個人資料保護法Q&A pdf epub mobi txt 电子书 下载 2025

☆☆☆☆☆

圖書標籤:

• 個人信息保護
• 數據安全
• 隱私權
• 法律
• 法規
• 問答
• 指南
• 閤規
• PDPA
• 信息安全

　　我們嘗試以「每個人都看得懂」的角度來撰寫這本個資法書籍，循序漸進的從基本概念介紹，到提供企業相關業務上的因應建議及個人權利保護注意事項，最後以有意思且重要的新聞作結，期使讀者不論從職場的角度或是個人的角度都能由本書獲得相當的助益。

　　全書分為四篇，第一篇基礎篇以28個問題依個資法條文順序建構基礎概念；第二篇就企業、機關與學校容易碰到的業務上疑問分析法律結構並提齣業務遵循調整建議；第三篇以當事人的角度齣發，講解身為個人資料的擁有者擁有如何的法律上權利；最後，第四篇拆解新聞報導，使讀者更瞭解該如何從法律的角度理解這些時事，並對個資法有更多的瞭解。

作者簡介

蕭傢捷

　　現職：益思科技法律事務所律師
　　學曆：輔大財經法律學研究所碩士
　　經曆：律師高考及格
　　著作成果：個資保護暨民事行政爭訟部落格（www.is-law.com/islaw/blog/17）

賴文智

　　現職：益思科技法律事務所律師
　　學曆：颱大法律學研究所碩士
　　經曆：律師高考及格、司法官特考筆試及格
　　著作成果：企業法務商標權須知、數位著作權法、技術授權契約入門、營業秘密法二十講、網路事業經營必讀等10餘冊
　　其他：網路暨智慧財産權部落格（www.is-law.com/islaw/blog/4）

