已確定刑事案件卷證資料，包含訴訟關係人之特徵，甚或醫療、基因、性生活及犯罪前科等資料，而屬於一般性與敏感性個人資料。經由司法系統之偵查、審理程序，這些個人資料經過系統性處理，而具有易於與其他案件卷證中資料連結的特性，而屬於個人資料檔案。這些資料本身足以識別特定自然人，與其他資料結合後，甚至可能勾勒出資料當事人的生活圖像，是故使用該等個資之行為將對其個人資訊自決權造成干預。
本文以刑事法院為觀察重點，整理法院等司法機關使用已確定案件卷證中個資的行為，並進行分類，發現法院的使用行為往往欠缺適當的授權規範。就整體法律體系而言，關於刑事卷證中資料的規範，應以刑事訴訟法為特別法，以個人資料保護法、法院組織法、政府資訊公開法等作為普通法。然而現行刑事訴訟法對於該等資料使用幾無規範，普通法位階之一般性規範則較寬泛，而留下過多解釋空間。
本文觀察到此問題，並比較歐盟一般性資料保護規範(GDPR)、EU Directive 2016/680，以及德國刑事訴訟法、聯邦資料保護法、法院組織法施行法等相關條文後提出解決方案：在現行法下，司法機關得在其使用個資之決定中加入資料保護影響評估(DPIA)之架構，以符合個資保護之透明性原則，亦有助於事後司法審查；在立法構想上，則得以德國刑事訴訟法第八編為借鏡，考慮於我國刑事訴訟法增訂第十編，令刑事卷證使用得以依循明確的特別授權規範，並加入配套保護措施，使個資保護法律體系更加完備。

目錄 I
第一章 緒論 1
第一節 問題意識 1
第二節 研究方法 4
第一項 文獻回顧與歸納 4
第二項 比較法 4
第三項 政策評估 5
第三節 研究範圍與用語說明 6
第一項 研究範圍 6
第二項 法院角色之說明 6
第三項 卷證資料、案卷與卷宗之區別 7
第四項 查閱、閱覽與閱卷之區別 8
第五項 資料與資訊之區別 10
第二章 個人資訊自主權與個資保護理論 11
第一節 資訊隱私權與個人資訊自主權的關係 11
第一項 德國資訊自決權之濫觴：1983年人口普查法判決 12
第二項 歐盟法上之發展 13
第一款 歐洲人權法院判決 14
第二款 歐盟基本權利憲章 16
第三款 學說上之演進 18
第三項 我國法上之發展 19
第一款 釋憲實務上的發展 20
第二款 學說上的發展 21
第一目 資訊自決權之獨立基本權地位 21
第二目 資訊隱私權與資訊自決權之關係 22
第三目 本文見解 23
第二節 個人資料的定義與其使用行為之要求 23
第一項 個資法的保障範圍 24
第一款 直接或間接識別/去識別化 25
第二款 一般性個資/敏感性個資 29
第三款 後設資料 29
第四款 個人資料檔案 30
第二項 目的拘束原則 32
第三項 資料最小化原則 34
第四項 透明性原則 36
第三節 卷證中的個人資料及其使用規範要求 37
第一項 卷證中包含個人資料 37
第二項 卷證屬於個人資料檔案 38
第三項 現行法就卷證或個人資料檔案並無特殊使用規範 40
第三章 法院使用卷證中個人資料之行為 42
第一節 基於審判目的使用 43
第一項 審判中閱覽卷證之准許 43
第一款 閱覽卷證之人：被告、辯護人、程序中與程序外之第三人 43
第二款 閱覽卷證之方式：查閱卷證與提供答覆 45
第二項 法庭錄音錄影公開與否之決定 46
第三項 卷證資料之移交 49
第二節 審判目的外使用 50
第一項 新的基本權干預與其正當化基礎 51
第二項 另案審判使用 53
第一款 使用另案卷證資料 54
第二款 使用非刑事目的蒐集之資料：以簡訊實聯制位置資料為例 56
第三項 司法行政使用 58
第一款 裁判書公開 59
第一目 裁判書公開之制度目的 59
第二目 裁判書公開之個資保護：以當事人全名為中心 60
第二款 第三人查閱卷證資料 62
第一目 所適用之法律 63
第二目 第三人查閱卷證資料的類型化 66
第三目 學術研究使用 67
第四項 已確定案件之卷證中個資之使用與保護 69
第一款 論題聚焦 69
第二款 法院對已確定案件卷證之角色 70
第三款 卷證之範圍 71
第四款 卷證資料公開與個資保護 72
第一目 卷宗公開之方式 72
第二目 證物公開之方式 73
第五項 資料當事人之告知後同意 74
第一款 告知後同意的意義與適用範圍 74
第二款 告知後同意的合法性要件 77
第一目 出於自由意志(freely given) 78
第二目 針對具體特定目的(specific) 80
第三目 受充分告知(informed) 82
