个人资料保护法Q&A pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

图书标签:

• 个人信息保护
• 数据安全
• 隐私权
• 法律
• 法规
• 问答
• 指南
• 合规
• PDPA
• 信息安全

　　我们尝试以「每个人都看得懂」的角度来撰写这本个资法书籍，循序渐进的从基本概念介绍，到提供企业相关业务上的因应建议及个人权利保护注意事项，最后以有意思且重要的新闻作结，期使读者不论从职场的角度或是个人的角度都能由本书获得相当的助益。

　　全书分为四篇，第一篇基础篇以28个问题依个资法条文顺序建构基础概念；第二篇就企业、机关与学校容易碰到的业务上疑问分析法律结构并提出业务遵循调整建议；第三篇以当事人的角度出发，讲解身为个人资料的拥有者拥有如何的法律上权利；最后，第四篇拆解新闻报导，使读者更了解该如何从法律的角度理解这些时事，并对个资法有更多的了解。

作者简介

萧家捷

　　现职：益思科技法律事务所律师
　　学历：辅大财经法律学研究所硕士
　　经历：律师高考及格
　　着作成果：个资保护暨民事行政争讼部落格（www.is-law.com/islaw/blog/17）

赖文智

　　现职：益思科技法律事务所律师
　　学历：台大法律学研究所硕士
　　经历：律师高考及格、司法官特考笔试及格
　　着作成果：企业法务商标权须知、数位着作权法、技术授权契约入门、营业秘密法二十讲、网路事业经营必读等10余册
　　其他：网路暨智慧财产权部落格（www.is-law.com/islaw/blog/4）

古希腊哲学思想探微：从苏格拉底到新柏拉图主义 内容简介 本书旨在为读者提供一份详尽而深入的导览，引领其穿越古希腊哲学的璀璨群星，从奠基者苏格拉底的伦理觉醒，到柏拉图的理想国构建，再到亚里士多德的逻辑与科学体系，直至晚期新柏拉图主义对精神世界的终极回归。我们致力于挖掘这些思想的时代背景、核心论点及其对后世西方文明产生的深远影响。 本书的结构设计兼顾了历史的线性发展与主题的深入剖析。我们首先聚焦于“前苏格拉底时期”的自然哲学家，如泰勒斯、赫拉克利特与巴门尼德，探讨他们如何从神话解释转向理性探究“世界的本源”（Physis），这标志着西方理性思维的真正开端。我们详细分析了泰勒斯的水、阿那克西米尼的气、赫拉克利特的“变动不居”与“逻各斯”，以及毕达哥拉斯学派对数与和谐的敬畏，力图展现早期哲学家们如何试图用抽象概念取代感性认识。 随后，本书将重墨浓彩描绘苏格拉底的“知识即美德”的伦理转向。苏格拉底不再关注宇宙本源，而是将哲学之光聚焦于人自身——“认识你自己”。我们将详细梳理其“产婆术”（Elenchus）的辩证方法，探讨他如何通过不断的追问来揭示无知，并建立起清晰的道德概念。苏格拉底对雅典城邦的批判与最终的殉道，不仅是哲学史上的重大事件，也是对人类良知与真理追求的永恒象征。 柏拉图部分是全书的中心枢纽。我们不仅会详细阐述其“理型论”（Theory of Forms），区分现象界与理念界，解释“洞穴寓言”的深刻内涵，还将深入剖析其在《理想国》（Republic）中构建的政治哲学、教育理论以及灵魂的“三部分说”（理性、激情与欲望）。本书力求超越对柏拉图哲学的简单概述，而是着重探讨“理型”如何作为知识、真理和善的终极客观标准，以及这种形而上学体系如何支撑起他宏大的政治和社会蓝图。我们还会考察其晚期作品中对“一”（The One）的初步萌芽，为理解后来的形而上学发展埋下伏笔。 亚里士多德的登场，带来了从“天上”到“人间”的回归。他被誉为“百科全书式的哲学家”，本书将系统介绍其逻辑学体系——特别是“三段论”的构建与完备性。在形而上学领域，我们将重点解析他“实体”（Substance）的概念，区分“潜能”（Potency）与“实现”（Actuality），以及“四因说”（质料因、形式因、动力因、目的因）如何解释万物的变化与存在。更重要的是，本书将细致探讨其伦理学（《尼各马可伦理学》）中的“中道”（Golden Mean）原则，以及他作为一名经验主义者，如何将哲学探究与对自然界的细致观察相结合，构建了第一个系统的科学分类框架。 本书的后半部分将目光投向希腊化时期和罗马时期的哲学流派，这些流派大多聚焦于如何获得“内心的宁静”（Ataraxia）和幸福。 斯多葛学派（Stoicism）部分，我们将分析其“自然主义伦理学”的根基，即顺应宇宙的“逻各斯”安排，强调德性是唯一的善，以及如何通过区分“可控与不可控之事”来训练意志。这部分内容将结合塞涅卡和爱比克泰德的实际教诲，展现斯多葛主义在罗马精英阶层中的广泛应用。 伊壁鸠鲁学派（Epicureanism）则以追求“无痛苦的宁静”（Aponia）和精神的平静为核心。我们将澄清关于该学派的常见误解，阐明其对“快乐”的理解是消极的、持久的满足，而非感官的放纵，并剖析其基于原子论的宇宙观如何消除对神祇干预和死后恐惧的担忧。 怀疑主义（Skepticism），特别是皮浪主义，被专门辟出一章。我们探讨怀疑论者如何通过悬置判断（Epoché）来达到心灵的平静，挑战了知识的绝对性主张。 最后，本书的收官部分将详述“新柏拉图主义”（Neoplatonism）的兴起，特别是普罗提诺（Plotinus）的贡献。我们将深入解读他构建的“流溢说”（Emanationism）——从“一”（The One）、“努斯”（Nous，理性/心智）到“灵魂”（Soul），再到物质世界的层级结构。新柏拉图主义不仅是对柏拉图思想的集大成，更是晚期古典哲学将柏拉图主义引向神秘主义和宗教体验的桥梁，对早期基督教神学产生了不可磨灭的影响。 全书通过对文本的精细解读、历史背景的还原以及跨学派间的思想比较，旨在向读者展示古希腊哲学并非一堆尘封的教条，而是充满活力、逻辑严密且与人类永恒困境息息相关的思想遗产。阅读本书，读者将能理解西方理性、科学、伦理和政治思想的深层源头。