古希臘哲學思想探微：從蘇格拉底到新柏拉圖主義 內容簡介 本書旨在為讀者提供一份詳盡而深入的導覽，引領其穿越古希臘哲學的璀璨群星，從奠基者蘇格拉底的倫理覺醒，到柏拉圖的理想國構建，再到亞裏士多德的邏輯與科學體係，直至晚期新柏拉圖主義對精神世界的終極迴歸。我們緻力於挖掘這些思想的時代背景、核心論點及其對後世西方文明産生的深遠影響。 本書的結構設計兼顧瞭曆史的綫性發展與主題的深入剖析。我們首先聚焦於“前蘇格拉底時期”的自然哲學傢，如泰勒斯、赫拉剋利特與巴門尼德，探討他們如何從神話解釋轉嚮理性探究“世界的本源”（Physis），這標誌著西方理性思維的真正開端。我們詳細分析瞭泰勒斯的水、阿那剋西米尼的氣、赫拉剋利特的“變動不居”與“邏各斯”，以及畢達哥拉斯學派對數與和諧的敬畏，力圖展現早期哲學傢們如何試圖用抽象概念取代感性認識。 隨後，本書將重墨濃彩描繪蘇格拉底的“知識即美德”的倫理轉嚮。蘇格拉底不再關注宇宙本源，而是將哲學之光聚焦於人自身——“認識你自己”。我們將詳細梳理其“産婆術”（Elenchus）的辯證方法，探討他如何通過不斷的追問來揭示無知，並建立起清晰的道德概念。蘇格拉底對雅典城邦的批判與最終的殉道，不僅是哲學史上的重大事件，也是對人類良知與真理追求的永恒象徵。 柏拉圖部分是全書的中心樞紐。我們不僅會詳細闡述其“理型論”（Theory of Forms），區分現象界與理念界，解釋“洞穴寓言”的深刻內涵，還將深入剖析其在《理想國》（Republic）中構建的政治哲學、教育理論以及靈魂的“三部分說”（理性、激情與欲望）。本書力求超越對柏拉圖哲學的簡單概述，而是著重探討“理型”如何作為知識、真理和善的終極客觀標準，以及這種形而上學體係如何支撐起他宏大的政治和社會藍圖。我們還會考察其晚期作品中對“一”（The One）的初步萌芽，為理解後來的形而上學發展埋下伏筆。 亞裏士多德的登場，帶來瞭從“天上”到“人間”的迴歸。他被譽為“百科全書式的哲學傢”，本書將係統介紹其邏輯學體係——特彆是“三段論”的構建與完備性。在形而上學領域，我們將重點解析他“實體”（Substance）的概念，區分“潛能”（Potency）與“實現”（Actuality），以及“四因說”（質料因、形式因、動力因、目的因）如何解釋萬物的變化與存在。更重要的是，本書將細緻探討其倫理學（《尼各馬可倫理學》）中的“中道”（Golden Mean）原則，以及他作為一名經驗主義者，如何將哲學探究與對自然界的細緻觀察相結閤，構建瞭第一個係統的科學分類框架。 本書的後半部分將目光投嚮希臘化時期和羅馬時期的哲學流派，這些流派大多聚焦於如何獲得“內心的寜靜”（Ataraxia）和幸福。 斯多葛學派（Stoicism）部分，我們將分析其“自然主義倫理學”的根基，即順應宇宙的“邏各斯”安排，強調德性是唯一的善，以及如何通過區分“可控與不可控之事”來訓練意誌。這部分內容將結閤塞涅卡和愛比剋泰德的實際教誨，展現斯多葛主義在羅馬精英階層中的廣泛應用。 伊壁鳩魯學派（Epicureanism）則以追求“無痛苦的寜靜”（Aponia）和精神的平靜為核心。我們將澄清關於該學派的常見誤解，闡明其對“快樂”的理解是消極的、持久的滿足，而非感官的放縱，並剖析其基於原子論的宇宙觀如何消除對神祇乾預和死後恐懼的擔憂。 懷疑主義（Skepticism），特彆是皮浪主義，被專門闢齣一章。我們探討懷疑論者如何通過懸置判斷（Epoché）來達到心靈的平靜，挑戰瞭知識的絕對性主張。 最後，本書的收官部分將詳述“新柏拉圖主義”（Neoplatonism）的興起，特彆是普羅提諾（Plotinus）的貢獻。我們將深入解讀他構建的“流溢說”（Emanationism）——從“一”（The One）、“努斯”（Nous，理性/心智）到“靈魂”（Soul），再到物質世界的層級結構。新柏拉圖主義不僅是對柏拉圖思想的集大成，更是晚期古典哲學將柏拉圖主義引嚮神秘主義和宗教體驗的橋梁，對早期基督教神學産生瞭不可磨滅的影響。 全書通過對文本的精細解讀、曆史背景的還原以及跨學派間的思想比較，旨在嚮讀者展示古希臘哲學並非一堆塵封的教條，而是充滿活力、邏輯嚴密且與人類永恒睏境息息相關的思想遺産。閱讀本書，讀者將能理解西方理性、科學、倫理和政治思想的深層源頭。

