立法沿革
1995年8月11日,我国台湾地区的立法院通过《电脑处理个人信息资料保护法》。该法深受OECD《1980年指南》之个人信息保护八项原则的影响,确立了个人资料保护的立法宗旨、个人权利体系及救济制度等。但该法适用主体有行业限制,仅针对征信业、医院、学校、电信业、金融业、证券业、保险业、大众传播业等八类行业。
为了使该法规范内容更适应台湾整个信息产业的发展现状,法务部在整理学界及实务界修改意见并参考各国个人信息保护立法的基础上,提出修正草案。草案于2005年2月经行政院院会决议通过,正式将其名称修正为《个人资料保护法》,并最终于2010年5月26日公布,除第6条及第54条条文施行日期由“行政院”另定外,其余条文均于2012年10月1日生效。2012年9月26日,法务部发布修正后的《个人资料保护法施行细则》,对《个人资料保护法》进行具体解释和说明。台湾个人信息保护,即以《个人资料保护法》及《个人资料保护法施行细则》为核心,对于不同行业、不同领域并无专门法律加以规范。需要注意的是,该法并没有设立专门的个人资料保护机构。
从总体上看,我国台湾地区个人信息保护立法框架设计上,基本沿袭了德国个人数据保护模式,对公务机关及非公务机关一并加以规范。在个人信息保护基本理念上,也承继了欧盟个人数据保护的传统,突出了个人信息权作为人格权的属性。
《个人资料保护法》亮点
当事人个人信息遭受违法侵害时,往往并不知情,而不能请求损害赔偿或救济。台湾《个人资料保护法》第12条规定,公务机关或非公务机关违反本法规定,致个人资料被窃取、泄露、篡改或其他侵害者,资料拥有机构应查明以适当方式通知当事人。同时,该法第34条规定了团体诉讼制度,即对于同一原因事实造成多数当事人权利受侵害之事件,财团法人或公益社团法人经受有损害之当事人二十人以上以书面授与诉讼实施权者,得以自己的名义,提起损害赔偿诉讼。上述救济规则,大大增强了当事人提起个人资料保护诉讼的意愿。
【台湾】“一带一路”沿线国家及地区信息与隐私法制指引
作者:张继红来源:数据治理苑

立法沿革 1995年8月11日,我国台湾地区的立法院通过《电脑处理个人信息资料保护法》。