文章詳目資料
科技法律透析
加入收藏
下載文章
中文摘要
挪威於2000年由司法暨警察部(現地方 政府暨現代化部)公布施行「個人資料法案 (2000)」(Personal Data Act (2000),以下簡 稱法案),就個人資料進行詳細規範。隨後 根據法案,更於2003年訂定「個人資料規 則」(Personal Data Regulations,以下簡稱規 則),進一步規定法案規範範圍等內容。依 法案第33條,特種個資之處理應取得資料管 理機構(Data Inspectorate)許可(Licence),若 為研究計畫目的之處理,規則第7條之27例 外規定免經許可;惟若研究計畫屬大範圍、 長期研究,且涉巨量資料者,須經假名化 (pseudonymised)或去識別化(de-identified)等 其他適當安全措施處理,否則不得主張第7 條之27之例外。