記憶或遺忘,網路時代下被遺忘權之主張
Memory or forgetting, the proposition of the right to be forgotten in the age of the Internet
- 2018/09/28
- 1499
- 26
歐盟為保護個人隱私及維護人格權,提出人們可以在符合一定條件下主張「被遺忘權(right to be forgotten)」,要求資料控制者移除或刪除其所蒐集、處理之個人資訊或搜尋結果連結,並將原本規範的法位階由指令(Directive)提升至規章(Regulation),讓歐盟對於被遺忘權之保護標準一致,對個人資料及隱私之保護更加全面。
近幾年最火熱的議題,除了AI,就非「區塊鏈(blockchain)」莫屬了。區塊鏈是一種分散式帳本技術,讓交易或紀錄可以被安全、透明、不透過第三方被忠實記錄下來。最先被應用於金融交易,如比特幣。惟區塊鏈特性之一「不可篡改性」,與前述被遺忘權主張之移除或刪除個人資訊或搜尋結果連結,是否有所扞格,存有討論之空間。
【內容大綱】
- 一、被遺忘權(right to be forgotten)
-
二、1995年歐盟個人資料保護指令(Directive 95/46/EC)
- (一) 個人資料品質確保
- (二) 合法處理個人資料
- (三) 資料當事人之刪除權及異議權
-
三、Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González(下稱「Google v.AEPD案 」)
- (一) 案件事實
- (二) 判決重點說明
-
四、歐盟個人資料保護規則(General Data Protection Regulation,下稱「GDPR」)
- (一) 從指令(Directive)到規則(Regulation)
- (二) GDPR第17條被遺忘權(Right to erasure/Rright to be forgotten)
-
五、被遺忘權與區塊鏈
- (一) 區塊鏈(blockchain)
- (二) 被遺忘權主張之「移除或刪除」與區塊鏈之「不可篡改性」
- IEKView
【圖表大綱】
- 圖1、Google v.AEPD案件發展時間演進示意圖
- 表一、歐盟個人資料保護指令與規則之比較
- 圖2:未來3到5年運用區塊鏈最具潛力的產業