第七條（書面同意之內涵）
第十五條第二款及第十九條第一項第五款所稱同意，指當事人經蒐集者告知本法所定應告知 事項後，所為允許之意思表示。 第十六條第七款、第二十條第一項第六款所稱同意，指當事人經蒐集者明確告知特定目的外 之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之意思表示。 公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時，當事人如未表示拒 絕，並已提供其個人資料者，推定當事人已依第十五條第二款、第十九條第一項第五款之規 定表示同意。 蒐集者就本法所稱經當事人同意之事實，應負舉證責任。

第八條（直接蒐集個人資料之告知義務）
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當 事人下列事項： 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。 有下列情形之一者，得免為前項之告知： 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害公共利益。 五、當事人明知應告知之內容。 六、個人資料之蒐集非基於營利之目的，且對當事人顯無不利之影響。

第十一條（個人資料更正或補充及權責）
公務機關或非公務機關應維護個人資料之正確，並應主動或依當事人之請求更正或補充之。 個人資料正確性有爭議者，應主動或依當事人之請求停止處理或利用。但因執行職務或業務 所必須，或經當事人書面同意，並經註明其爭議者，不在此限。 個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或 利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者，不在此限。 違反本法規定蒐集、處理或利用個人資料者，應主動或依當事人之請求，刪除、停止蒐集、 處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由，未為更正或補充之個人資料，應於更正或補充後 ，通知曾提供利用之對象。

第十五條（公務機關蒐集或處理個人資料之要件）
公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合 下列情形之一者： 一、執行法定職務必要範圍內。 二、經當事人同意。 三、對當事人權益無侵害。

第十九條（非公務機關蒐集或處理個人資料之要件）
非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符 合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經 蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保 護之重大利益者，不在此限。 八、對當事人權益無侵害。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應 主動或依當事人之請求，刪除、停止處理或利用該個人資料。

第二十二條（行政監督之權責及保密義務）
中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護、業務終止資料處 理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時，得派員 攜帶執行職務證明文件，進入檢查，並得命相關人員為必要之說明、配合措施或提供相關證 明資料。 中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒入或可為證據之個 人資料或其檔案，得扣留或複製之。對於應扣留或複製之物，得要求其所有人、持有人或保 管人提出或交付；無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機關 權益損害最少之方法強制為之。 中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同資訊、電信或法律 等專業人員共同為之。 對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得規避、妨礙或拒絕 。 參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

第二十三條（扣留物或複製物之標示、保管及發還）
對於前條第二項扣留物或複製物，應加封緘或其他標識，並為適當之處置；其不便搬運或保 管者，得命人看守或交由所有人或其他適當之人保管。扣留物或複製物已無留存之必要，或 決定不予處罰或未為沒入之裁處者，應發還之。但應沒入或為調查他案應留存者，不在此限 。

第二十四條（不服聲明異議之權利及救濟）
非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複 製行為不服者，得向中央目的事業主管機關或直轄市、縣（市）政府聲明異議。 前項聲明異議，中央目的事業主管機關或直轄市、縣（市）政府認為有理由者，應立即停止 或變更其行為；認為無理由者，得繼續執行。經該聲明異議之人請求時，應將聲明異議之理 由製作紀錄交付之。 對於中央目的事業主管機關或直轄市、縣（市）政府前項決定不服者，僅得於對該案件之實 體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時，得 單獨對第一項之行為逕行提起行政訴訟。

第二十五條（違反規定之裁處）
非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、縣（市）政府除依 本法規定裁處罰鍰外，並得為下列處分： 一、禁止蒐集、處理或利用個人資料。 二、命令刪除經處理之個人資料檔案。 三、沒入或命銷燬違法蒐集之個人資料。 四、公布非公務機關之違法情形，及其姓名或名稱與負責人。 中央目的事業主管機關或直轄市、縣（市）政府為前項處分時，應於防制違反本法規定情事 之必要範圍內，採取對該非公務機關權益損害最少之方法為之。

第二十八條（公務機關違法之損害賠償）
公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負 損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。 被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名 譽之適當處分。 依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人 每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最 高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益 為限。 同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每 一事件最低賠償金額新臺幣五百元之限制。 第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此 限。

第二十九條（非公務機關違法之損害賠償）
非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者， 負損害賠償責任。但能證明其無故意或過失者，不在此限。 依前項規定請求賠償者，適用前條第二項至第六項規定。

第四十七條（罰則）
非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣 五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之： 一、違反第六條第一項規定。 二、違反第十九條規定。 三、違反第二十條第一項規定。 四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。

第四十八條（罰則）
非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正 ，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰： 一、違反第八條或第九條規定。 二、違反第十條、第十一條、第十二條或第十三條規定。 三、違反第二十條第二項或第三項規定。 四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人 資料處理方法。

第四十九條（罰則）
非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、 縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。

第五十條（罰則）
非公務機關之代表人、管理人或其他有代表權人，因該非公務機關依前三條規定受罰鍰處罰 時，除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰。

第三條（定期檢討、協調、改進）
政府為達成本法目的，應實施下列措施，並應就與下列事項有關之法規及其執行情形，定期 檢討、協調、改進之： 一、維護商品或服務之品質與安全衛生。 二、防止商品或服務損害消費者之生命、身體、健康、財產或其他權益。 三、確保商品或服務之標示，符合法令規定。 四、確保商品或服務之廣告，符合法令規定。 五、確保商品或服務之度量衡，符合法令規定。 六、促進商品或服務維持合理價格。 七、促進商品之合理包裝。 八、促進商品或服務之公平交易。 九、扶植、獎助消費者保護團體。 十、協調處理消費爭議。 十一、推行消費者教育。 十二、辦理消費者諮詢服務。 十三、其他依消費生活之發展所必要之消費者保護措施。 政府為達成前項之目的，應制定相關法律。