大數據與法律實務指南

序／Vorwort
作者感謝序／ACKNOWLEDGEMENT
譯者序
寰瀛出版導讀／1
圖例／25
前言──為何歐盟境外的大數據應用經營者必須遵守GDPR？／27

第一章 簡介
一、為何討論大數據？／37
二、何種資料受到影響？／38
三、資料類型之間有何區別？／40
四、在大數據應用中應該考慮哪些檢查步驟？／43

第二章 資料類型
一、個人資料／51
二、非個人資料／65
三、資料庫和彙編集／67
四、德國營業秘密法保護之營業或商業秘密／79
五、蒐集事實資料之處所管領權／81
六、虛擬的處所管領權／82
七、與IP位址或其他識別功能相關的事實資料／85
八、資料不成立民法上所有權／86

第三章 控管者
一、受託處理／91
二、歐盟個資規則第26條規定之共同處理責任（共同控管者）／100
三、動態的矩陣式結構／103
四、雲端運算／106

第四章 資料保護員於大數據應用之特別要求與職責 
一、專業知識／109
二、資料保護員在組織和業務上的參與／110
三、與當事人之溝通／110
四、資訊義務和監督義務／111
五、合作義務與控管義務／112
六、違反個資保護時之內部流程／113

第五章 資料處理之合法性基礎（蒐集、取得、傳輸、評估及商業化）
一、個人資料之法定合法化事由／116
二、處理非關個人的事實資料／138

第六章 資料處理與資料週期（資料目的之層面）
一、資料處理／141
二、資料生命週期／142
三、原先為其他目的蒐集之個人資料用於大數據應用──目的變更／144

第七章 傳送至第三國／適用法律（適用法律層面）／153

第八章 大數據應用之建構
一、資料蒐集／161
二、向資料服務提供者取得和購買資料／161
三、資料的結合／164
四、擴大資料處理範圍：將儲存在大數據資料集的資料匿名化和假名化／175
五、數個控管者之資料傳輸或移轉到一個集中的大數據應用程式／191
六、資料之評估和分析／193
七、資料評估與分析之後個人關聯性的延續性／209
八、個人資料、與個人相關之評估與分析結果之利用／211

第九章 刪除義務
一、刪除計畫之制定／217
二、刪除計畫之實施／219
三、刪除計畫之必要內容為何？／219
四、保存義務和刪除義務之起算時點／223
五、資料類型的刪除級別／225
六、在不同資料系統中使用同一種資料類型之衝突解決／225
七、何謂資料之「刪除」？又何謂資料之「鎖定」、「遮罩」、「假名化」或是「匿名化」為何？／226
八、對當事人之個資刪除義務／230
九、不區分資料內容而對授權人、資料提供者等所負之刪除義務／235
十、所有文件和資料之統一刪除期限／236
十一、跨國資料處理之刪除義務／238
十二、保存義務和刪除義務／239
十三、雙重控制原則和製作紀錄／240

第十章 大數據應用之當事人依歐盟個資規則特別享有之相關權利
一、德國聯邦個資法第4條第3項、歐盟個資規則第13條、第14條之資訊提供義務／243
二、歐盟個資規則第15條以下規定之當事人權利／246
三、歐盟個資規則第30條之處理活動紀錄／250
四、落實技術和組織上措施以避免個資遭到無權使用／252
五、歐盟個資規則第5條規定個人資料處理之一般原則／261

第十一章 資料保護影響評估／265

第十二章 大數據應用之系統資料保護
一、個人資料之系統資料保護／270
二、在大數據應用中如僅有非個人資料之系統資料保護／276

第十三章 企業內部大數據應用程式之保護
一、技術和組織上措施／277
二、保護大數據應用程式基礎的演算法／278
三、法規遵循管理系統／279
四、使用資料庫管理系統在著作權契約法方面的問題／281

第十四章 未遵守法律規定之法律效果
一、違反個資法規之處罰／286
二、侵害彙編集著作權或資料庫保護權之法律效果／293
三、侵害虛擬處所管領權／296
四、德國營業秘密法有關洩漏營業或商業秘密之處罰／298
五、契約上請求權／299

第十五章 大數據應用程式作為服務／301

第十六章 行動方案建議／311

參考文獻／313
關鍵詞目錄／319
本書相關法規檢索／329