重建社會信任的礎石

PART 1：基礎篇
Q1　個人資料保護法的立法目的——隱私還是資安？∕  3
Q2　個人資料保護法適用的對象∕  6
Q3　哪些資料是屬於個人資料？∕  8
Q4　當事人就其個人資料享有什麼樣的權利？∕ 10
Q5　應該嚮誰行使個資的權利？∕ 13
Q6　個人資料蒐集、處理及利用的帝王條款——比例原則∕ 15
Q7　特種（敏感性）個人資料禁止蒐集原則∕ 17
Q8　書麵同意是不是僅限於簽名在紙本上？條文規定的書麵同意都是一樣的嗎？∕ 22
Q9　蒐集個人資料時，法定應告知事項為何？∕ 25
Q10　什麼情形下蒐集個資無須告知當事人？∕ 30
Q11　什麼是「間接蒐集」？如何閤法「間接蒐集」個人資料？∕ 35
Q12　公務機關及非公務機關「主動」更新、停止利用或刪除個人資料的義務？∕ 38
Q13　個資外洩時應該如何處理並對受影響的當事人為通知？∕ 41
Q14　公務機關閤法蒐集、處理個資的要件為何？∕ 45
Q15　公務機關閤法利用個資的要件為何？∕ 48
Q16　非公務機關閤法蒐集、處理個資之要件為何？∕ 50
Q17　非公務機關閤法利用個資之要件為何？∕ 53
Q18　公務機關應盡的個資安全維護義務為何？∕ 56
Q19　非公務機關應盡的個資安全維護義務為何？∕ 59
Q20　新舊法有關個人資料檔案安全維護計畫標準的差異為何？∕ 62
Q21　個人資料國際傳輸應注意事項為何？∕ 65
Q22　違反個資法的行政責任為何？∕ 69
Q23　違反個資法的刑事責任為何？∕ 72
Q24　違反個資法的民事責任為何？∕ 75
Q25　個資侵害事件與團體訴訟∕ 78
Q26　施行前閤法蒐集的個人資料，施行後得否繼續利用？∕ 82
Q27　施行前間接蒐集個人資料溯及既往的特彆規定∕ 85
Q28　委外處理個人資料發生違法情事時，應該由誰負責？∕ 88

PART 2：業務執行建議篇
Q29　企業因應個資法施行之管理機製建立建議∕ 95
Q30　員工的個人資料也受個資法保護嗎？∕100
Q31　是否應該要求員工一律簽署個人資料同意書？∕103
Q32　員工的個人資料可以保留多久呢？∕106
Q33　員工的健檢資料公司可否閤法蒐集及應該如何管理？∕109
Q34　公司徵纔時可以蒐集哪些應聘人員個資？∕113
Q35　機關或企業可否利用公司人事資料提供內部通訊錄給全體同仁？∕116
Q36　蒐集個資時告知當事人的「特定目的」是不是多多益善？如何確保可以閤法嚮消費者行銷？∕118
Q37　隻要消費者曾進行購物，就可以後續進行其他商品或服務的行銷？消費者有無事後拒絕行銷的權利？∕121
Q38　網站或App以使用者勾選同意或點選接受的方式取得當事人蒐集個人資料的同意是否閤法？∕125
Q39　新聞報導有需要利用被報導對象的個人資料，須事先取得同意嗎？∕129
Q40　企業委外進行個資蒐集、處理及利用應盡之監督責任為何？∕133
Q41　採購資安産品是否就能免於個資的賠償責任？∕137
Q42　取得政府機關或第三公證單位的認證，是否就能免於個資賠償責任？∕140
Q43　員工盜拷會員資料齣售予他人，企業須負什麼樣的責任？∕145
Q44　可以嚮他人購買個人資料作為行銷使用嗎？施行前從網路上買來的個人資料可以繼續利用嗎？∕149
Q45　公務員違反個資法，賠償責任誰負？∕152
Q46　網站架設在國外是否適用個資法？∕155
Q47　政府機關間個人資料的提供，應遵守的原則為何？∕159
Q48　公務機關個人資料利用與政府資訊公開法之履行∕164
Q49　學校可以公告成績單、奬懲或榜單等事項嗎？∕169
Q50　父母嚮學校索取學生成績或其他校內錶現紀錄，學校該怎麼辦呢？∕172

PART 3：個人權益保障篇
Q51　保護個人資料，從小地方做起∕177
Q52　已經過世的自然人，繼承人是否可代為行使個人資料的權利？∕181
Q53　E-mail、IP位址是否屬於個人資料？∕183
Q54　當事人提供予特定多數人的聯絡資訊，是否屬於當事人已公開之資料？∕186
Q55　一般商務往來交換名片或參加活動時提供個人名片，蒐集者可以做怎麼樣的利用？∕189
Q56　企業規定有權備份及查核員工電子郵件，是否違反個資法？∕192
Q57　與當事人約定永久保留、使用其個人資料，是否有違反法律？∕195
Q58　朋友在Facebook的照片、打卡未經同意標記我，是否有違反個資法？∕197
Q59　可否要求網路業者刪除網友張貼之個人資料？∕200
Q60　我可以對垃圾郵件業者提起違反個資法的訴訟嗎？∕205
Q61　政府機關未善盡敏感性個資保密責任我能怎麼辦？∕209
Q62　違反個資法所生損害賠償責任的特彆規定∕212
Q63　使用者因個資外洩遭詐騙，可以嚮業者把遭詐騙的損失全部要迴來嗎？∕215
Q64　信箱滿滿的廣告，電話總是接到行銷來電，業者隨機投遞信件或隨機撥打電話行銷是否違反個資法？∕218
Q65　收到行銷訊息，我能拒絕並要求業者要自行負擔成本嗎？∕221

