Peng, J. L., Chen, Y. P., and Sun, A. 2017. Personal Information Protection Act and the Legal Risk of Big Data Applications in Taiwan. NTU Management Review, : 93-118. https://doi.org/10.6226/NTUMR.2017.JUL.F104-009
彭金隆, 國立政治大學風險管理與保險學系副教授
陳俞沛, 國立成功大學醫學系臨床助理教授
孫群, 國立政治大學風險管理與保險學系博士生
Abstract
巨量資料使用如涉及個人資料的蒐集、處理與利用,將面臨諸多潛在法律風險。本研究以我國2010年大幅修正之個人資料保護法出發1,研究發現,因為巨量資料的大量性、強調速度與資料多樣性等特質,適用我國個資法架構時可能發生以下問題:(1) 無法完全履行個資法第8 條與第9 條對於個人資料於蒐集、處理或利用時之告知義務、(2) 不易符合個資法第11 條在特定目的消失或契約到期後,不得持有、處理或利用資料的規定、(3) 部分蒐集方可能不符個資法第19 條須具有特定目的之要求、(4) 無法充分執行個資法第20 條對特定目的外之利用及停止行銷相關要求、(5) 無法配合個資法第54 條於首次利用時告知之要求等,顯見我國現行個資法可能對巨量資料應用產生重大法律風險。