洗錢防制過程中須大量蒐集、處理與使用個人資料，惟在國際洗錢防制規範漸趨嚴格的同時，個人資料保護的思潮也逐步壯大。金融機構既為洗錢防制義務主體，須使用個人資料以採取洗錢防制措施，亦為資料控制者/處理者，其蒐集、處理與使用個人資料須遵守個資保護規範。惟，洗錢防制與個人資料保護具有若干原則性衝突，若無法妥適調和此兩種規範，明確化適用方式與界線，無異於將金融機構蒙眼置於地雷區令其行走，隨時都有觸法風險，在此情形下，難以期待其可順利採取洗錢防制措施。但若過於偏重洗錢防制目的而忽略個資保護，則可能對於資料主體造成不必要的隱私或人格權侵害，有害人權保障。
因此，本文旨在點出洗錢防制與個人資料保護的衝突（在此之前，本文會先背景介紹國內外洗錢防制及個資保護法規範之內涵及制度，並附帶評論之），再探討我國法規範調和與平衡洗錢防制與個資保護的情形，觀察對象包括：憲法資訊隱私權及其內涵、洗錢防制相關法規範、個人資料保護相關法規範，最後則聚焦於洗錢防制措施中金融機構的「集團資訊分享」義務，進一步觀察並評析相關法規範及文件。

During the Anti-Money Laundering (AML) process, it’s inevitable to gather, process and use huge amount of personal data. However, as international AML regulations getting stricter, the need of protecting personal data is also getting attention. Financial institutions are both crucial role on AML, which need the personal data to proceed AML measures, and the data controller/ processor, which need to follow personal data protection regulations when collecting, processing and using personal data.
Whereas, between the AML and personal data protection, there’re conflicts in principle, if one cannot harmonize both regulation, and clarify the boundary, financial institutions will be placed on the danger zone, and may break the law anytime. Under this circumstance, it is hard to expect that financial institutions can smoothly take the AML measures. On the other hand, if one over inclined to AML and neglected the protection of personal data, it might damage data subjects’ privacy or personality, and therefore can endanger the human right.
Hence, this article is meant to point out the conflictions between AML and personal data protection, then discuss the regulation harmonization of both regulations in Taiwan. The observing subjects include: right of information privacy in consititution law, AML relating regulations, personal data protection relating regulations, and in the end, the obligation of information sharing on a group-wide basis in AML measures.
Keywords: Financial institution, Finance holding company, Anti-Money Laundering, Personal data protection, Privacy, Information sharing, Cross-border transmission, International transmission, Data localization, Right of information privacy, Right of information self-determination, Limited use, Suspicious transaction reporting, Reporting on suspicion of money laundering, Financial Action Task Force on Money Laundering, Adequacy decision.