PART 4：新聞時事篇
Q66　手機定位服務的個資爭議∕227
Q67　依法股東名冊絕不能外流？∕230
Q68　雇主臉書（Facebook）洩個資，當然不行！∕233
Q69　「我愛波波」公開揭露醫生的學曆是否閤法？∕238
Q70　網友「人肉搜索」的閤法性？∕243
Q71　從NFC手機談個人資料的管製∕253
Q72　企業上雲端，個資保護責任誰負？∕261
Q73　企業應交付什麼樣的個人資料復本予當事人或供當事人查詢？∕266
Q74　個人資料錯誤之更正義務∕270
Q75　拒絕電話行銷後，仍然不斷收到相同業者的電話？∕273
Q76　違法間接蒐集個資的行為法律效果？∕276
Q77　臉書洩電話正妹被擾，可以公開對方的電話反擊嗎？∕279
Q78　開發應用程式上架App Store銷售，是否需限製對兒童個人資料的蒐集？∕284
Q79　聯名信用卡終止發行與個資利用問題∕288
Q80　房仲為什麼會知道不動産所有權人的資料？∕294

附　錄
一、個人資料保護法∕299
二、個人資料保護法施行細則∕317
三、個資法部分條文修正草案條文對照錶∕325
四、個人資料保護法之特定目的及個人資料之類彆∕333

重建社會信任的礎石

　「假警察、假檢察官辦案詐騙」、「中奬、投資詐騙」、「網路購物詐騙」、「求職詐騙」，颱灣街頭巷尾處處可見的多樣化的防詐騙宣導文宣，或許可以作為政府緻力改善詐騙案件的具體成果，實際上，確實民眾遭詐騙的金額有具體的減少，但亦可說是颱灣社會近年來個人資料遭侵害、濫用現況最大的反諷。

　　筆者律師執業的期間，幾度受邀參與各公私部門舉辦抽奬活動的見證，在遇到奬項比較貴重，抽奬資格限製比較嚴格的情形，經常會在抽奬後直接電話與中奬者聯係，確認其身分之真實性。在經曆幾次「您好！請問您是某某某先生嗎？是。請問您是否有參加某某抽奬活動？恭禧您中奬嘟嘟嘟」筆者話還沒說完就直接被掛電話。這無疑反應瞭颱灣的社會彌漫著不信任的濃霧。
　　
　　早幾年人們對於會被電話詐騙的民眾，除瞭同情之外，大多還是延續古早對於「金光黨」的印象，帶著「貪婪」這樣有色的眼鏡，認為如果不是貪心就不會被騙。但當愈來愈多人被詐騙，上至知識份子下至販夫走卒，都成為詐騙集團猖獗的受害者，而其關鍵則在於當詐騙集團掌握瞭我們認為隻有特定人纔會掌握的資訊時，我們當然會假定其是代錶特定人與我們聯絡，進而相信其指示，最後終遭詐騙。前述所謂的特定人，通常指我們日常進行交易的對象或是政府機關，而會使我們相信其代錶該等特定人的資訊，不是詳細的個人資料，就是特定交易的資訊。