第四目 清楚的同意行為(unambiguous indication of wishes) 84
第三款 現行告知後同意制度的不足之處 85
第三節 小結：授權規範的缺乏 86
第四章 卷證中個人資料保護之比較法制探討：以歐盟及德國為對象 90
第一節 歐盟法制之發展 90
第一項 GDPR與2016/680指令之適用範圍 90
第二項 個資保護之其他具體措施 91
第二節 德國刑事訴訟法上相關規定 93
第一項 刑事程序法與個資保護要求 94
第二項 目的外使用行為之依據 95
第一款 一般性授權規範 96
第二款 個別情形之授權規範 99
第一目 對私人及其他機構提供卷證資料 99
第二目 為學術研究目的提供卷證資料 101
第三款 一般性之限制 102
第三項 其他資料使用規則 104
第一款 資料使用規則 104
第二款 對受干預之資料當事人之義務 107
第四項 救濟途徑與法院之審核 109
第一款 刑事訴訟法中之救濟 109
第二款 法院組織法施行法之救濟 110
第五項 小結：卷證中個資保護的基本體系 112
第五章 對現行實務之建議及立法構想 114
第一節 現行法欠缺及應補足之規範 114
第二節 建立事前評估及事後審核機制 115
第一項 事前評估之建立 116
第一款 資料保護影響評估制度(DPIA)制度介紹 116
第一目 歐盟法上之DPIA制度 116
第二目 德國法上之DPIA制度 118
第二款 我國相似制度 119
第一目 個資法施行細則第12條第2項第3款個人資料之風險評估及管理機制 119
第二目 於司法機關之裁量中加入DPIA 119
第二項 法院之事後審查 119
第一款 個資使用之事後審查是否應受外部監管 119
第二款 事後審查之內容 120
第三節 立法建議 121
第一項 已確定案件卷證中個資之使用規範 121
第二項 對於資料當事人之義務：以告知義務為例 122
第三項 救濟程序 122
第四項 立法構想之提出 123
第六章 結論 125
參考文獻 129

一、中文文獻
(一)專書
1.Maria Cristina Caldarola、Joachim Schrey著、趙彥清、黃俊凱譯，大數據與法律實務指南，元照，2020年。
2.王玉葉，歐洲聯盟法研究，元照，2015年。
3.王泰銓，歐洲聯盟法總論，台灣智庫，2008年。
4.財團法人金融聯合徵信中心編，歐盟個人資料保護規則，財團法人金融聯合徵信中心，2017年7月。
5.財團法人資訊策進會科技法律研究所，個資保護2.0，書泉，2019年。
6.李震山，多元、寬容與人權保障：以憲法未列舉權之保障為中心，2版，元照，2007年。
7.李震山，人性尊嚴與人權保障，元照，2011年。
8.林鈺雄，刑事訴訟法 上冊，8版，2017年。
9.許耀明，歐盟法、WTO法與科技法，元照，2009年。
10.連孟琦譯，德國刑事訴訟法：附德國法院組織法選譯，元照，2016年。
11.張永明等10人，行政執行／行政罰／行政程序／政府資料開放／風險社會與行政訴訟，元照，2017年。
12.張陳弘，莊植寧，新時代之個人資料保護法制：歐盟GDPR與臺灣個人資料保護法的比較說明，新學林，2019年。
13.蕭文生，「一九八三年人口普查案」判決－德國聯邦憲法法院裁判選集（一），司法院，1991年5月。
(二)期刊論文
1.Arndt Sinn著、吳瑛珠譯，裁判書公開於德國之實踐(上)，司法周刊，1926期，2018年11月，2-3版。
2.Arndt Sinn著、吳瑛珠譯，裁判書公開於德國之實踐(中)，司法周刊，1927期，2018年11月，2-3版。
3.Arndt Sinn著、吳瑛珠譯，裁判書公開於德國之實踐(下)，司法周刊，1928期，2018年11月，2-3版。
4.王士帆，第三人沒收程序──評釋最高法院108年度臺上大字第3594號裁定，政大法學評論，163期，2020年12月，頁1-48。
5.何之行、廖貞，AI個資爭議在英國與歐盟之經驗──以Google DeepMind一案為例，月旦法學雜誌，302期，2020年7月，頁127-156。
6.何賴傑，論刑事訴訟法之傳承與變革－從我國與德國晚近刑事訴訟法修法談起，月旦法學雜誌，100期，2011年1月，頁172-183。
7.李佳玟，關於刑事案件贓證物保管的三點建議(上)，司法周刊，2014期，2020年7月，2-3版。