重建社会信任的础石

PART 1：基础篇
Q1　个人资料保护法的立法目的——隐私还是资安？∕  3
Q2　个人资料保护法适用的对象∕  6
Q3　哪些资料是属于个人资料？∕  8
Q4　当事人就其个人资料享有什么样的权利？∕ 10
Q5　应该向谁行使个资的权利？∕ 13
Q6　个人资料蒐集、处理及利用的帝王条款——比例原则∕ 15
Q7　特种（敏感性）个人资料禁止蒐集原则∕ 17
Q8　书面同意是不是仅限于签名在纸本上？条文规定的书面同意都是一样的吗？∕ 22
Q9　蒐集个人资料时，法定应告知事项为何？∕ 25
Q10　什么情形下蒐集个资无须告知当事人？∕ 30
Q11　什么是「间接蒐集」？如何合法「间接蒐集」个人资料？∕ 35
Q12　公务机关及非公务机关「主动」更新、停止利用或删除个人资料的义务？∕ 38
Q13　个资外洩时应该如何处理并对受影响的当事人为通知？∕ 41
Q14　公务机关合法蒐集、处理个资的要件为何？∕ 45
Q15　公务机关合法利用个资的要件为何？∕ 48
Q16　非公务机关合法蒐集、处理个资之要件为何？∕ 50
Q17　非公务机关合法利用个资之要件为何？∕ 53
Q18　公务机关应尽的个资安全维护义务为何？∕ 56
Q19　非公务机关应尽的个资安全维护义务为何？∕ 59
Q20　新旧法有关个人资料档案安全维护计画标准的差异为何？∕ 62
Q21　个人资料国际传输应注意事项为何？∕ 65
Q22　违反个资法的行政责任为何？∕ 69
Q23　违反个资法的刑事责任为何？∕ 72
Q24　违反个资法的民事责任为何？∕ 75
Q25　个资侵害事件与团体诉讼∕ 78
Q26　施行前合法蒐集的个人资料，施行后得否继续利用？∕ 82
Q27　施行前间接蒐集个人资料溯及既往的特别规定∕ 85
Q28　委外处理个人资料发生违法情事时，应该由谁负责？∕ 88

