近年來電腦科技快速發展，因而有關個人的隱私事項，諸如姓名、特徵、婚姻、家庭、健康、財務狀況等足資識別該個人的資料，均可做成有形的紀錄，即以個人資料的具體型態出現，為政府機關與民間企業所廣泛蒐集，經電腦處理儲存後，得以大量且迅速為傳遞及運用；其流通與運用得當者，對於交易安全的保障、整體經濟的發展、社會秩序的維持與學術的研究等均有助益；然如有誤用或濫用情事，勢必嚴重侵害個人隱私權益；是以，立法作合理的規範與保護乃屬必要。電腦處理個人資料保護法在此思維下，於民國八十四年八月十一日經總統公佈施行，可說在個人隱私權的保護上前進了一大步，以往未被規範或只能依賴民、刑法上抽象概念規範的問題，有了較為細緻化的處理，又為因應資訊時代引發的隱私權保護需求，從民、刑法被動式（權益受侵害後）保護，增加了一些對於個人資料搜集、利用上的管制。 壹、基本概念 ㄧ、適用範圍：受本法所保護的資料限於透過電腦處理的資料為限。所謂的電腦處理，包括輸入、儲存、編輯、更正、檢索、刪除、輸出和其他處理等，若是ㄧ般手寫蒐集的資料，並不適用本法。 二、適用主體 （一）公務機關：即依法行使公權力之中央或地方機關（本法第三條第六款）。 （二）非公務機關：依本法第三條第七款之規定，包括： （1）徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。 （2）醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。 （3）其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。 依據本法第十九條規定，這些非公務機關在進行個人資料蒐集、處理前，必須向主管機關登記並發給執照；但「徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人」尚須先經主管機關許可，方得進而登記、發給執照。 三、個人資料：指足資辨識該個人之資料（本法第三條第ㄧ款）。 貳、行為規範 一、公務機關 （一）蒐集要件：公務機關對個人資料之蒐集或電腦處理，須有特 定目的，且符合下列情形之一者，始得為之：於法令規定職掌必要範圍內者、經當事人書面同意者、對當事人權益無侵害之虞者（本法第七條）。 （二）目的內與目的外利用：公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用：法令明文規定者、有正當理由而僅供內部使用者、為維護國家安全者、為增進公共利益者、為免除當事人之生命、身體、自由或財產上之急迫危險者、為防止他人權益之重大危害而有必要者、為學術研究而有必要且無害於當事人之重大利益者、有利於當事人權益者、當事人書面同意者（本法第八條）。 （三）主動公告與限制：公務機關保有個人資料檔案者，應在政府公 報或以其他適當方式公告左列事項；其有變更者，亦同：個人資料檔 案名稱、保有機關名稱、個人資料檔案利用機關名稱、個人資料檔案保有之依據及特定目的、個人資料之類別、個人資料之範圍、個人資料之蒐集方法、個人資料通常傳遞之處所及收受者、國際傳遞個人資料之直接收受者、受理查詢、更正或閱覽等申請之機關名稱及地址。前項第五款之個人資料之類別，由法務部會同中央目的事業主管機關定之（本法第十條）。故政府機關掌有之個人資料，依法必須公告讓人民知道；但某些涉及公共安全、國家機密或涉及第三人隱私者，則不用公告（本法第十一條）。 （四）請求閱覽、複製、更正、停止利用、刪除：當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：查詢及請求閱覽、請求製給複製本、請求補充或更正、請求停止電腦處理及利用、請求刪除（本法第四條）。就「閱覽、複印、補充更正」這三項權利，九十四年十二月二十八日公布之政府資訊公開法亦有相同規定，二者應優先適用政府資訊公開法。 （五）安全維護：公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏（本法第十七條），非公務機關亦準用本條規定。 二、非公務機關 （一）蒐集要件：非公務機關要蒐集個人資料前，必須先向主管機關登記、取得執照，並登報公告後（本法第十九、二十、二十一條），才得為個人資料的蒐集處理及利用。 （二）本法第十八條第三款之「已公開之資料」係何意？已公開之資料是否都不受保護？本條規定限於「已公開之資料且無害於當事人之重大利益者」，方不受本法之保護。 （三）目的內與目的外利用：個人資料的利用必須限於當初蒐集的 特定目的必要範圍內為之，但仍有下列例外：為增進公共利益者、為免除當事人之生命、身體、自由或財產上之急迫危險者、為防止他人權益之重大危害而有必要者、當事人書面同意者（本法第二十三條）。 （四）國際傳輸：非公務機關為國際傳遞及利用個人資料，而有下列情形之一者，目的事業主管機關得限制之：涉及國家重大利益者、國際條約或協定有特別規定者、接受國對於個人資料之保護