8.李婉萍，歐盟個資小組對「目的拘束原則」之詮釋及該詮釋對界定個資法上「特定目的」之啟發，科技法律透析，25卷，9期，2013年9月，頁18-24。
9.李惠宗，裁判書上網公開與個人資訊自決權的衝突，月旦法學雜誌，154期，2008年2月，頁21-34。
10.李惠宗，個人資料保護法上的帝王條款－目的拘束原則，法令月刊，64卷，1期，2013年1月，頁37-61。
11.李寧修，預防性通信資料存取之憲法界限－以歐盟儲備性資料存取指令（2006/24/EG 之發展為借鏡），興大法學，17期，2015年5月，頁87-140。
12.李寧修，個人資料合理利用模式之探析：以健康資料之學術研究為例，國立臺灣大學法學論叢，49卷，1期，2020年3月，頁1-50。
13.李建良，資料流向與管控環節－個資保護ABC，月旦法學雜誌，272期，2017年12月，頁25-31。
14.李建良，訴訟程序與起訴要件（中），月旦法學教室，189期，2018年7月，頁33-55。
15.李震山，來者猶可追，正視個人資料保護問題—司法院大法官釋字第六○三號解釋評析，台灣本土法學雜誌，76期，2005年11月，頁222-234。
16.林素鳳，卷宗閱覽之請求與救濟，月旦法學教室，89期，2010年2月，頁12-13。
17.林常青，台灣法律經濟學實證的探掘資料──介紹與應用，經濟論文，47卷，4期，2019年12月，頁533-546。
18.林裕順，臺灣與日本證物保管法制之比較研究，檢察新論，28期，2020年8月，頁109-122。
19.林鈺雄，初探醫療秘密與拒絕證言權－從歐洲人權法院之 Z v. Finland 判決（愛滋病患案）談起，月旦法學雜誌，127期，2005年12月，頁5-27。
20.林鈺雄，刑事程序中的個資保護——德國刑事訴訟法第8編（§§474-499 StPO）逐條釋義，刑事政策與犯罪研究論文集，22期，2020年10月，頁201-233。
21.吳志光，行政法上利益衡量方法論，台灣法學雜誌，411期，2021年3月，頁1-18。
22.吳瑛珠，裁判公開的個資保護，月旦法學雜誌，294期，2019年11月，頁125-143。
23.邱文聰，從資訊自決與資訊隱私的概念區分－評「電腦處理個人資料保護法修正草案」的結構性問題，月旦法學雜誌，168期，2009年5月，頁172-189。
24.邱文聰、吳全峰、劉靜怡、劉定基、翁逸泓，科技防疫與個人資料保護（下），月旦裁判時報，107期，2021年5月，頁88-104。
25.邱忠義，我國妨害司法公正罪之再建構，月旦法學雜誌，265期，2017年5月，頁5-35。
26.范姜真媺，個人資料自主權之保障與個人資料之合理利用，法學叢刊，225期，2012年1月，頁69-103。
27.范姜真媺，個人資料保護法關於「個人資料」保護範圍之檢討，東海大學法學研究，41期，2013年12月，頁91-123。
28.洪家殷，公務機關資料之蒐集與個人資料之保護，東吳法律學報，30卷，4期，2019年4月，頁29-68。
29.翁清坤，告知後同意與消費者個人資料之保護，臺北大學法學論叢，87期，2013年9月，頁217-322。
30.翁清坤，大數據對於個人資料保護之挑戰與因應之道，東吳法律學報，31卷，3期，2020年1月，頁79-159。
31.翁逸泓，OTT發展之隱私與個人資料保護問題初探，世新法學，10卷，1期，2016年12月，頁25-85。
32.翁逸泓，科技人權－全民電子通訊監察與個人資料保護，臺灣民主季刊，15卷，1期，2018年3月，頁1-43。
33.翁逸泓，開放全民電子健康資料加值應用之個資保護問題──以英國經驗為例，月旦法學雜誌，285期，2019年1月，頁144-173。
34.翁逸泓，資訊委員的時代角色──以GDPR及英國2018年資料保護法為中心，月旦法學雜誌，286期，2019年3月，頁32-50。
35.涂偉俊，建構刑事DNA資料庫之合理界限，法學新論，35期，2012年4月，頁157-182。
36.陳起行，台灣法律資料庫及其個人資料之保護，法令月刊，59卷，6期，2008年6月，頁99-109。
37.陳重言，刑事追訴目的之通信（通聯）紀錄調取與使用－兼評 2014 年初通保修法，檢察新論，16期，頁40-59。
38.張陳弘，個人資料之認定－個人資料保護法適用之啟動閥，法令月刊，67卷，5期，2016年5月，頁67-101。
