earticle

영어

Personal Information Protection Act and institutions of Taiwan was starting from the regulations of the local authorities rather than central government. Personal Information Protection Act is enacted to govern the collection, processing and use of personal information so as to prevent harm on personality rights, and to facilitate the proper use of personal information. In Taiwan On 1 October 2012 and apply to anyone who collects, processes or uses personal data. The PIPA is a general law regulating the collection, processing and use of personal data. If there is any special law regulating the collection, processing and use of personal data, the special law should apply. Under the PIPA, data owners are referred to as government agencies and non-government agencies. The PIPA imposes civil and criminal liabilities on government agencies, and imposes civil, criminal and administrative liabilities on nongovernment agencies if they illegally collect, process or use personal data. The civil liabilities relate to tortious acts. Since personal data involves a data subject’s privacy, a data subject whose privacy is impinged upon may also claim damages against a government agency pursuant to the State Compensation Act and against a nongovernment agency pursuant to the Civil Code. The PIPA has incorporated some provisions under Directive 95/46/EC. In addition, the MoJ has published some introductions on the OECD guidelines and the APEC Privacy Framework as references for various industries and information protection authorities to implement the PIPA.

한국어

본 연구는 대만의 개인정보보호 관련 법적･제도적 현황을 살펴보기 위해 관련 법제의 경과와 주요내용을 분석하고, 그 함의를 도출하였다. 대만의 개인정보보호법(個人資料保護法, Personal Information Protection Act, PIPA)은 개인정보 수집･활용, 개인정보보호 등을 위한 종합법의 성격으로 2012년 10월 1일 시행되었으며, 총칙 외에 정부기관의 정보수집, 처리 및 사용, 비정부기구의 정보수집, 처리 및 사용, 피해 및 집단소송 등으로 구성되었다. 대만 개인정보보호법의 가장 큰 함의는 개인정보의 보호와 관련하여 공공부문과 민간부문을 모두 하나의 법률로 규율하는 통합규율방식을 채택하여 개인정보의 보호에 관한 통합 기본법으로서의 성격에 충실하고자 하였다는 점이다. 이는 기존의 관련 법률에 의함이기도 하지만, 정부주도의 정보화정책 추진과 그에 따른 입법작용이 가능한 대만의 국가적 특수성 때문이기도 할 것이다. 대만은 국가주도의 정보산업을 발전과 더불어 개인정보보호, 정보보안을 위한 법제도적 고민을 지속하고 있다는 점에서 향후에도 관련 법률의 제개정 방향에 관심을 가질 필요가 있을 것이다.