目錄
第一章 緒論 9
第一節 問題提出及研究動機 9
第二節 研究方法 10
第三節 研究範圍暨章節次序 11
一、 研究範圍 11
二、 章節次序與說明 13
第二章 背景概述 15
第一節 個人資料保護概述 15
一、 個人資料保護之權利 15
二、 個人資料定義與個人資料保護基本原則 19
三、 我國個人資料保護法規範與組織架構 27
四、 影響我國的個人資料保護國際規範 38
五、 兼論我國金融機構涉及個人資料使用之義務：保密義務及個資保護 47
第二節 洗錢防制與金融機構集團資訊分享概述 51
一、 洗錢定義與洗錢犯罪 51
二、 洗錢防制的重要性與影響我國的洗錢防制國際規範 58
三、 洗錢防制架構概述—以FATF四十項建議與我國為中心討論 62
四、 金融機構的洗錢防制義務 75
五、 金融機構洗錢防制集團資訊分享義務 87
第三章 洗錢防制與個人資料保護的衝突與競合 96
第一節 涉及個人資料使用的洗錢防制措施 96
一、 涉及個人資料使用的洗錢防制措施 96
二、 以金融機構集團資訊分享義務為例觀察洗錢防制中的個資使用行為 96
第二節 洗錢防制與個人資料保護規範的原則性衝突 97
一、 前言 97
二、 洗錢防制與個資保護原則的衝突 98
第三節 洗錢防制與個人資料保護規範的競合 101
一、 前言 101
二、 觀察洗錢防制規範 102
三、 觀察我國個人資料保護法 102
四、 小結與建議 109
第四章 我國個人資料保護權利位階與內涵對於兼顧洗錢防制與個資保護的影響 111
第一節 比較我國與外國的個人資料保護權利基礎 111
一、 美國 111
二、 歐盟 116
三、 德國 118
四、 我國 119
第二節 評析現行個資保護位階與內涵於洗錢防制規範中可能產生之問題 127
一、 要求金融機構踐行個資保護程序所涉之基本權干預 127
一、 金融機構履行洗錢防制義務所涉之基本權干預 129
三、 評析我國個資保護權利內涵與位階在洗錢防制中可能面臨的問題 130
第五章 觀察我國法規範平衡洗錢防制與個資保護的情形：以金融機構資訊分享義務為例 133
第一節 FATF有關平衡洗錢防制資訊分享措施與個資保護的建議 133
一、 FATF「PRIVATE SECTOR INFORMATION SHARING」建議 133
第二節 檢視我國金融機構洗錢防制集團資訊分享法規範 135
一、 前言與本節討論範圍 135
二、 銀行業、證期業及保險業之防制洗錢及打擊資恐內部控制與稽核制度實施辦法 136
三、 「金控集團防制洗錢及打擊資恐資訊分享實務參考做法」 139
四、 小結 155
第六章 檢視我國有關金融機構跨境進行集團資訊分享之法規範 158
第一節 金融機構跨境進行集團資訊分享的要求 158
一、 FATF對於跨境進行集團資訊分享的要求 158
二、 我國法對於金融機構跨境進行集團資訊分享的要求 159
第二節 金融機構進行跨境資訊分享的障礙與隱患 160
一、 各國跨境傳輸限制規定對於集團資訊分享的阻礙 160
二、 評析我國個人資料國際傳輸規範對於個資保護與洗錢防制的影響 164
第七章 結論 170
第一節 調和洗錢防制與個人資料保護規範的必要性與方式 170
第二節 對於我國法規範的建議 171
一、 對於我國憲法所保障之「資訊隱私權」的個人意見 171
二、 對於個人資料保護法規範的個人意見 172
三、 對洗錢防制法的個人意見 173
四、 對於集團資訊分享相關法規範的個人意見 174
附件：FATF四十項建議之資訊分享態樣 177
參考文獻 245
第一節 中文文獻 245
一、 專書(含專書論文) 245
二、 期刊論文 245
三、 研討會文章 248
四、 學位論文 248
五、 網路文獻 248
六、 其他 250
第二節 外文文獻 250
一、 日文文獻 250
二、 英文文獻 250
(一) 國際組織文件 250
(二) 網路文獻 251

第一節 中文文獻
一、 專書(含專書論文)
1. 李震山（2011）。《人性尊嚴與人權保障》。台北：元照。
2. 吳庚（2005）。《行政法之理論與實用》。增訂九版。台北：自刊。
3. 陳敏（2011）。《行政法總論》。第七版。台北：自刊。
4. 許澤天（2018）。《刑法各論》（一）財產法益篇。二版。台北：心學林。
5. 楊雲驊、王文杰（主編）（2017）。《新洗錢防制法法令遵循實務分析》。台北：元照。
6. 黃昭元（2005）。〈無指紋則無身分證？換發國民身分證與強制全民捺指紋的憲法爭議分析〉，收於：國際刑法學會台灣分會（編），《民主、人權、正義--蘇俊雄教授七秩華誕祝壽論文集》，頁461-508。台北：元照。
7. 錢世傑（2013）。《圖解個人資料保護法》，台北：十力文化。
8. 謝易宏（2008）。《企業與金融法制的昨是今非》，台北：五南圖書。

