第一條（立法目的）
為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用， 特制定本法。

第二條（用詞定義）
本法用詞，定義如下： 一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指 紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯 絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人 資料之集合。 三、蒐集：指以任何方式取得個人資料。 四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製 、檢索、刪除、輸出、連結或內部傳送。 五、利用：指將蒐集之個人資料為處理以外之使用。 六、國際傳輸：指將個人資料作跨國（境）之處理或利用。 七、公務機關：指依法行使公權力之中央或地方機關或行政法人。 八、非公務機關：指前款以外之自然人、法人或其他團體。 九、當事人：指個人資料之本人。

第十六條（公務機關不得逾越執行法定職務之必要範圍）
公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法定職務必要範圍內 為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者 處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人同意。

第十八條（個人資料檔案之安全維護）
公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改 、毀損、滅失或洩漏。

第十九條（非公務機關蒐集或處理個人資料之要件）
非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符 合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經 蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保 護之重大利益者，不在此限。 八、對當事人權益無侵害。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應 主動或依當事人之請求，刪除、停止處理或利用該個人資料。

第二十條（非公務機關利用個人資料之除外情形）
非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範 圍內為之。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者 處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其 個人資料行銷。 非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。

第三條
本法第二條第一款所稱得以間接方式識別，指保有該資料之公務或非公務機關僅以該資料不 能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。

第十四條
本法第六條第一項但書第六款、第十一條第二項及第三項但書所定當事人書面同意之方式， 依電子簽章法之規定，得以電子文件為之。

四、試辦廠商給予買受人電子發票，應符合下列要求： （一）開立：得以記名式或無記名式為之。 （二）索取：試辦廠商應確保電子發票可歸戶至買受人名下或買受人持有之特定載具，或 對未使用載具之買受人，提供具備防偽功能之紙本電子發票或電子發票證明聯，並 應註記使用紙本電子發票或電子發票證明聯上傳至整合服務平台。 （三）捐贈：得提供買受人捐贈電子發票之選擇機制，買受人選擇捐贈時，試辦廠商負有 將電子發票資訊及受贈對象上傳至整合服務平台之義務。 （四）查詢：試辦廠商應提供買受人查詢電子發票明細之方法，例如以多媒體資訊服務站 （KIOSK）作為查詢方式。 （五）對獎：除已捐贈電子發票外，試辦廠商應使買受人之載具得以識別其所索取之電子 發票並應提供自動對獎機制。 （六）領獎：試辦廠商得提供中獎人列印紙本電子發票、電子發票證明聯或中獎兌換證明 聯之方法，但以列印一次為限。中獎獎項於三獎以下之範圍內，試辦廠商亦得提供 中獎人選擇將扣除稅捐後之中獎金額轉換成等值以上之儲值金額、禮券或商品。 （七）試辦廠商應採取資訊安全措施，以達到電子發票資訊系統資料內容與傳輸之私密性 、完整性、來源辨識性及可歸責性，並具有可執行電子發票之開立、索取、作廢及 銷貨退回。 試辦廠商應使用依政府憑證管理中心規定申請之憑證或經財政部核可使用之憑證，於開 立電子發票後四十八小時內上傳至整合服務平台。如有發票作廢、銷貨退回、捐贈、請 求作為會計憑證之情形時，試辦廠商亦應於變更後四十八小時內將變更內容上傳至整合 服務平台。 於試辦作業期間，因系統或作業因素，以致對獎、捐贈、領獎所生之爭議，應先由試辦 廠商與買受人協商解決，協商不成時，得由消費發生地或買受人住所所在地國稅局進行 協商判定，必要時得由主辦機關協助進行判定。

第三十二條
營業人銷售貨物或勞務，應依本法營業人開立銷售憑證時限表規定之時限 ，開立統一發票交付買受人。但營業性質特殊之營業人及小規模營業人， 得掣發普通收據，免用統一發票。 營業人對於應稅貨物或勞務之定價，應內含營業稅。 營業人依第十四條規定計算之銷項稅額，買受人為營業人者，應與銷售額 於統一發票上分別載明之；買受人為非營業人者，應以定價開立統一發票 。 統一發票，由政府印製發售，或核定營業人自行印製，或由營業人以網際 網路或其他電子方式開立、傳輸或接收；其格式、記載事項與使用辦法， 由財政部定之。 主管稽徵機關，得核定營業人使用收銀機開立統一發票，或以收銀機收據 代替逐筆開立統一發票；其辦法由財政部定之。