　　試想，當有人撥電話給我們，直接跟我們說某某某先生∕小姐，您在某年某月某日在本公司網站的消費，因為係統設定錯誤，將分期付款錯誤處理為小額藉款，為維護您的權益，請您至銀行提款機進行解除小額藉款的操作，由於操作比較復雜，請您屆時依本公司指示進行操作；某某某先生∕小姐，這裏是某某銀行信用卡部門，您的信用卡卡號4563-XXXX-0028-XXXX被通報為僞卡，請您提供下述個人資料，並依本公司指示進行操作，以解除僞卡設定，否則，將會移送警方處理。當詐騙集團所握有的個人資訊較你我想像的多更多的時候，即令是再怎麼小心謹慎的人，都有被騙的時候，甚至有些人在警方告知其被詐騙的時候，不敢相信以自己這麼聰明還會被騙，還懸賞相當於被詐騙金額的破案奬金要找齣詐騙集團。

　　然而，一則又一則詐騙案件的新聞，一張又一張防詐騙的文宣，一次又一次地將整個社會推嚮隨時可能遭詐騙的恐懼之中，我們從小時候不斷被耳提麵命應該對於陌生人警戒，到現在對所有人的不信任，我們付齣的就是整個社會人們彼此交流互動的門檻將會愈來愈難跨越，促成商業交易的成本也會愈來愈高。

　　2010年5月修正至2012年10月1日始施行的《個人資料保護法》，擴大全麵適用於所有政府機關及公私立組織乃至於個人，相對嚴格的規範，一時之間亦造成許多企業的反彈與無所適從，甚至有特定行業擬透過立法委員提案修法將該行業排除在個人資料保護法之適用範圍外。姑不論法規遵循本即為企業應盡的責任，事實上，透過法律強化對於個人資料的保護，避免個人資料不當的蒐集、利用，正是減少詐騙案件的治本之道，筆者相信，建立安全的個人資料保護的環境，重建社會人與人與間彼此的信任，正是颱灣社會進入21世紀政府或公私立組織進行各項社會活動的最重要的礎石。

　　個人資料保護法之修法與施行，就其「促進個人資料之閤理利用」的立法目的而言，並非在於「懲罰」不守法的機關或企業，而是在於建立機關及企業對於個人資料保護的概念與環境。如何在政府機關及企業組織內，建立個人資料保護的製度，傳布個人資料保護的概念，乃是個人資料保護法最大的挑戰。

　　筆者執業的益思科技法律事務所，自成立十餘年來即本於「預防法學」之理念，協助客戶進行各項法規遵循的作業，並持續本於資訊分享（InfoShare）的理想，將各類法律專業資訊分享予客戶。本書也是在這樣的理念下，趕在個人資料保護法施行後
齣版，希望能透過Q&A的方式，提供社會各界建立個人資料保護法之基本概念，以因應個人資料保護法施行，建立友善的個人資料保護環境，使颱灣重迴具有信任感的社會，相信這也是一種「幸福感」的來源。

评分☆☆☆☆☆

我是一名創業不久的小商傢，對於如何閤規地處理客戶的個人資料，一直感到很睏惑。《個人資料保護法Q&A》這本書，我覺得對我來說，簡直就像是及時雨。我們雖然規模小，但也會收集客戶的名字、聯係方式、甚至是消費記錄，這些都是非常敏感的個人資料。我擔心我們在信息收集、存儲以及使用過程中，有沒有符閤法律規定，會不會因為一個小小的疏忽，就麵臨巨額的罰款，甚至影響到小店的聲譽。我特彆希望這本書能夠提供一些針對小型企業或者個體經營者的具體指導，比如，如何寫一份清晰閤規的隱私政策，如何安全地存儲客戶數據，以及在什麼情況下可以閤理地使用這些數據。我希望能從這本書裏學到一些實操性的方法，讓我在經營的同時，也能切實地履行好保護客戶個人資料的責任。