PART 2：业务执行建议篇
Q29　企业因应个资法施行之管理机制建立建议∕ 95
Q30　员工的个人资料也受个资法保护吗？∕100
Q31　是否应该要求员工一律签署个人资料同意书？∕103
Q32　员工的个人资料可以保留多久呢？∕106
Q33　员工的健检资料公司可否合法蒐集及应该如何管理？∕109
Q34　公司征才时可以蒐集哪些应聘人员个资？∕113
Q35　机关或企业可否利用公司人事资料提供内部通讯录给全体同仁？∕116
Q36　蒐集个资时告知当事人的「特定目的」是不是多多益善？如何确保可以合法向消费者行销？∕118
Q37　只要消费者曾进行购物，就可以后续进行其他商品或服务的行销？消费者有无事后拒绝行销的权利？∕121
Q38　网站或App以使用者勾选同意或点选接受的方式取得当事人蒐集个人资料的同意是否合法？∕125
Q39　新闻报导有需要利用被报导对象的个人资料，须事先取得同意吗？∕129
Q40　企业委外进行个资蒐集、处理及利用应尽之监督责任为何？∕133
Q41　採购资安产品是否就能免于个资的赔偿责任？∕137
Q42　取得政府机关或第三公证单位的认证，是否就能免于个资赔偿责任？∕140
Q43　员工盗拷会员资料出售予他人，企业须负什么样的责任？∕145
Q44　可以向他人购买个人资料作为行销使用吗？施行前从网路上买来的个人资料可以继续利用吗？∕149
Q45　公务员违反个资法，赔偿责任谁负？∕152
Q46　网站架设在国外是否适用个资法？∕155
Q47　政府机关间个人资料的提供，应遵守的原则为何？∕159
Q48　公务机关个人资料利用与政府资讯公开法之履行∕164
Q49　学校可以公告成绩单、奖惩或榜单等事项吗？∕169
Q50　父母向学校索取学生成绩或其他校内表现纪录，学校该怎么办呢？∕172

PART 3：个人权益保障篇
Q51　保护个人资料，从小地方做起∕177
Q52　已经过世的自然人，继承人是否可代为行使个人资料的权利？∕181
Q53　E-mail、IP位址是否属于个人资料？∕183
Q54　当事人提供予特定多数人的联络资讯，是否属于当事人已公开之资料？∕186
Q55　一般商务往来交换名片或参加活动时提供个人名片，蒐集者可以做怎么样的利用？∕189
Q56　企业规定有权备份及查核员工电子邮件，是否违反个资法？∕192
Q57　与当事人约定永久保留、使用其个人资料，是否有违反法律？∕195
Q58　朋友在Facebook的照片、打卡未经同意标记我，是否有违反个资法？∕197
Q59　可否要求网路业者删除网友张贴之个人资料？∕200
Q60　我可以对垃圾邮件业者提起违反个资法的诉讼吗？∕205
Q61　政府机关未善尽敏感性个资保密责任我能怎么办？∕209
Q62　违反个资法所生损害赔偿责任的特别规定∕212
Q63　使用者因个资外洩遭诈骗，可以向业者把遭诈骗的损失全部要回来吗？∕215
Q64　信箱满满的广告，电话总是接到行销来电，业者随机投递信件或随机拨打电话行销是否违反个资法？∕218
Q65　收到行销讯息，我能拒绝并要求业者要自行负担成本吗？∕221

PART 4：新闻时事篇
Q66　手机定位服务的个资争议∕227
Q67　依法股东名册绝不能外流？∕230
Q68　雇主脸书（Facebook）洩个资，当然不行！∕233
Q69　「我爱波波」公开揭露医生的学历是否合法？∕238
Q70　网友「人肉搜索」的合法性？∕243
Q71　从NFC手机谈个人资料的管制∕253
Q72　企业上云端，个资保护责任谁负？∕261
Q73　企业应交付什么样的个人资料复本予当事人或供当事人查询？∕266
Q74　个人资料错误之更正义务∕270
Q75　拒绝电话行销后，仍然不断收到相同业者的电话？∕273
Q76　违法间接蒐集个资的行为法律效果？∕276
Q77　脸书洩电话正妹被扰，可以公开对方的电话反击吗？∕279
Q78　开发应用程式上架App Store销售，是否需限制对儿童个人资料的蒐集？∕284
Q79　联名信用卡终止发行与个资利用问题∕288
Q80　房仲为什么会知道不动产所有权人的资料？∕294

附　录
一、个人资料保护法∕299
二、个人资料保护法施行细则∕317
三、个资法部分条文修正草案条文对照表∕325
四、个人资料保护法之特定目的及个人资料之类别∕333

重建社会信任的础石

　「假警察、假检察官办案诈骗」、「中奖、投资诈骗」、「网路购物诈骗」、「求职诈骗」，台湾街头巷尾处处可见的多样化的防诈骗宣导文宣，或许可以作为政府致力改善诈骗案件的具体成果，实际上，确实民众遭诈骗的金额有具体的减少，但亦可说是台湾社会近年来个人资料遭侵害、滥用现况最大的反讽。

