政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/52794
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  全文笔数/总笔数 : 113325/144300 (79%)
造访人次 : 51169511      在线人数 : 646
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
    •  进阶搜寻


    请使用永久网址来引用或连结此文件: https://nccur.lib.nccu.edu.tw/handle/140.119/52794


    题名: 銀行國際傳輸客戶資料保護規範--以英國法為中心
    The study of the regulations on the protection of international data transfers in U.K. banks
    作者: 林詩韻
    Lin, Shih Yun
    贡献者: 陳起行
    Chen, Chi Shing
    林詩韻
    Lin, Shih Yun
    关键词: 資訊隱私權
    國際傳輸
    個人資料保護
    標準契約範本
    共同約束條款
    境外委外
    亞太經濟合作會議跨國隱私規章
    information privacy
    international transfer
    personal data protection
    Standard Contractual Clauses
    Binding Corporate Rules
    offshore outsourcing
    APEC Cross-border Privacy Rules
    日期: 2011
    上传时间: 2012-04-17 09:18:18 (UTC+8)
    摘要: 隨著資訊技術之快速發展及受到金融交易全球化之影響,在營運模式及法令遵循之需求下,使得銀行業將客戶個人資料跨境傳輸至其他國家之公務或非公務機關所產生之資料保護或對資訊隱私權衝擊等議題漸增。為調和不同國家間對於個人資料保護文化及規範程度之差異,各國及各國際組織間均致力於如何在不影響商業交易需要、個人資料隱私安全及資訊自由流通之前提下,經由適當法律規範對於資料管理者國際傳輸個人資料之行為,予以適當控管。
    隱私權之概念雖起源於美國,惟現行各國對於個人資料國際傳輸保護規範仍以歐盟委員會於1995年發布之個人資料隱私保護指令(Directive 95/46/EC)最為重要且影響層面較大。在歐盟指令仍須各會員國將其轉化為國內法,始得有效執行之前提下,本研究以金融服務產業發展較為領先之國家—英國,以英國銀行業適用之個人資料國際傳輸保護規範為研究主題,所涉法規包括:歐盟指令、英國1998年資料保護法(Data Protection Act, DPA)及英國金融服務業適用之相關規範等。
    研究結果發現,英國1998年資料保護法在參照歐盟指令之相關規範下,對於資料管理者將個人資料國際傳輸已訂有相關限制規定及如何符合相關豁免規定之作業流程及評估程序,英國專責資料保護之監理機關(資訊自由及保護委員會),並已依據歐盟指令,發布規定授權英國企業得採用標準契約範本及經其個案核准採用共同約束條款,顯示英國對於國際傳輸之個人資料已有一定程度之保障。惟如同歐盟委員會之研究報告所述,英國相對於歐盟其他會員國,並未將國際傳輸規範明訂於資料保護法之本文,對於當事人資訊隱私權保護之法律位階,仍有待加強。
    不同於我國係於銀行法明定銀行對客戶資料之保密義務,英國法院認為銀行對於客戶資料之保密責任,原始存在於銀行與客戶間之契約。惟英國與我國相同於金融相關法令中僅針對銀行境外委外所涉之國際傳輸訂有相關監理規範(包括境外委外事先申請核准、申請程序及應檢附之文件),以透過銀行與委外服務供應商之委外契約,確保金融監理機關能跨國有效行使其監理權限,保護當事人之權益,至於銀行因非委外事項,將客戶資料跨境傳輸至其他國家時,仍應回歸適用資料保護法有關國際傳輸之相關規定。
    本研究最後就我國與英國對於個人資料國際傳輸相關保護規範之比較結果發現,我國個人資料保護法雖已於99年修正發布(新個資法),但對於國際傳輸之限制規定,修法後雖已明定國際傳輸之定義及加重非公務機關違反國際傳輸規定之罰則,惟未修正其實質規範內容,仍僅授權中央目的事業主管機關於非公務機關有第21條所列四項情形之一時,得限制其進行國際傳輸。在新個資法下,非公務機關對於個人資料之國際傳輸,已無須取得目的事業主管機關登記,並取得執照,雖有利於資料之國際流通,惟為保護當事人個人資料於傳輸後之安全,我國是否尚須其他配套措施,以落實個人資料於國際傳輸層面之保障,值得深思。