39.張陳弘，已公開個人資料的隱私保護可能－司法陽光網引發的隱私保護爭議，法令月刊，67卷，9期，2016年9月，頁143-164。
40.張陳弘，隱私之合理期待標準於我國司法實務的操作－我的期待？你的合理？誰的隱私？，法令月刊，69卷，2期，2018年2月，頁82-112。
41.張陳弘，新興科技下的資訊隱私保護：「告知後同意原則」的侷限性與修正方法之提出，國立臺灣大學法學論叢，47卷，1期，2018年3月，頁201-297。
42.張陳弘，國家建置全民健康保險資料庫之資訊隱私保護爭議－評最高行政法院 106 年度判字第 54 號判決，中原財經法學，40期，2018年6月，頁185-257。
43.張陳弘，美國聯邦憲法增修條文第4條搜索令狀原則的新發展：以Jones, Jardines & Grady案為例，歐美研究，48卷，2期，2018年6月，頁267-332。
44.張陳弘，GDPR關於蒐用一般個人資料之合法事由規範──臺灣個人資料保護法遺漏的正當利益權衡條款，月旦法學雜誌，285期，2019年2月，頁174-190。
45.張陳弘，科技智慧防疫與個人資料保護：陌生但關鍵的資料保護影響評估程序，國立臺灣大學法學論叢，第50卷，第2期，頁337-400。
46.葉俊榮，探尋隱私權的空間意涵－大法官對基本權利的脈絡論證，中研院法學期刊，18期，2016年3月，頁1-40。
47.詹鎮榮，公務機關間個人資料之傳遞－以臺灣桃園地方法院行政訴訟102年度簡字第2號判決出發，法學叢刊，60卷，1期，2015年1月，頁1-27。
48.楊智傑，歐盟、美國與臺灣個資保護法規中之研究利用，興大法學，26期，2019年11月，頁1-91
49.廖緯民，1922 實聯制簡訊、通訊監察與個資保護，月旦醫事法報告，60期，2021年10月，頁25-37。
50.樓一琳、何之行，個人資料保護於雲端運算時代之法律爭議初探暨比較法分析：以健保資料為例，國立臺灣大學法學論叢，46卷，2期，2017年6月，頁339-422。
51.劉定基，個人資料的定義、保護原則與個人資料保護法適用的例外──以監視錄影為例（上），月旦法學教室，115期，2012年5月，頁42-54。
52.劉定基，析論個人資料保護法上「當事人同意」的概念，月旦法學雜誌，218期，2013年7月，頁146-167。
53.劉定基，法庭錄音的公開及其限制──司法獨立、司法課責與隱私保護，月旦法學雜誌，245期，2015年10月，頁149-167。
54.劉定基，大數據與物聯網時代的個人資料自主權，憲政時代，42卷，3期，頁265-308。
55.劉定基，第三人近用法庭卷證資料權利與個人資料保護的調和，國立臺灣大學法學論叢，49卷，3期，2020年9月，頁881-928。
56.劉靜怡，說故事的自由？－從歐洲人權法院近年隱私權相關判決談起，台灣法學雜誌，146期，2010年2月，頁59-77。
57.劉靜怡，不算進步的立法：「個人資料保護法」初步評析，月旦法學雜誌，183期，2010年8月，頁147-164。
58.劉靜怡，大法官保護了誰？釋字第六八九號的初步觀察，月旦法學雜誌，197期，2011年10月，頁47-61。
59.劉靜怡，政府資訊公開法第十八條研究，法學叢刊，60卷，3期，2015年7月，頁1-64。
60.劉靜怡，通訊監察與民主監督：歐美爭議發展趨勢之反思，歐美研究，47卷，1期，2017年3月，頁43-106。
61.劉靜怡，淺談GDPR的國際衝擊及其可能因應之道，月旦法學雜誌，286期，2019年3月，頁5-31。
62.蔡彩貞，定位科技在刑事司法程序之運用與人權保障──以利用GPS追蹤為中心，月旦裁判時報，65期，2017年11月，頁62-78。
63.謝碩駿，政府資訊公開請求權在德國的憲法基礎，法學新論，3期，2008年10月，頁49-88。
64.謝碩駿，行政機關蒐集個資之法律依據，月旦法學教室，198期，2019年4月，頁15-16。
65.蘇凱平，2018 年刑事程序法回顧：刑事被告憲法上防禦權的新篇章，國立臺灣大學法學論叢，第48卷特刊，2019年11月，頁1703-1732。
66.蘇慧婕，歐盟被遺忘權的概念發展－以歐盟法院 Google Spain v. AEPD 判決分析為中心，憲政時代，第41卷，第4期，2016年4月，頁473-516。
(三)學位論文
1.林宛怡，以犯罪偵查為目的之DNA資料保存－以歐洲人權公約第八條為中心，國立政治大學法律學系碩士論文，2009年12月。
