資料/138
第六章 資料處理與資料週期(資料目的之層面)
一、資料處理/141
二、資料生命週期/142
三、原先為其他目的蒐集之個人資料用於大數據應用──目的變更/144
第七章 傳送至第三國/適用法律(適用法律層面)/153
第八章 大數據應用之建構
一、資料蒐集/161
二、向資料服務提供者取得和購買資料/161
三、資料的結合/164
四、擴大資料處理範圍:將儲存在大數據資料集的資料匿名化和假名化/175
五、數個控管者之資料傳輸或移轉到一個集中的大數據應用程式/191
六、資料之評估和分析/193
七、資料評估與分析之後個人關聯性的延續性/209
八、個人資料、與個人相關之評估與分析結果之利用/211
第九章 刪除義務
一、刪除計畫之制定/217
二、刪除計畫之實施/219
三、刪除計畫之必要內容為何?/219
四、保存義務和刪除義務之起算時點/223
五、資料類型的刪除級別/225
六、在不同資料系統中使用同一種資料類型之衝突解決/225
七、何謂資料之「刪除」?又何謂資料之「鎖定」、「遮罩」、「假名化」或是「匿名化」為何?/226
八、對當事人之個資刪除義務/230
九、不區分資料內容而對授權人、資料提供者等所負之刪除義務/235
十、所有文件和資料之統一刪除期限/236
十一、跨國資料處理之刪除義務/238
十二、保存義務和刪除義務/239
十三、雙重控制原則和製作紀錄/240
第十章 大數據應用之當事人依歐盟個資規則特別享有之相關權利
一、德國聯邦個資法第4條第3項、歐盟個資規則第13條、第14條之資訊提供義務/243
二、歐盟個資規則第15條以下規定之當事人權利/246
三、歐盟個資規則第30條之處理活動紀錄/250
四、落實技術和組織上措施以避免個資遭到無權使用/252
五、歐盟個資規則第5條規定個人資料處理之一般原則/261
第十一章 資料保護影響評估/265
第十二章 大數據應用之系統資料保護
一、個人資料之系統資料保護/270
二、在大數據應用中如僅有非個人資料之系統資料保護/276
第十三章 企業內部大數據應用程式之保護
一、技術和組織上措施/277
二、保護大數據應用程式基礎的演算法/278
三、法規遵循管理系統/279
四、使用資料庫管理系統在著作權契約法方面的問題/281
第十四章 未遵守法律規定之法律效果
一、違反個資法規之處罰/286
二、侵害彙編集著作權或資料庫保護權之法律效果/293
三、侵害虛擬處所管領權/296
四、德國營業秘密法有關洩漏營業或商業秘密之處罰/298
五、契約上請求權/299
第十五章 大數據應用程式作為服務/301
第十六章 行動方案建議/311
參考文獻/313
關鍵詞目錄/319
本書相關法規檢索/329
作者感謝序/ACKNOWLEDGEMENT
譯者序
寰瀛出版導讀/1
圖 例/25
前 言──為何歐盟境外的大數據應用經營者必須遵守GDPR?/27
第一章 簡 介
一、為何討論大數據?/37
二、何種資料受到影響?/38
三、資料類型之間有何區別?/40
四、在大數據應用中應該考慮哪些檢查步驟?/43
第二章 資料類型
一、個人資料/51
二、非個人資料/65
三、資料庫和彙編集/67
四、德國營業秘密法保護之營業或商業秘密/79
五、蒐集事實資料之處所管領權/81
六、虛擬的處所管領權/82
七、與IP位址或其他識別功能相關的事實資料/85
八、資料不成立民法上所有權/86
第三章 控管者
一、受託處理/91
二、歐盟個資規則第26條規定之共同處理責任(共同控管者)/100
三、動態的矩陣式結構/103
四、雲端運算/106
第四章 資料保護員於大數據應用之特別要求與職責
一、專業知識/109
二、資料保護員在組織和業務上的參與/110
三、與當事人之溝通/110
四、資訊義務和監督義務/111
五、合作義務與控管義務/112
六、違反個資保護時之內部流程/113
第五章 資料處理之合法性基礎(蒐集、取得、傳輸、評估及商業化)
一、個人資料之法定合法化事由/116
二、處理非關個人的事實資料/138
第六章 資料處理與資料週期(資料目的之層面)
一、資料處理/141
二、資料生命週期/142
三、原先為其他目的蒐集之個人資料用於大數據應用──目的變更/144
第七章 傳送至第三國/適用法律(適用法律層面)/153
第八章 大數據應用之建構
一、資料蒐集/161
二、向資料服務提供者取得和購買資料/161
三、資料的結合/164
四、擴大資料處理範圍:將儲存在大數據資料集的資料匿名化和假名化/175
五、數個控管者之資料傳輸或移轉到一個集中的大數據應用程式/191
六、資料之評估和分析/193
七、資料評估與分析之後個人關聯性的延續性/209
八、個人資料、與個人相關之評估與分析結果之利用/211
第九章 刪除義務
一、刪除計畫之制定/217
二、刪除計畫之實施/219
三、刪除計畫之必要內容為何?/219
四、保存義務和刪除義務之起算時點/223
五、資料類型的刪除級別/225
六、在不同資料系統中使用同一種資料類型之衝突解決/225
七、何謂資料之「刪除」?又何謂資料之「鎖定」、「遮罩」、「假名化」或是「匿名化」為何?/226
八、對當事人之個資刪除義務/230
九、不區分資料內容而對授權人、資料提供者等所負之刪除義務/235
十、所有文件和資料之統一刪除期限/236
十一、跨國資料處理之刪除義務/238
十二、保存義務和刪除義務/239
十三、雙重控制原則和製作紀錄/240
第十章 大數據應用之當事人依歐盟個資規則特別享有之相關權利
一、德國聯邦個資法第4條第3項、歐盟個資規則第13條、第14條之資訊提供義務/243
二、歐盟個資規則第15條以下規定之當事人權利/246
三、歐盟個資規則第30條之處理活動紀錄/250
四、落實技術和組織上措施以避免個資遭到無權使用/252
五、歐盟個資規則第5條規定個人資料處理之一般原則/261
第十一章 資料保護影響評估/265
第十二章 大數據應用之系統資料保護
一、個人資料之系統資料保護/270
二、在大數據應用中如僅有非個人資料之系統資料保護/276
第十三章 企業內部大數據應用程式之保護
一、技術和組織上措施/277
二、保護大數據應用程式基礎的演算法/278
三、法規遵循管理系統/279
四、使用資料庫管理系統在著作權契約法方面的問題/281
第十四章 未遵守法律規定之法律效果
一、違反個資法規之處罰/286
二、侵害彙編集著作權或資料庫保護權之法律效果/293
三、侵害虛擬處所管領權/296
四、德國營業秘密法有關洩漏營業或商業秘密之處罰/298
五、契約上請求權/299
第十五章 大數據應用程式作為服務/301
第十六章 行動方案建議/311
參考文獻/313
關鍵詞目錄/319
本書相關法規檢索/329
ISBN: 9789575113148