84

歐美研究

tion Supervisor

)，該監察組織與其他歐盟機關的運作，都應該遵守

上開原則。

104

究其實際，歐盟其他部門的立法，更進一步將隱私保護與個人

資料保護延伸到新興敏感領域或者高科技領域。

2002

年歐盟第

58

號指令將

DPD

所楬櫫的原則納入電子通訊的規範中，要求各成員

國在處理電子通訊時所涉及的個人資料時，必須注意個人基本權利

的保障。歐盟理事會

(

EU Council

)

也曾在

2008

年就警察或司法合

作刑事案件時的個人權利保護作出個人資料保護的相關決定，

105

同時，就其他警察執法的情形，也有制定了許多個人權利保護準

則。

106

不過，值得注意的是，歐盟的個人資料保護框架，在遭遇國家

安全問題時，也例外允許成員國限制

DPD

內所楬櫫的權利。儘管

歐盟有權對於成員國執法與反恐作為進行統一的立法規定，但是，

基於國家主權的原則，國家安全仍然屬於個別成員國的主權範圍，

因此，

DPD

也將國家安全、國防、公共安全、刑案或一般性道德違

反之預防、調查、偵查及追訴、成員國或歐盟的重大財經利益等等，

當作例外領域來處理。

107

在

911

事件發生之後，部分歐盟成員國希望增加資料保護規定

的例外，其中包括要求網路與電信服務提供者保存電子通訊的資

料，並允許執法單位於必要時取用。部分成員國甚至將這些例外納

入內國規定，如此一來，自然影響了歐盟法規對於個人資料的保護

104

Commission Regulation 45/2001/EC, The Protection of Individuals with Regard to

the Processing of Personal Data by the Community Institutions and Bodies and on

the Free Movement of Such Data, 2001 O.J. [L 8] 1.

105

Council Decision 2008/615/JHA, 2008 O.J. [L 210] 1 [EC].

106

Council Decision 2009/371/JHA, 2009 O.J. [L 121] 37 [EC].

107

DPD, Art. 13.