　　笔者律师执业的期间，几度受邀参与各公私部门举办抽奖活动的见证，在遇到奖项比较贵重，抽奖资格限制比较严格的情形，经常会在抽奖后直接电话与中奖者联系，确认其身分之真实性。在经历几次「您好！请问您是某某某先生吗？是。请问您是否有参加某某抽奖活动？恭禧您中奖嘟嘟嘟」笔者话还没说完就直接被挂电话。这无疑反应了台湾的社会弥漫着不信任的浓雾。
　　
　　早几年人们对于会被电话诈骗的民众，除了同情之外，大多还是延续古早对于「金光党」的印象，带着「贪婪」这样有色的眼镜，认为如果不是贪心就不会被骗。但当愈来愈多人被诈骗，上至知识份子下至贩夫走卒，都成为诈骗集团猖獗的受害者，而其关键则在于当诈骗集团掌握了我们认为只有特定人才会掌握的资讯时，我们当然会假定其是代表特定人与我们联络，进而相信其指示，最后终遭诈骗。前述所谓的特定人，通常指我们日常进行交易的对象或是政府机关，而会使我们相信其代表该等特定人的资讯，不是详细的个人资料，就是特定交易的资讯。

　　试想，当有人拨电话给我们，直接跟我们说某某某先生∕小姐，您在某年某月某日在本公司网站的消费，因为系统设定错误，将分期付款错误处理为小额借款，为维护您的权益，请您至银行提款机进行解除小额借款的操作，由于操作比较复杂，请您届时依本公司指示进行操作；某某某先生∕小姐，这里是某某银行信用卡部门，您的信用卡卡号4563-XXXX-0028-XXXX被通报为伪卡，请您提供下述个人资料，并依本公司指示进行操作，以解除伪卡设定，否则，将会移送警方处理。当诈骗集团所握有的个人资讯较你我想像的多更多的时候，即令是再怎么小心谨慎的人，都有被骗的时候，甚至有些人在警方告知其被诈骗的时候，不敢相信以自己这么聪明还会被骗，还悬赏相当于被诈骗金额的破案奖金要找出诈骗集团。

　　然而，一则又一则诈骗案件的新闻，一张又一张防诈骗的文宣，一次又一次地将整个社会推向随时可能遭诈骗的恐惧之中，我们从小时候不断被耳提面命应该对于陌生人警戒，到现在对所有人的不信任，我们付出的就是整个社会人们彼此交流互动的门槛将会愈来愈难跨越，促成商业交易的成本也会愈来愈高。

　　2010年5月修正至2012年10月1日始施行的《个人资料保护法》，扩大全面适用于所有政府机关及公私立组织乃至于个人，相对严格的规范，一时之间亦造成许多企业的反弹与无所适从，甚至有特定行业拟透过立法委员提案修法将该行业排除在个人资料保护法之适用范围外。姑不论法规遵循本即为企业应尽的责任，事实上，透过法律强化对于个人资料的保护，避免个人资料不当的蒐集、利用，正是减少诈骗案件的治本之道，笔者相信，建立安全的个人资料保护的环境，重建社会人与人与间彼此的信任，正是台湾社会进入21世纪政府或公私立组织进行各项社会活动的最重要的础石。

　　个人资料保护法之修法与施行，就其「促进个人资料之合理利用」的立法目的而言，并非在于「惩罚」不守法的机关或企业，而是在于建立机关及企业对于个人资料保护的概念与环境。如何在政府机关及企业组织内，建立个人资料保护的制度，传布个人资料保护的概念，乃是个人资料保护法最大的挑战。

　　笔者执业的益思科技法律事务所，自成立十余年来即本于「预防法学」之理念，协助客户进行各项法规遵循的作业，并持续本于资讯分享（InfoShare）的理想，将各类法律专业资讯分享予客户。本书也是在这样的理念下，赶在个人资料保护法施行后
出版，希望能透过Q&A的方式，提供社会各界建立个人资料保护法之基本概念，以因应个人资料保护法施行，建立友善的个人资料保护环境，使台湾重回具有信任感的社会，相信这也是一种「幸福感」的来源。