    本研究對於我國銀行業國際傳輸個人資料保護規範之主要建議,包括(1)宜透過各中央目的事業主管機關對被監理機構之監理及其與相關公益團體間之合作,以強化各界對於個人資料保護之重視,(2)國際傳輸之限制規定應予細緻化,並透過產業自治逐步達成個人資料保護之目的,(3)金融監理機關宜配合個人資料保護法之修正,訂定銀行業國際傳輸之作業規範,(4)宜透過租稅合作協定,在不違反我國個人資料保護法及銀行法之原則下,協助我國金融機構解決美國「外國帳戶稅收遵從法」之實施,衍生對於個人財務資訊隱私權及跨境傳輸個人資料保護之問題。
    參考文獻: 一、中文資料(依作者姓氏筆劃排序)
    (一)專書
    1、王志誠,現代金融法,1版,新學林出版股份有限公司,2009年10月。
    2、李惠宗,憲法要義,5版,元照出版有限公司,2009年9月。
    3、財政部金融司儲委會金融研究小組,各國銀行法之比較(上篇),1991年5月。
    4、財團法人金融聯合徵信中心譯,德國聯邦個人資料保護法,2008年10月。
    5、財團法人金融聯合徵信中心譯,歐聯資料保護綱領,1997年6月。
    6、財團法人資訊工業策進會科技法律研究所編著,給科技研發與創新服務提供者的個資運用藍圖,資策會科技法律研究所,2011年10月。
    7、陳冲,比較銀行法,財團法人金融人員研究訓練中心,1992年11月。
    8、許美滿、高美雲譯,1987年英國銀行法,中華民國加強儲蓄推行委員會金融研究小組編印,1992年8月。
    9、經社法規譯介叢書,英國資料保護法,行政院經濟建設委員會健全經社法規工作小組,1988年9月。
    10、蕭長瑞,銀行法令實務,6版,財團法人台灣金融研訓院,1998年4月。
    11、APEC隱私保護綱領(APEC PRIVACY FRAMEWORK)(中英文對照),法務部編印,1996年12月。
    (二)期刊文章
    1、王澤鑑,人格權保護的課題與展望(三)──人格權的具體化及保護範圍(6)──隱私權(上)(中)(下),臺灣本土法學雜誌,2007年8月。
    2、李振瑋、江耀國,英國資料保護法中資料所有人權利之研究--兼論我國個資法之相關規範及案例,中原財經法學,2010年6月。
    3、李福隆,金融隱私權與銀行監理之間--從全球金融海嘯看我國金融危機事件下銀行保密原則之修正,2010年世界人權高峰會收錄文章。
    4、周慧蓮,英國個人資料保護最新案例發展及其對我國法制之啟示,科技法律透析,2005年1月。
    5、周慧蓮,資訊隱私保護爭議之國際化,月旦法學雜誌第104期,2004年1月。
    6、林育廷,金融隱私權保障與財富管理發展之衝突與協調—兼評美國與台灣之規範政策,科技法學評論第4卷第2期,2007年8月。
    7、洪榮彬,論資訊時代跨越國際之資料處理與資料保護,法學叢刊,法學叢刊雜誌社,159 期(40 卷3 期),頁80-103,1995年7月。
    8、翁清坤,論個人資料保護標準之全球化,東吳法律學報第22卷第1期,2010年3月26日。
    9、陳起行,資訊隱私權法理深討—以美國法為中心,政大法學評論第64期,2000年12月。
    10、陳超雄,歐洲「資訊保護與隱私權法」立法研究,東海大學法學研究,1989年11月。
    11、陳榮傳,由法律觀點論資料跨國流通,經社法制論叢,第5期,1990年1月。
    12、楊秀惠,會員辦理國際傳輸作業外銀首長座談會紀要,金融聯合徵信雙月刊,第15期,2010年10月。
    (三)論文
    1、王俊傑,銀行作業與服務委外的管理與監理,國立政治大學行政管理碩士學程碩士論文,2007年。
    2、洪榮彬,資訊時代之資料處理與資料保護—以德國聯邦個人資料保護法為中心,輔仁大學法律學研究所碩士論文,1993年6月。
    3、陳姸沂,美國財務資訊隱私權保護規定之研究,國立政治大學法學院在職專班碩士論文,2008年5月。
    4、黃莉雲,資料跨國流通法律問題之研究—相關理論與規範,國立臺灣大學法律學研究所碩士論文,1994年。
    5、賴敏慈,信用資訊與隱私權保護--由信用資訊之揭露與隱私權之衝突檢討個人信用資料保護法制,中原大學財經法律研究所碩士論文,2005年。
    6、戴言同,歐盟資訊與通訊科技政策與規範之研究—檢視我國雲端政策之問題,國立雲林科技大學科技法律研究所碩士論文,2011年6月。
    二、英文資料
    (一)專書
    1、Carey, Peter, Data protection in the UK, London: Blackstone Press Limited(2000).
    2、Carey, Peter, Data Protection—A Practical Guide to UK and EU Law, Oxford University Press(3rd ed. 2009).