2.吳昭億，犯罪被害人之資訊獲知權－以刑事程序為中心，國立政治大學法律學系碩士論文，2018年7月。
3.許願，刑事被告與辯護人獲悉卷證資訊之探討，國立政治大學法律學系碩士論文，2019年2月。
4.陳妏瑄，刑事偵查「第三人原則」與「隱私之合理期待」─以偵查機關向網路服務提供者調取非內容性通訊資料為例，國立政治大學法律學系碩士論文，2017年7月。
5.黃子潔，論人工智慧演算法時代的解釋權－歐盟GDPR與我國個人資料保護法之比較研究，國立臺灣大學科際整合法律學研究所碩士論文，2019年6月。
(四)研討會紀錄與研究報告
1.高愈杰，「司法行政處分」概念與其救濟實務之探討 與談(三)，105年度第2次行政訴訟實務研討會實錄，最高行政法院，2017年12月，頁437-449。
2.梁哲瑋，「司法行政處分」概念與其救濟實務之探討，105年度第2次行政訴訟實務研討會實錄，最高行政法院，2017年12月，頁287-419。
3.翁逸泓、李寧修，歐盟國家個人資料保護法制因應GDPR施行之調適–以德國與英國為例，國家發展委員會委託研究報告，2020年5月。
4.達文西個資暨高科技法律事務所，個資保護專責機關與資料在地化之法制研究，國家發展委員會委託研究報告，2018年5月。
(五)網路資源
1.李榮耕（2021年6月20日），警察，我在這裡—簡訊實聯制的法律依據何在？，風傳媒，取自https://www.storm.mg/article/3770196（最後瀏覽日：2022年6月16日）。
2.吳忻穎（2021年6月21日），法官吹哨「簡訊實聯制」遭不當利用，問題在於台灣防疫蒼白的法制面，聯合新聞網，取自https://opinion.udn.com/opinion/story/12626/5547273（最後瀏覽日：2022年6月16日）。
3.法務部，司改國是會議第四分組「第三人取得審判錄影帶、光碟的法制」法務部書面回應，2017年4月，頁1-5，取自https://www.moj.gov.tw/Public/Files/201705/7512101813709.pdf (最後瀏覽日：2022年6月16日)。
4.張淵森（2021年6月19日），我必須成為吹哨者：「簡訊實聯制」資訊遭利用，指揮中心請儘速反應，聯合新聞網，取自https://opinion.udn.com/opinion/story/120701/5542571（最後瀏覽日：2022年6月16日）。
5.新北市政府警察局刑事警察大隊，警方因偵辦案件向他單位索取個資，是否違反個人資料保護法？，取自https://www.cic.police.ntpc.gov.tw/cp-774-1995-28.html，2013年2月22日(最後瀏覽日：2022年6月16日)
6.劉世怡（2021年6月24日），實聯制簡訊遭誤解用於辦案 法務部：研議修法保障個資，中央社，取自https://www.cna.com.tw/news/asoc/202106240357.aspx（最後瀏覽日：2022年6月16日）。

二、英文文獻
(一)期刊論文
1.Aidan Forde, The Conceptual Relationship Between Privacy and Data Protection, 1 CAMBRIDGE L. REV. 135 (2016)
2.Catherine Jasserand, Law enforcement access to personal data originally collected by private parties: Missing data subjects’ safeguards in directive 2016/680?, 34 Computer Law & Security Review 154 (2018)
3.Celine C. Cocq, EU Data Protection Rules Applying to Law Enforcement Activities: Towards an Harmonised Legal Framework, 7 NEW J. EUR. CRIM. L. 263 (2016)