评分☆☆☆☆☆

每次看到新闻里报道数据泄露或者信息被滥用的事件，我都会感到一阵后怕。《个人资料保护法Q&A》这本书，我期待它能提供一种“防患于未然”的视角。我希望它不仅仅是告诉我们“什么不能做”，更重要的是教我们“如何去做”，如何主动地去构建一个更安全的个人信息环境。比如说，我希望它能教我一些实用的方法，来识别那些潜在的钓鱼邮件或者诈骗网站，避免自己的信息落入不法分子手中。也希望它能解答一些关于“数据跨境传输”的问题，因为现在很多服务都是跨国界的，我们如何确保自己的信息在传输到国外时，依然能受到足够的保护？总而言之，我希望这本书能够让我对个人资料保护有更全面、更深入的认识，不仅仅是被动地回应风险，而是能够主动地去掌握自己的信息，并在这个数字时代里，更加从容、更加安全地生活。

评分☆☆☆☆☆

我是一名创业不久的小商家，对于如何合规地处理客户的个人资料，一直感到很困惑。《个人资料保护法Q&A》这本书，我觉得对我来说，简直就像是及时雨。我们虽然规模小，但也会收集客户的名字、联系方式、甚至是消费记录，这些都是非常敏感的个人资料。我担心我们在信息收集、存储以及使用过程中，有没有符合法律规定，会不会因为一个小小的疏忽，就面临巨额的罚款，甚至影响到小店的声誉。我特别希望这本书能够提供一些针对小型企业或者个体经营者的具体指导，比如，如何写一份清晰合规的隐私政策，如何安全地存储客户数据，以及在什么情况下可以合理地使用这些数据。我希望能从这本书里学到一些实操性的方法，让我在经营的同时，也能切实地履行好保护客户个人资料的责任。

评分☆☆☆☆☆

说实话，我对《个人资料保护法Q&A》这本书最大的期待，是它能帮助我理解在日常生活中，哪些行为可能触犯了个人资料保护法的规定。我感觉自己有时候会在不经意间，就做了不太妥当的事情。比如说，有时候跟朋友开玩笑，会把对方的联系方式或者一些私密的事情发到群组里，这会不会也涉及到侵犯隐私？还有，一些公司在招募员工的时候，会要求提供很多个人信息，包括家庭住址、健康状况等等，这些信息在收集和存储过程中，是不是有严格的规定？我希望这本书能够给出一个清晰的指引，让我们知道什么可以做，什么不可以做，特别是对于一些公司、机构来说，应该如何合规地收集、使用和存储个人资料。我也不希望这是一本让人看了就心生畏惧的书，而是能够让我们在遵守法律的同时，也能够更安心地生活，更好地保护自己的权益。

评分☆☆☆☆☆

哇，拿到这本《个人资料保护法Q&A》的时候，我心里真是又期待又有点小小的忐忑。毕竟，我们现在生活在这个信息爆炸的时代，个人资料的保护问题真的是越来越重要了，感觉好像一不小心，自己的信息就会被别人知道得一清二楚。我平常对这类法律条文其实是有点头大的，总觉得枯燥乏味，但这本书的标题“Q&A”就让我觉得很有亲和力，好像不是一本冷冰冰的法条书，而是真的有人在认真解答大家可能遇到的各种疑问。我特别好奇它会怎么把那些看似复杂难懂的法律条文，用一种我们普通人能理解的方式讲明白。会不会有很多实际的案例分析？比如说，我们在网上购物留下的地址电话，是不是真的安全？或者，有些APP申请权限的时候，那些“为了改善用户体验”的理由，到底意味着什么？我希望这本书能够从最基本的概念讲起，层层深入，让我们了解自己的权利，也知道在遇到侵权行为的时候，应该怎么应对。我最怕的就是那种只讲理论，不讲实践的书，读完之后还是不知道该怎么办。《个人资料保护法Q&A》要是能做到这一点，那绝对是我的年度必读！

评分☆☆☆☆☆

我最近一直在思考一个问题，就是我们在社交媒体上分享的照片、文字，甚至是地理位置，这些信息一旦发布出去，是不是就完全属于“公开”范畴了？《个人资料保护法Q&A》这本书，我觉得很可能会触及到这个敏感的领域。我一直觉得，虽然我们是自愿发布，但并不代表我们就放弃了对这些信息的控制权。尤其是一些照片，里面可能包含着家人的面孔，或者是我们私人的生活场景，一旦被不怀好意的人利用，后果不堪设想。这本书会不会提供一些关于“合理使用”和“不当收集”的界限？比如，某些平台为了推广，可能会抓取用户的使用习惯，然后推送广告，这在我们看来好像是常态，但从法律的角度来看，是不是也需要有明确的规范？我特别想知道，如果我们发现自己的个人资料被不当利用了，比如被泄露或者被滥用，我们有哪些具体的法律途径可以去维权？这本书如果能把这些操作性的内容讲清楚，那就太有用了，感觉能给我们普通老百姓一个强大的后盾。