    3、Richard Morgan and Ruth Boardman, Data Protection Strategy—Implementing Data Protection Compliance, London Sweet& Maxwell(2003).
    (二)期刊及研究報告
    1、Cynthia Blum, Sharing Bank Deposit Information With Other Countries:Should Tax Compliance or Privacy Claims Prevail?, Florida Tax Review Vol. 6 no. 6(2004).
    2、Fayyad Alqudah, Banks’ duty of confidentiality in the wake of computerized banking, Journal of International Banking Law(1995).
    3、Gehan Gunasekara, The “Final” Privacy Frontier?Regulating Trans-Border Data Flows, International Journal of Law and Information Technology, Vol. 17, No. 2(2007).
    4、J.C. Sharman, Privacy as Roguery:Personal Financial Information in an Age of Transparency, Public Administration Vol. 87, NO. 4(2009).
    5、Lee A. Bygrave, Data Protection Pursuant to the Right to Privacy in Human Rights Treaties, International Journal of Law and Information Technology, Vol. 6 No, 3(1998).
    6、Lingjie Kong, Data Protection and Transborder Data Flow in the European and Global Context, The European Journal of International Law Vol. 21 no. 2(2010).
    7、M. Stallworthy, Data Protection:Regulation in a Deregulatory State, 11 Statute L. Rev. 130(1990).
    8、Roger K. Baker, Offshore IT Outsourcing and the 8th Data Protection Principle—legal and regulatory requirements—with reference to financial service, International Journal of Law and Information Technology, Vol. 14 No. 1(2005).
    9、Roy M. Goode, The banker’s duty of confidentiality, Journal of Business Law(1989).
    10、Shalini Agarwal, Sakate Khaitan, Satyendra Shrivastava and Matthew Banks, Destination India:offshore outsourcing and its implications, Computer and Telecommunications Law Review, 11(8)(2005).
    11、Steve R. Salbu, The European Union Data Privacy Directive and International Relations, William Davidson Working Paper No. 418(2001).
    12、Val Collins, Privacy in the United Kingdom:a Right conferred by Europe?, International Journal of Law and Information Technology, Vol. 1 No. 3(1993).
    13、The Department of the Treasury, Security of Personal Financial Information, Report on the Study Conduct Pursuant to Section 508 of the Gramm-Leach-Bliley Act of 1999(2004).