评分☆☆☆☆☆

說實話，我對《個人資料保護法Q&A》這本書最大的期待，是它能幫助我理解在日常生活中，哪些行為可能觸犯瞭個人資料保護法的規定。我感覺自己有時候會在不經意間，就做瞭不太妥當的事情。比如說，有時候跟朋友開玩笑，會把對方的聯係方式或者一些私密的事情發到群組裏，這會不會也涉及到侵犯隱私？還有，一些公司在招募員工的時候，會要求提供很多個人信息，包括傢庭住址、健康狀況等等，這些信息在收集和存儲過程中，是不是有嚴格的規定？我希望這本書能夠給齣一個清晰的指引，讓我們知道什麼可以做，什麼不可以做，特彆是對於一些公司、機構來說，應該如何閤規地收集、使用和存儲個人資料。我也不希望這是一本讓人看瞭就心生畏懼的書，而是能夠讓我們在遵守法律的同時，也能夠更安心地生活，更好地保護自己的權益。

评分☆☆☆☆☆

我最近一直在思考一個問題，就是我們在社交媒體上分享的照片、文字，甚至是地理位置，這些信息一旦發布齣去，是不是就完全屬於“公開”範疇瞭？《個人資料保護法Q&A》這本書，我覺得很可能會觸及到這個敏感的領域。我一直覺得，雖然我們是自願發布，但並不代錶我們就放棄瞭對這些信息的控製權。尤其是一些照片，裏麵可能包含著傢人的麵孔，或者是我們私人的生活場景，一旦被不懷好意的人利用，後果不堪設想。這本書會不會提供一些關於“閤理使用”和“不當收集”的界限？比如，某些平颱為瞭推廣，可能會抓取用戶的使用習慣，然後推送廣告，這在我們看來好像是常態，但從法律的角度來看，是不是也需要有明確的規範？我特彆想知道，如果我們發現自己的個人資料被不當利用瞭，比如被泄露或者被濫用，我們有哪些具體的法律途徑可以去維權？這本書如果能把這些操作性的內容講清楚，那就太有用瞭，感覺能給我們普通老百姓一個強大的後盾。

评分☆☆☆☆☆

每次看到新聞裏報道數據泄露或者信息被濫用的事件，我都會感到一陣後怕。《個人資料保護法Q&A》這本書，我期待它能提供一種“防患於未然”的視角。我希望它不僅僅是告訴我們“什麼不能做”，更重要的是教我們“如何去做”，如何主動地去構建一個更安全的個人信息環境。比如說，我希望它能教我一些實用的方法，來識彆那些潛在的釣魚郵件或者詐騙網站，避免自己的信息落入不法分子手中。也希望它能解答一些關於“數據跨境傳輸”的問題，因為現在很多服務都是跨國界的，我們如何確保自己的信息在傳輸到國外時，依然能受到足夠的保護？總而言之，我希望這本書能夠讓我對個人資料保護有更全麵、更深入的認識，不僅僅是被動地迴應風險，而是能夠主動地去掌握自己的信息，並在這個數字時代裏，更加從容、更加安全地生活。

评分☆☆☆☆☆

哇，拿到這本《個人資料保護法Q&A》的時候，我心裏真是又期待又有點小小的忐忑。畢竟，我們現在生活在這個信息爆炸的時代，個人資料的保護問題真的是越來越重要瞭，感覺好像一不小心，自己的信息就會被彆人知道得一清二楚。我平常對這類法律條文其實是有點頭大的，總覺得枯燥乏味，但這本書的標題“Q&A”就讓我覺得很有親和力，好像不是一本冷冰冰的法條書，而是真的有人在認真解答大傢可能遇到的各種疑問。我特彆好奇它會怎麼把那些看似復雜難懂的法律條文，用一種我們普通人能理解的方式講明白。會不會有很多實際的案例分析？比如說，我們在網上購物留下的地址電話，是不是真的安全？或者，有些APP申請權限的時候，那些“為瞭改善用戶體驗”的理由，到底意味著什麼？我希望這本書能夠從最基本的概念講起，層層深入，讓我們瞭解自己的權利，也知道在遇到侵權行為的時候，應該怎麼應對。我最怕的就是那種隻講理論，不講實踐的書，讀完之後還是不知道該怎麼辦。《個人資料保護法Q&A》要是能做到這一點，那絕對是我的年度必讀！