二、 期刊論文
1. 弓永欽、王健（2014）。〈APEC跨境隱私規則體系與我國的對策〉，《國際貿易》，2014年第3期，頁30-35。
2. 王玥（2016）。〈試論網路數據本地化立法的正當性〉。《西安交通大學學報（社會科學版）》，36卷第1期，頁 54-61。
3. 宋柏霆（2015）。〈試析貿易協定下電子商務章節資料跨境流通之議題〉，《經貿法訊》，185期，頁13-25。
4. 李惠宗（2001）。〈禁譜辦公室戀曲－「基本權第三人效力」或「基本權衝突」〉，《月旦法學雜誌》，第79 期，頁8-9。
5. 李秉錡（2018）。〈分析洗錢犯罪之構成要件－兼評數則交付帳戶案件之判決〉，《檢察新論》，第24期，頁100-115。
6. 李旺達、劉心國（2018）。〈試析我國於 APEC 跨境隱私保護規則體系下隱私執法機關之設立〉，《經貿法訊》，第228期，頁5-23。
7. 邱文聰（2009）。〈從資訊自決與資訊隱私的概念區分-評「電腦處理個人資料保護法修正草案」的結構性問題〉，《月旦法學雜誌》，168 期，頁172-189。
8. 邱忠義（2014）。〈談個人資料保護法之間接識別〉，《月旦裁判時報》，30 期，頁95-103。
9. 范姜真媺（2013）。〈個人資料保護法關於「個人資料」保護範圍之檢討〉，《東海大學法學研究》，41 期，頁91-123。
10. 徐正戎（2005）。〈「戶籍法第八條捺指紋規定」釋憲案鑑定意見書〉，《台灣本土法學雜誌》，75期，頁57-81。
11. 陳鋕雄、劉庭妤（2011）。〈從「個人資料保護法」看病患資訊自主權與資訊隱私權之保護〉，《月旦民商法雜誌》，34 期，頁23-57。
12. 徐仕瑋（2014）。〈個資法所保護個人資料之範圍界定—評臺灣臺北地方法院一○三年度北小字第一三六○號小額民事判決〉，《月旦裁判時報》，30 期，頁123-138。
13. 張陳弘（2016）。〈個人資料之認定－個人資料保護法適用之啟動閥〉，《法令月刊》，67 卷5期，頁67-101。
14. 張志偉（2017）。〈從資訊自決與資訊隱私的概念區分，檢視被遺忘權的證立問題〉，《萬國法律》，211期，頁2-15。
15. 張陳弘（2018）。〈新興科技下的資訊隱私保護：「告知後同意原則」的侷限性與修正方法之提出〉，《台大法學論叢》，47卷第1 期，頁201-297。
16. 張陳弘（2018）。〈隱私之合理期待標準於我國司法實務的操作－－我的期待？你的合理？誰的隱私？〉，《法令月刊》，69卷第2 期，頁82-112。
17. 黃翰義（2015）。〈自直接識別性及公共利益之觀點論個人資料保護法之缺失〉，《月旦裁判時報》，31 期，頁66-73。
18. 黃耀賞（2015），〈淺談「得以間接方式識別特定個人之資料」〉，《科技法律透析》，27 卷1 期，頁31-35。
19. 程法彰（2018）。〈洗錢防制與個人資料保護的兩難〉，《全國律師》，11月號，頁65-69。
20. 劉靜怡（2010）。〈不算進步的立法:「個人資料保護法」初步評析〉，《月旦法學雜誌》183期，頁147-164。
21. 蔡佩玲（2017）。〈錢的秩序與遊戲—洗錢防制新法解析〉。《月旦刑事法評論》，4期，頁109-116。
22. 樓一琳、何之行（2017）。〈個人資料保護於雲端運算時代之法律爭議初探暨比較法分析：以健保資料為例〉，《台大法學論叢》，46 卷第 2 期，頁339-422。
23. 蕭奕弘（2012），〈論個人資料保護法的法制性問題〉，《成大法學》， 23 期，頁141-191。
24. 謝碩駿（2018）。〈憲法概括性權利保障條款之解釋－德國法的觀察〉，《月旦法學雜誌》，273 期，頁47-71。


三、 研討會文章
1. 許恒達（2019年3月）。〈評新洗錢防制法的刑事規範及實務動向〉，發表於：《刑事法的新紀元--現代法制思潮與突破》，國立政治大學法學院刑事法中心、法務部司法官學院（主辦），臺北。
2. 陳仲嶙（2017年12月）。〈我國憲法上未列舉權利之發展〉，發表於：《憲法解釋與憲法上未列舉之權利》，司法院（主辦），臺北。

四、 學位論文
1. 李明勳（2016）。《合理隱私期待之研究－以定位科技為例》，國立政治大學法律學研究所碩士論文，台北。
2. 謝建國（2016）。《洗錢犯罪防制對策之研究》，中央警察大學警察政策研究所博士論文，桃園。

