人類為了進行共同社會生活，往往在一定範圍內必須利用他人的個人資料。因此，在合理的一定範圍內，容忍他人對個人資料進行蒐集、處理及利用，是社會共同生活的必然結果。也因此，才會有個人資料保護法的出現，據以明確劃分個人資料的合理利用與保護之間的應有界限。

哪些資料是個人資料？

依照現行個資法及其施行細則的規定，凡是得以直接或間接識別出來特定個人的資料，都屬於「個人資料」！
所謂直接識別的個資，就是單憑該資料就足以識別出特定個人，例如身分證號碼、護照號碼、指紋等。
至於間接識別的個資，則是單憑某1筆資料，也許尚不足以識別出來特定的個人。但是一旦和其他的資料組合、比對、連結之後，如果還是可以識別出來特定個人的話，仍然屬於個人資料的範疇，例如特定的「姓名」加上特定的「出生年月日」，以及特定的「住址」，基本上，應該已經可能據此推定出來某一個特定的個人。此時，上述的特定「姓名」、「出生年月日」以及「住址」，即屬間接識別的個人資料。
正因為如此，個人資料的判斷，往往具有因時、因地、甚至因人（資料取得者）而異的特性，也就是要從蒐集者本身綜觀各種情況與事證加以判斷，並沒有一致性之標準，不能僅依單一資料類型，就遽而論斷是否為個資法所稱之個人資料。

個人資料如何拿、如何用才合法？

就公務機關來說，要蒐集一般個人資料，至少必需符合以下四大要件：
◆基於特定目的而蒐集。
◆不得逾越必要範圍而蒐集。
◆至少具備個資法第15條所列的3款法定事由之一。
◆踐行個資法個資法第8條及第9條所定之告知義務。

至於一般個人資料的利用，則必需符合個資法第16條之規定。
其中，就「目的內利用」類型來說，必需限於公務機關「執行法定職務之必要範圍」。倘若是「特定目的外之利用」，則更需要具備個資法第16條但書所規定的7款法定事由之一，方可為之。

違法蒐集、利用個資，會有哪些法律責任？

一、個資法修正歷程
◆ 1995.08.11「電腦處理個人資料保護法」制定公布。
◆ 2004.09. 行政院完成修正草案，函送立法院審議。惟因立委「屆期不連續」，二度被退回。
◆ 2008.02.15 行政院檢送修正草案，函請立法院審議。
◆ 2010.05.26 立法院三讀修正通過為「個人資料保護法」，並 由總統公布。但行政院因新法衝擊過大，遲遲未 指定施行日期。
◆ 2012.09.06 行政院擬妥§6、§41、§45、§54修正草案， 送請立法院審議中。
◆ 2012.10.01 除§6、§54外之其餘條文先行實施。
◆ 2015.12.30 修正公布§6~8, 11, 15, 16, 19, 20, 41, 45, 53, 54。
◆ 2016.03.15 最新修正條文施行。
二、新、舊法刑事責任大不同
個資法在2012年及2016年時， 曾將相關刑事責任規定進行修正，詳細情形可參見表1：

三、新舊法民事責任大不同
個資法在2012年進行修正時， 亦將相關民事責任規定有所調整，詳細情形可參見表2：

更多詳細資料，請參考「臺北市政府地政局官方網站地政講堂系列專區」之課程回顧