4.Diana Dimitrova, The Right to Explanation under the Right of Access to Personal Data: Legal Foundations in and beyond the GDPR, 6 EUR. DATA PROT. L. REV. 211 (2020)
5.Dominic Broy, Germany: Starting Implementation of the GDPR - Brief Overview of the Government Bill for a New Federal Data Protection Act, 3 EUR. DATA PROT. L. REV. 93 (2017)
6.Juraj Sajfert & Teresa Quintel, Data Protection Directive (EU) 2016/680 for Police and Criminal Justice Authorities (December 1, 2017). Cole/Boehm GDPR Commentary, Edward Elgar Publishing, 2019, Forthcoming, Available at SSRN: https://ssrn.com/abstract=3285873
7.Katerina Demetzou, Data Protection Impact Assessment: A tool for accountability and the unclarified concept of ‘highrisk’ in the General Data Protection Regulation, 35 Computer Law & Security Review 1 (2019)
8.Maria Tzanou, Data Protection as a Fundamental Right next to Privacy? "Reconstructing" a Not so New Right, 3 INTERNATIONAL DATA PRIVACY LAW 88 (2013)
9.Mark Leiser & Bart Custers, The Law Enforcement Directive: Conceptual Challenges of EU Directive 2016/680, 5 EUR. DATA PROT. L. REV. 367 (2019)
10.Norberto Nuno Gomes de Andrade, “Data Protection, Privacy and Identity: Distinguishing Concepts and Articulating Rights,” in Privacy and Identity Management for Life, ed. Simone Fischer-Hübner et al., vol. 352, IFIP Advances in Information and Communication Technology (Berlin, Heidelberg: Springer Berlin Heidelberg, 2011), 90–107, https://doi.org/10.1007/978-3-642-20769-3_8
11.Orla Lynskey, Deconstructing Data Protection: The “Added-Value” of a Right to Data Protection in the EU Legal Order, 63 INTERNATIONAL & COMPARATIVE LAW QUARTERLY 569 (2015)
12.Paul De Hert & Serge Gutwirth, Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power, in PRIVACY AND THE CRIMINAL LAW 61 (E. Claes, A. Duff & S. Gutwirth eds., 2006), https://works.bepress.com/serge_gutwirth/5/