五、 網路文獻
1. 何思湘（2007）。銀行法有關客戶資料保密義務之立法政策探討，載於：https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6586&pid=83696
2. 吳柏凭（2018）。《歐盟GDPR保護適足性審核與因應作為》，載於：https://stli.iii.org.tw/article-detail.aspx?no=66&tp=3&i=158&d=8017&lv2=158
3. 翁書婷（2018）。《白話GDPR：三個面向完全解析》，載於：https://www.bnext.com.tw/article/50110/gdpr-overall
4. 黃亦筠（2018）。〈加州也祭出最嚴隱私法，科技巨頭為什麼聞之色變？〉，《天下雜誌》，662期。載於：https://www.cw.com.tw/article/article.action?id=5093158
5. 楊長蓉（2018）。《亞太區也有CBPR隱私規範由「問責機構」驗證昭公信》，載於：https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/FCB6499809954BDC87BC673EE9B150AA
6. 經濟部標準檢驗局（2017）。〈以新版BS 10012:2017「個資管理系統」應對日益嚴重的個人資料威脅〉，《經濟部標準檢驗局標準資料電子報》，117期。載於：https://fsms.bsmi.gov.tw/cat/epaper/0610.html
7. 劉育瑋（不明年份）。《論銀行法上保密義務之比較研究(上)》，載於：http://www.lawtw.com/article.php?template=article_content&area=free_browse&parent_path=,1,1573,&job_id=146070&article_category_id=2049&article_id=76292
8. 鄭美雅（2003）。《取法HIPAA落實醫療資安防護》。載於：https://www.informationsecurity.com.tw/article/article_detail.aspx?t3id=10&aid=145
六、 其他
1. 李秉錡（2018）。《金融犯罪偵查資源之研究—聚焦於反洗錢整合資料庫之討論》，法務部公務出國報告。
2. 藍家瑞、吳天雲（譯）（年份不明）。《FATF 二○○三年新修正四十項建議》，法務部調查局洗錢防制處資料。可載自：
https://www.mjib.gov.tw/userfiles/files/35-%E6%B4%97%E9%8C%A2%E9%98%B2%E5%88%B6%E8%99%95/%E9%98%B2%E5%88%B6%E6%B4%97%E9%8C%A2%E9%87%91%E8%9E%8D%E8%A1%8C%E5%8B%95%E5%B7%A5%E4%BD%9C%E7%B5%84%E7%B9%94(FATF)%E6%96%87%E4%BB%B6/03-02-03c.pdf
第二節 外文文獻
一、 日文文獻
1. 宮下紘（2016），〈EU-USプライバシーシール〉，《慶應法学》，36期，頁145-179。
二、 英文文獻
(一) 國際組織文件
1. APEC (2005), APEC Privacy Framework,available at https://www.apec.org/Publications/2005/12/APEC-Privacy-Framework
2. BIS(2012), Core Principles for Effective Banking Supervision
3. Basel Committee(1988),Prevention of Criminal Use of The Banking System for the Purpose of Money-Laundering.
4. EU (2014), Guidelines on data protection in EU financial services regulation
5. FATF (2012-2019), International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation, FATF, Paris, France, www.fatf-gafi.org/recommendations.html
6. FATF (2013-2019), Methodology for Assessing Compliance with the FATF Recommendations and the Effectiveness of AML/CFT Systems, updated February 2019, FATF, Paris, France, http://www.fatf-gafi.org/publications/mutualevaluations/documents/fatf-methodology.html
7. FATF (2017), Guidance on private sector information sharing, FATF, Paris www.fatf-gafi.org/publications/fatfrecommendations/documents/guidance-information-sharing.html
8. FATF (2016-2017), Consolidated FATF Standards on Information Sharing, FATF, Paris , updated November 2017, www.fatf-gafi.org/publications/fatfrecommendations/documents/consolidated-fatf-standard-information-sharing.html
9. OECD (2005) OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
(二) 網路文獻
1. Markus Heyder (Sep,4, 2014) ,The APEC Cross-Border Privacy Rules—Now That We’ve Built It, Will They Come? ,available at, https://iapp.org/news/a/the-apec-cross-border-privacy-rules-now-that-weve-built-it-will-they-come/
2. R45631 (Mar,29,2019), Data Protection Law: An Overview, available at, https://www.everycrsreport.com/reports/R45631.html