本法第六條第一項但書第一款、第八條第二項第一款、第十六條但書第一
款、第十九條第一項第一款、第二十條第一項但書第一款所稱法律，指法
律或法律具體明確授權之法規命令。

一、本法第十六條僅有一項規定，無規定項次之必要，爰刪除「第一項」
    贅字。
二、於「本法第六條第一項」、「第十六條」、「第二十條第一項」之後
    增加「但書」二字，以統一法條用語。

本法第六條第一項但書第二款及第五款、第八條第二項第二款及第三款、
第十條但書第二款、第十五條第一款、第十六條所稱法定職務，指於下列
法規中所定公務機關之職務：
一、法律、法律授權之命令。
二、自治條例。
三、法律或自治條例授權之自治規則。
四、法律或中央法規授權之委辦規則。

一、配合本法第六條第一項增訂「第五款」規定，酌修序文。
二、於「本法第六條第一項」、「第十條」後增加「但書」二字，以統一
    法條用語。

本法第六條第一項但書第二款及第五款、第八條第二項第二款所稱法定義
務，指非公務機關依法律或法律具體明確授權之法規命令所定之義務。

一、配合本法第六條第一項增訂「第五款」規定，酌作文字修正。
二、於「本法第六條第一項」後增加「但書」二字，以統一法條用語。

本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條
所稱安全維護事項、第十九條第一項第二款及第二十七條第一項所稱適當
之安全措施，指公務機關或非公務機關為防止個人資料被竊取、竄改、毀
損、滅失或洩漏，採取技術上及組織上之措施。
前項措施，得包括下列事項，並以與所欲達成之個人資料保護目的間，具
有適當比例為原則：
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。

一、配合本法第六條第一項增訂「第五款」及第十九條第一項第二款增訂
    「且已採取適當之安全措施」，酌作文字修正。
二、於第一項規定之「本法第六條第一項後增加「但書」二字，以統一法
    條用語。

本法第六條第一項但書第三款、第九條第二項第二款、第十九條第一項第
三款所稱當事人自行公開之個人資料，指當事人自行對不特定人或特定多
數人揭露其個人資料。
本法第六條第一項但書第三款、第九條第二項第二款、第十九條第一項第
三款所稱已合法公開之個人資料，指依法律或法律具體明確授權之法規命
令所公示、公告或以其他合法方式公開之個人資料。

於第一項及第二項規定之「本法第六條第一項」後增加「但書」二字，以
統一法條用語。

本法第六條第一項但書第六款、第十一條第二項及第三項但書所定當事人
書面同意之方式，依電子簽章法之規定，得以電子文件為之。

本法第十五條第二款、第十九條第一項第五款、第十六條但書第七款、第
二十條第一項但書第六款規定之「書面同意」已修正為「同意」，並配合
本法第七條之修正，修正本條規定。又有關本法所定之「當事人書面同意
」分別規定於第六條第一項但書第六款、第十一條第二項及第三項但書，
爰修正本條，定明當事人書面同意之方式，依電子簽章法之規定，得以電
子文件為之。

本法第七條第二項所定單獨所為之意思表示，如係與其他意思表示於同一
書面為之者，蒐集者應於適當位置使當事人得以知悉其內容並確認同意。

配合本法第七條第二項規定之修正，刪除「書面」二字。

本法第六條第一項但書第四款、第九條第二項第四款、第十六條但書第五
款、第十九條第一項第四款及第二十條第一項但書第五款所稱無從識別特
定當事人，指個人資料以代碼、匿名、隱藏部分資料或其他方式，無從辨
識該特定個人者。

一、配合本法第六條第一項但書第四款規定修正，於本條增列「第六條第
    一項但書第四款」。
二、本條係明定何謂「無從識別特定當事人」，至於究為何者所為並無差
    別，爰將「資料經過處理後或依其揭露方式」等語刪除。

本法第十條但書第三款所稱妨害第三人之重大利益，指有害於第三人個人
之生命、身體、自由、財產或其他重大利益。

於「本法第十條」後增加「但書」二字，以統一法條用語。