13.Paul De Hert & Vagelis Papakonstantinou, The New Police and Criminal Justice Data Protection Directive: A First Analysis, 7 NEW J. EUR. CRIM. L. 7 (2016)
14.Thomas Marquenie, The Police and Criminal Justice Authorities Directive: Data protection standards and impact on the legal framework, Computer Law & Security Review, Volume 33, Issue 3, 2017, Pages 324-340.
15.Tristan Radtke, The Concept of Joint Control under the Data Protection Law Enforcement Directive 2016/680 in Contrast to the GDPR, 11 J. INTELL. PROP. INFO. TECH. & ELEC. COM. L. 242 (2020)
(二)歐盟出版品
1.Art. 29 Working Party, Opinion 4/2007 on the Concept of Personal Data, 01248/07/EN: WP 136, 20 June 2007
2.Art. 29 Working Party, Opinion 03/2013 on Purpose Limitation 2012, 00569/13/EN: WP 203 2 April 2013
3.Art. 29 Working Party, Guidelines on Transparency under Regulation 2016/679: 17/EN, WP 260rev.01, 29 November 2017
4.Art. 29 Working Party, Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679: 18/EN, wp251rev.01, 6 February 2018
5.Art. 29 Working Party, Guidelines on Consent under Regulation 2016/679: 17/EN, WP259rev.01, 10 April 2018
6.Art. 29 Working Party, Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679: 17/EN, WP248rev.01, 10 October 2018

三、德文文獻
(一)註釋書
1.Gola, Peter/Heckmann, Dirk, Bundesdatenschutzgesetz 13. Aufl., 2019.
2.Graf, Jürgen Peter (Hg.), Beck’scher Online-Kommentar StPO mit RiStBV UND MiStra, 42. Ed., 1.1.2022.
3.Hannich, Rolf (Hg.), Karlsruher Kommentar zur Strafprozessordnung, 8. Aufl., 2019.
4.Graf, Jürgen Peter (Hg.), Beck’scher Online-Kommentar GVG, 14. Ed., 15.2.2022.
(二)期刊論文
1.Growe, Nicolai/Gutfleisch, Ulf, Die Strafakte im Zeitalter ihrer digitalen Reproduzierbarkeit, NStZ 2020, 633-639.
2.Safferling, Christopher/Rückert, Christian, Europäische Grund- und Menschenrechte im Strafverfahren – ein Paradigmenwechsel?, NJW 2021, 287-292.
3.Warg, Gunther, Der Begriff der Akte und ihre Vorlage im Strafverfahren, NJW 2015, 3195-3200.