人手一隻iPhone或各家Andriod智慧型手機，不論在搭乘公車、捷運，甚至開會、聊天聚會時，已成為全球各國一致的社會現象，而手機作為一種隨著使用者移動的科技設備，因其隨時連網、功能強大的特性，也產生許多新興的社會問題。當大家在享受便利、分享生活的同時，個人資料在不經意間被業者所蒐集及利用; 隨著電子商務以及雲端科技的快速發展，也改變了人們生活習慣與商業經營型態，使得資訊得以快速流通，存取資料也更加容易。不論是企業只要曾經用過網際網路，或是一般大眾以書面方式留下個人資料，都可能會面臨資料被不當紀錄、盜拷、資訊外洩、或意外刪除，甚至被第三方不當利用等風險。
個人資料保護的核心是資訊隱私權的保護，但在過去我國由於政府、企業、學校，乃至於個人對於隱私權的保護仍處於萌芽階段，導致個人隱私資料經常在無意間遭有心人士利用，引發相當大的爭議。加上近年來詐騙集團猖獗，個人資料常被不法集團利用，詐騙案件屢見不鮮;因此，個人資料保護的議題也就越來越受到重視與討論。經過多年來的努力、修法，終於2010年5月26日修訂完成的「個人資料保護法」(以下簡稱「新個資法」)將舊法大幅修改，不僅擴大了原適用範圍，對於企業與個人在蒐集個人資料時，所應採用的程序與所應盡義務亦做了規範。
    本文首先介紹我國個人資料保護法新舊沿革，了解我國個資法修法之重點意涵。其次，企業的相關人，包括客戶、上下游廠商、合作夥伴與員工，私人資料與商業機密都有可能暴露在資訊不安全的狀態下;而企業如何在利益維護的情況下，能符合個資法之要求，善盡個資維護之義務，避免不諳法律而誤觸法網，造成自身商譽受損、面臨官司訴訟、損害的高額賠償。再者，企業應檢視責任風險，除了積極的預防外，如何依據企業自身的特性來規劃適當的保險，發揮成本效益，達到企業風險管理的目標。

No matter when you're taking a bus or MRT, or even during a meeting, a chatting or a gathering, people holding an iPhone or various Android cell phone in their hands has become a consistent phenomenon across the world. Being a technology device that moves with its user, cell phone also incurs numerous emerging social problems because of its characteristics of web connection at any time as well as power functions. At a time when everyone enjoys its convenience and shares his/her life with each other, personal information has been collected and utilized by companies without anyone's notice. With the speedy development of e-commerce and cloud technology, people's living habits and types of business management have also been changed accordingly. This ensures speedy circulation of information as well as easier storing and retrieving of information. For businesses which utilized internet before, or the general public who left their personal information in writing, their information could face risks of unduly recording, unauthorized duplication, information leakage, accidental deletion or even third party's inappropriate utilization.    
The core of personal information protection lies in the protection of information privacy. In the past, however, privacy protection from our government, businesses, schools or even individuals was still in the beginning phase. This had led to accidental utilization of personal privacy information by someone with specific intent and incurred relatively huge controversy accordingly. In recent years, we have witnesses the aggressiveness of defraud syndicates, unlawful personal information utilization by syndicates as well as increase on the number of defraud cases. Therefore, issues of personal information protection have received more and more emphasis and discussion. Through years of effort and modification of law, modification for "Personal Information Protection Act" (hereinafter referred to as "New Personal Information Act") finally completed on May 26th, 2010. Previous Act was modified in large scale. This modification not only expands original law application scope, it also stipulates process as well as obligations to be fulfilled during business or individual's collection of personal information.   
    In this article, we first introduced evolution of Personal Information Protection Act here in this country and offered an understanding on emphasis and meaning for the modification of the Personal Information Protection Act. We then raised the issue that personal information as well as business secrets for related parties of businesses including customers, upstream/downstream vendors, collaborating partners and employees are likely to be exposed to the state of unsafe information. We also illustrated how business could, under the circumstances of protecting their interests and compliance with requirements from Personal Information Protection Act, fully fulfill their duty on information protection to avoid violation of law, damage on goodwill, litigation as well as large amount of damage compensation from their unawareness of law. Furthermore, businesses should review their responsibility risks. In addition to aggressive prevention, businesses should learn how to ensure appropriate insurance in accordance with their own characteristics, develop cost efficiency and achieve business risk management goal.

目錄
第一章  緒論	1
第一節	研究背景	1
第二節	研究目的	3
第三節	研究方法	5
第四節	研究限制	6
第二章  個人資料的概述	7
第一節	個人資料的重要性	7
第二節	個人資料保護之立法沿革	9
第三章  國際組織針對個人資料保護之發展現況	17
第一節  經濟合作暨發展組織	18
第二節  歐盟	23
第三節  亞太經濟合作組織	30
第四章  從電腦處理個資保護法到個資保護法	38
第一節	個人資料保護法修正內容	38
第二節	判決文獻	57
第三節	個資保障商品之分析	66
第五章  結論與建議	74
第一節	結論	74
第二節	建議	78
參考文獻	82
附錄	85
圖次
圖 2-1 個人資料保護之相關時間點	10
圖 2-2 隱私權與個人資料保護之關係圖	14
圖 3-1 國際組織OECD個資保護圖	23
圖 3-2 國際個人保護原則VS.個人資料保護法對應圖	37
圖 4-1 特種個資示意圖	41
圖 4-2 新舊個資法比較圖	53
圖 4-3 個人資料分類圖	54
圖 5-1 11項安全維護措施完成現況圖	75