    (三)判決
    Durant v. Financial Services Authority (Disclosure) [2003] EWCA Civ 1746, Court of Appeal (Civil Division), 2003-12-08 (Approx. 41 pages).
    (四)網路資料(有作者部分依姓氏字母順序排列,其他依文件開頭字母順序排列)
    1、APEC Data Privacy Pathfinder Protects Implementation Work Plan, 17th Electronic Commerce Steering Group Meeting, Lima, Peru(2008), available at http://www.apec.org/Home/Groups/Committee-on-Trade-and-Investment/Electronic-Commerce-Steering-Group(last visited January, 2012).
    2、Binding Corporate Rules, available at http://www.ico.gov.uk/youth/sitecore/content/Home/for_organisations/data_protection/overseas/binding_corporate_rules.aspx(last visited November, 2011).
    3、Commission Decision of 27 December 2004 amending Decision 2001/497/EC as regards the introduction of an alternative set of standard contractual clauses for the transfer of personal data to third countries(2004 controller to controller), available at http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004: 385:0074:0084:EN:PDF(last visited November, 2011).
    4、Commission Decision of 15 June 2001 on standard contractual clauses for the transfer of personal data to third countries, under Directive 95/46/EC(2001 controller to controller),available at http://eur-lex.europa.eu/LexUriServ/site/en/oj/2001/l_181/l_18120010704en00190031.pdf (last visited November, 2011).
    5、Commission Decision of 5 February 2010 on standard contractual clauses for the transfer of personal data to processors established in third countries under Directive 95/45/EC of the European Parliament and of the Council (2010 controller to processor), available at http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:EN:PDF(last visited November, 2011).
    6、Douwe Korff, Comparative Studies on different approaches to new privacy challenges, in particular in the light of technological developments—country studies A.6—United Kingdom (2010), available at http://ec.europa.eu/justice/policies/privacy/studies/index_en.htm(last visited November, 2011).
    7、Douwe Korff, Comparative Studies on different approaches to new privacy challenges, in particular in the light of technological developments—country studies A.4—Germany (2010), available at http://ec.europa.eu/justice/policies/privacy/studies/index_en.htm(last visited November, 2011).
    8、Data Protection Act 1998—The eighth data protection principle and international data transfers, Information Commissioner’s Office, Version 4(2010), available at http://www.fsa.gov.uk(last visited November, 2011).
    9、Data Protection Act 1998 Legal Guidance, Version 1, available at http://www.ico.gov.uk(last visited November, 2011).
    10、Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, available at http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf(last visited November, 2011).
    11、Data Protection Act 1998, available at http://www.legislation.gov.uk/ukpga/1998/29/contents(last visited November, 2011).
    12、Financial Services and Market Act 2000, available at http://www.legislation.gov.uk/ukpga/2000/8/contents(last visited November, 2011).
    13、FSA Handbook—Senior Management Arrangements, Chapter 3 Systems and Controls, available at http://www.fsa.gov.uk/pages/handbook (last visited November, 2011).
    14、FSA Handbook—Senior Management Arrangements, Chapter 8 Outsourcing, available at http://www.fsa.gov.uk/pages/handbook (last visited November, 2011).
    15、The “Durant” Case and its impact on the interpretation of the Data Protection Act 1998(web version 4), Information Commissioner’s Office, 27 February 2006, available at http://www.ico.gov.uk(last visited November, 2011).
    描述: 碩士
    國立政治大學
    法學院碩士在職專班
    98961232
    100
    資料來源: http://thesis.lib.nccu.edu.tw/record/#G0098961232
    数据类型: thesis
    显示于类别:[法學院碩士在職專班] 學位論文

    文件中的档案:

    档案 大小格式浏览次数
    123201.pdf716KbAdobe PDF25057检视/开启


    在政大典藏中所有的数据项都受到原著作权保护.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回馈