第七條
統一發票之種類及用途如下： 一、三聯式統一發票：專供營業人銷售貨物或勞務與營業人，並依本法第四章第一節規定計 算稅額時使用。第一聯為存根聯，由開立人保存，第二聯為扣抵聯，交付買受人作為依 本法規定申報扣抵或扣減稅額之用，第三聯為收執聯，交付買受人作為記帳憑證。 二、二聯式統一發票：專供營業人銷售貨物或勞務與非營業人，並依本法第四章第一節規定 計算稅額時使用。第一聯為存根聯，由開立人保存，第二聯為收執聯，交付買受人收執 。 三、特種統一發票：專供營業人銷售貨物或勞務，並依本法第四章第二節規定計算稅額時使 用。第一聯為存根聯，由開立人保存，第二聯為收執聯，交付買受人收執。 四、收銀機統一發票：專供依本法第四章第一節規定計算稅額之營業人，銷售貨物或勞務， 以收銀機開立統一發票時使用。其使用與申報，依「營業人使用收銀機辦法」之規定辦 理。 五、電子計算機統一發票：供營業人銷售貨物或勞務，並依本法第四章第一節規定計算稅額 者，第一聯為存根聯，由開立人保存，第二聯為扣抵聯，交付買受人作為依本法規定申 報扣抵或扣減稅額之用，但買受人為非營業人時，由開立人自行銷燬，第三聯為收執聯 ，交付買受人作為記帳憑證；其供營業人銷售貨物或勞務，並依本法第四章第二節規定 計算稅額者，第一聯為存根聯，由開立人保存，第二聯為收執聯，交付買受人收執。其 使用及申報，均依第四章規定辦理。 六、電子發票：指營業人銷售貨物或勞務與買受人時，以網際網路或其他電子方式開立、傳 輸或接收之統一發票；其應有存根檔、收執檔及存證檔，用途如下： （一）存根檔：由開立人自行保存。 （二）收執檔：交付買受人收執，買受人為營業人者，作為記帳憑證及依本法規定申報扣 抵或扣減稅額之用。 （三）存證檔：由開立人傳輸至財政部電子發票整合服務平台（以下簡稱平台）存證。 前項第一款至第五款規定之統一發票，必要時得經財政部核准增印副聯。電子發票之開立人 及買受人，得分別自存根檔或平台存證檔，依規定格式與紙質下載列印電子發票證明聯，以 憑記帳或兌領獎。 開立電子發票之營業人，應於開立後四十八小時內將統一發票資訊及買受人以財政部核准載 具索取電子發票之載具識別資訊傳輸至平台存證，並應使買受人得於該平台查詢、接收上開 資訊；買受人為營業人者，至遲應於電子發票開立後七日內，完成買受人接收及由開立人將 統一發票資訊傳輸至平台存證。如有發票作廢、銷貨退回或折讓、捐贈或列印電子發票證明 聯等變更發票資訊時，亦同。 開立人符合前項規定者，視為已將統一發票交付買受人，買受人視為已取得統一發票。但有 其他不可歸責於營業人之事由，致無法依前項規定辦理者，應於事由消滅之翌日起算三日內 完成傳輸並向所在地主管稽徵機關申請，經該管稽徵機關核准者，視同已依規定交付。

十五、營業人擔任加值服務中心，應先向財政部財政資訊中心申請電子發票系統檢測（如附 件四），取得檢測通過文件後，再併同營業人擔任加值服務中心申請書（如附件五） 及下列文件向所在地主管稽徵機關申請擔任加值服務中心： （一）電子發票服務計畫書及承諾書（如附件五）。 （二）電子發票證明聯及電子發票銷貨退回、進貨退出或折讓證明單證明聯樣張。 （三）以憑證使用電子發票者，已依第八點規定申請憑證之證明。 （四）資訊安全管理規範。

第二十一條（保密義務）
發行機構及特約機構，對於申請人申請或持卡人使用電子票證之個人資料，除其他法律或主 管機關另有規定者外，應保守秘密。 發行機構不得利用持卡人資料為第三人從事行銷行為。

第四十七條之一（經營貨幣市場或信用卡業務應經許可；現金卡利率或信用卡循環信用利率之上限）
經營貨幣市場業務或信用卡業務之機構，應經中央主管機關之許可；其管理辦法，由中央主 管機關洽商中央銀行定之。 自一百零四年九月一日起，銀行辦理現金卡之利率或信用卡業務機構辦理信用卡之循環信用 利率不得超過年利率百分之十五。

第二十七條
收單機構簽訂特約商店之契約應載明下列事項： 一、特約商店應確保請款資料正確性。 二、特約商店非有正當理由不得拒絕持卡人簽帳交易、限制簽帳金額或加收手續費。 三、特約商店應妥善保管簽帳單及載有持卡人信用卡等個人資料之訂單或相關文件，且對持 卡人之一切資料，除其他法律或主管機關另有規定者外，應保守秘密。 四、特約商店不得從事融資性墊款之交易。 五、特約商店不得接受非營業範圍內之簽帳交易。 六、特約商店如自行提供以信用卡分期付款服務者，應約定特約商店不得將應收債權讓售予 第三人。 七、特約商店不得將刷卡設備借讓予他人使用。 八、特約商店如有違反第四、五及七款之情事，收單機構應立即解約並通報聯徵中心。 收單機構簽訂特約商店之契約與前項規定不符者，應於本辦法修正施行之日起六個月內調整 。

第五十三條
信用卡業務機構應確保自身及特約商店因信用卡申請人申請或持卡人使用信用卡而知悉關於 申請人或持卡人之一切資料，除其他法律或主管機關另有規定者外，應保守秘密。 因職務或契約關係知悉前項資料者，亦同。

第十六條
法規對其他法規所規定之同一事項而為特別之規定者，應優先適用之。其他法規修正後， 仍應優先適用。