本法用詞定義如左： 一、個人資料：指自然人之姓名、出生年月日、身分證統一編號、特徵、 指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動 及其他足資識別該個人之資料。 二、個人資料檔案：指基於特定目的儲存於電磁紀錄物或其他類似媒體之 個人資料之集合。 三、電腦處理：指使用電腦或自動化機器為資料之輸入、儲存、編輯、更 正、檢索、刪除、輸出、傳遞或其他處理。 四、蒐集：指為建立個人資料檔案而取得個人資料。 五、利用：指公務機關或非公務機關將其保有之個人資料檔案為內部使用 或提供當事人以外之第三人。 六、公務機關：指依法行使公權力之中央或地方機關。 七、非公務機關：指前款以外之左列事業、團體或個人： (一) 徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。 (二) 醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。 (三) 其他經法務部會同中央目的事業主管機關指定之事業、團體或個人 。 八、當事人：指個人資料之本人。 九、特定目的：指由法務部會同中央目的事業主管機關定之者。

個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之， 不得逾越特定目的之必要範圍。

公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形 之一者，不得為之： 一、於法令規定職掌必要範圍內者。 二、經當事人書面同意者。 三、對當事人權益無侵害之虞者。

公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之 特定目的相符。但有左列情形之一者，得為特定目的外之利用： 一、法令明文規定者。 二、有正當理由而僅供內部使用者。 三、為維護國家安全者。 四、為增進公共利益者。 五、為免除當事人之生命、身體、自由或財產上之急迫危險者。 六、為防止他人權益之重大危害而有必要者。 七、為學術研究而有必要且無害於當事人之重大利益者。 八、有利於當事人權益者。 九、當事人書面同意者。

公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但 損害因天災、事變或其他不可抗力所致者，不在此限。 被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者， 並得請求為回復名譽之適當處分。 前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬元以下計算 。但能證明其所受之損害額高於該金額者，不在此限。 基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺 幣二千萬元為限。 第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或 已起訴者，不在此限。

損害賠償，除依本法規定外，公務機關適用國家賠償法之規定，非公務機 關適用民法之規定。

具有中華民國國籍並在中華民國設籍之國民及其所設立之本國法人、團體 ，得依本法規定申請政府機關提供政府資訊。持有中華民國護照僑居國外 之國民，亦同。 外國人，以其本國法令未限制中華民國國民申請提供其政府資訊者為限， 亦得依本法申請之。