資策會、凱擘擬攜手合作「雲端暨聯網新媒體閱聽行為研究實驗室」，雙方預定3月4日對外宣布成軍，除了將有線電視系統台（MSO）收視戶納入調查範本，中華電信MOD的120萬用戶也將納入範本，國內第二家收視行為調查機構可望正式浮上檯面，直接挑戰亞瑟．尼爾森獨霸國內收視率調查地位．．．．．但中嘉、台灣寬頻基於閱聽行為調查必須直接截取收視戶的機上盒資料，恐有違反個資保護法之虞，尚未答應加入．．．

【轉載自工商時報 2013//02/25】

個人資料保護原則是什麼？
經濟合作暨發展組織（OECD）於1980年訂定之隱私保護與個人資料跨境流通原則，已成為許多國家個人資料保護立法的原則，也是國際標準組織擬定標準的參考規範。這原則也代表了國際間對個人資料法的蒐集與管理的共識，此共識除了人為的資料蒐集，也包含電腦及網路的資料蒐集方法。資料範圍也包含客戶及員工之個人資料，不論是普通或敏感的資料都是保護之標的。

OECD個人資料保護八大原則說明如下：

1. 蒐集限制（Collection Limitation）：個人資料之蒐集應有限制，資料之蒐集須依合法及公正之手段，且於適當之情形下，應通知資料之主體及取得其同意。亦即，關於個人資料之蒐集，其蒐集對象應有限定，蒐集方法亦應有所規範。
2. 資料品質（Data Quality）：個人資料應依循其利用目的，而於其利用目的之必要範圍內，必須保持正確、完整及最新。所以，此原則要求資料之蒐集與使用者於其利用目的範圍內，應力求正確、完全及最新。
3. 目的說明（Purpose Specification）：採用正面表列的方式明確說明，個人資料蒐集之目的，且於其後資料之利用，不得與當初蒐集目的有所衝突。簡言之，蒐集目的必須明確化，且利用時應受該目的之限制。
4. 使用限制（Use Limitation）：個人資料使用應受適當限制，不得供作蒐集目的以外之揭露，以避免個人資料不當的流出。
5. 安全防護（Security Safeguards）：對於個人資料之遺失、不當接觸、破壞、利用、修改、揭露等危險，必須藉合理之安全保護措施加以保護。如資料管理流程及密碼加密等安全措施。
6. 公開原則（Openness）：關於個人資料之處理、運用及相關政策，應以一般公開為原則。通常須註明個人資料之所在位置、性質、主要之利用目的、與資料管理者等識別、以方便資料之利用。
7. 個體的權利（Individual Participation）：個人關於自己之資料，有以下之權利。（7.1）得向資料管理者或其他人確認是否授權管理有關於自己之資料；（7.2）關於自己之資料得於合理期間內，在必要情形下，以適當之費用，用合理之方法，來維護自己的資料；（7.3）並就前公開權利之行使，如遭受拒絕時，得對其拒絕理由提出異議；（7.4）於異議成立時，得要求資料之消除、修改、完整及補充。
8. 管理者的責任（Accountability）：個人資料管理者應對其管理資料之政策、作業及系統負完全責任，且應確實遵循資料保護原則。

這八項原則在個人資料保護的實務上，不論是資訊網路是或傳統人工作業都有具體的意義，因為每個公務或非公務機關的環境不同，作業流程也相異，當建立各項個人資料保護政策與安全控制措施時，此八項原則即可用來分析或檢驗政策與措施的適當性。