一、中文
(一)書籍
1.李震山，「人性尊嚴與人權保護」，元照出版有限公司，2001年11。
2.林鴻文，「個人資料保護法」，書泉出版社，2013年5月1日。
3.洪德欽，〈歐洲聯盟法--超國家法律之發展與創新〉，2002年7月。
4.郎慶斌、孫毅、楊莉 ，個人信息保護概論， 人民出版社，2008年12月。
5.楊誠對，意外保險理論與實務，三民書局股份有限公司，2005年09月修訂7版。
6.齊愛民，拯救信息社會中的人格-個人信息保護法總論，北京大學出版社，2009年1月。
7.蔣志培主編，網路與電子商務法，北京，法律出版社，2002年二版。
8.劉德良，論個人信息的財產權保護，人民法院出版社，2008年7月。

(二) 期刊
1.“十八、立法院司法、內政及邊政兩委員會第二屆第三會期審查「電腦處理個人資料保護法草案」”，立法院公報第83卷，第45期。
2.立法院公報，第98卷，第65期，院會紀錄。古清華，個人資料保護相關議題探討，資訊法務透析，1993 年6 月。
3.林桓，政府機關強化個人資料保護措施之研究，行政院研究考發展考核委員會，2009年10 月。
4.呂丁旺，淺析修正「個人資料保護法」，月旦法學雜誌，2010 年8 月。
5.李榮耕，個人資料外洩與個資外洩通知條款的立法芻議，東吳法律學報，第20卷第4期，2009年4月。
6.法務部，電腦處理個人資料保護法問答手冊，法務部個資保護專責人員初階培訓班研習資料，2009 年11 月6 日。
7.黃三榮，個人資料之保護—兼評我國電腦處理個人資料保護法，資訊法務透析，1998年1 月。
8.劉佐國，我國個人資料隱私權益之保護-論「電腦處理個人資料保護法」之立法與修法過程，律師雜誌第307期，2005年4月。
9.劉靜怡，不算進步的立法：「個人資料保護法」初步評析，月旦法學雜誌，2010 年8 月。
10.總統府公報，第6923號，2010年5月26日，總統令，中華民國99年5月26日華總一義字第09900125121號。
(三) 論文
1.雷譯，論個人信息的民法保護，西南政法大學碩士論文，2008年。
2.李瑞生，「電子商務交易安全法制之研究」，東海大學碩士論文，2002年。
3.林欣苑，「網路上隱私權保護途徑之分析」，東海大學碩士論文，2003年。
4.周逸賓，行政機關個人資料保護法制之研究－以日本法為比較中心，台北大學碩士論文，2008年。
5.翁逸泓，歐洲個人資料保護之研究--以歐洲經驗反思我國作為，南華大學碩士論文，2005年。
6.陳品妤，受僱人個人資料保護法制之比較研究－以電腦使用之監視為核心，台北大學碩士論文，2009年。
7.張詠忻，論我國金融控股公司共同行銷下之個人資料保護法制，東華大學碩士論文，2008年。
8.黃彥霖，雲端運算服務使用者個人資料風險管理，中山大學碩士論文，2012年。
9.曾郁雯，兩岸個人資料民法保護之研究，東吳大學學碩士論文，2011年。
10.蔣岳霖，個人資料保護法不確定法律概念之研究，世新大學碩士論文，2012年。
11.鄧志偉，企業資料安全機制導入之研究，高雄第一科技大學碩士論文，2007年。
12.簡榮宗，網路上資訊隱私權保護問題之研究，東吳大學法律學系研究所，2000年。
(四)網站
1.iThome 2012年 個資法大調查，http://www.ithome.com.tw/itadm/article.php?c=77042。
2.月旦法學知識庫，http://www.lawdata.com.tw/anglekmc/lawkm?9:982742117:20:/disk1/lawkm/ttswebx.ini:::@SPAWN。
3.法務部法律事務司http://www.moj.gov.tw/np.asp?ctNode=27611&mp=001。
4.索尼全球官方網站，新聞稿，http://www.sony.net/SonyInfo/News/Press/201105/11-0501E/index.html。
5.財團法人保險事業發展中心，http://insprod.tii.org.tw/database/insurance/resultQueryAll.asp?categoryId=&postB=Y&CompanyID=000&f_CategoryId1=&qry_beginDate_SD1=&qry_beginDate_SD2=&qry_endDate_ED1=&qry_endDate_ED2=&endDate2=Y&isqry=Y&fQueryAll=%B8%EA%AE%C6%ABO%C5@&bmpC=6214&isquery=Y。
6.達文西個資暨高科技法律事務所所長葉奇鑫律師，http://www.dragonsoft.com.tw/ournews/news.php?id=135。
7.經濟部工業局，個人資料法規遵循參考指引暨宣導手冊，http://www.moeaidb.gov.tw/external/ctlr?PRO=information.InformationNewsView&id=13285。經濟部國際貿易局網站資料 http://cwto.trade.gov.tw/mp.asp?mp=1。
8.簡榮宗，淺論網路上個人資料之保護，台灣法律網，http://www.lawtw.com/article.php?template=article_content&area=free_browse&parent_path=,1,777,&job_id=2428&article_category_id=806&article_id=2425。

二、英文
(一) 英文網站
1.OECD，http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm。
2.CHAPTER IV TRANSFER OF PERSONAL DATA TO THE THIRD COUNTRIES，Article25,Principle，EUROPA，Summaries of EU Legislation http://eur-lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=en&type_doc=Directive&an_doc=1995&nu_doc=46 。
3.See Daniel J. Solove & Marc Rotenberg ”Information Privacy Law”,Aspen Publishers(2003),at 714-715。
4.Information Commissiomer’s Office， http://www.ico.org.uk/news/latest_news/2011/ico_audit_finds_improvements_to_google_privacy_policies_16082011。