非公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情 形之一者，不得為之： 一、經當事人書面同意者。 二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。 三、已公開之資料且無害於當事人之重大利益者。 四、為學術研究而有必要且無害於當事人之重大利益者。 五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者。

非公務機關未經目的事業主管機關依本法登記並發給執照者，不得為個人 資料之蒐集、電腦處理或國際傳遞及利用。 徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人，應經目的 事業主管機關許可並經登記及發給執照。 前二項之登記程序、許可要件及收費標準，由中央目的事業主管機關定之 。

申請為前條之登記，應具申請書，載明左列事項： 一、申請人之姓名、住、居所。如係法人或非法人團體，其名稱、主事務 所、分事務所或營業所及其代表人或管理人之姓名、住、居所。 二、個人資料檔案名稱。 三、個人資料檔案保有之特定目的。 四、個人資料之類別。 五、個人資料之範圍。 六、個人資料檔案之保有期限。 七、個人資料之蒐集方法。 八、個人資料檔案之利用範圍。 九、國際傳遞個人資料之直接收受者。 十、個人資料檔案維護負責人之姓名。 十一、個人資料檔案安全維護計畫。 前項應記載之事項有變更者，應於變更後十五日內申請為變更登記。業務 終止時，應於終止事由發生時起一個月內申請為終止登記。 為前項業務終止登記之申請時，應將其保有個人資料之處理方法陳報目的 事業主管機關核准。 第一項第三款之特定目的與第四款之資料類別，由法務部會同中央目的事 業主管機關定之。 第一項第十一款之個人資料檔案安全維護計畫之標準及第三項之處理方法 ，由中央目的事業主管機關定之。

前條申請登記核准後，非公務機關應將前條第一項第一款至第十款所列之 事項於政府公報公告並登載於當地新聞紙。

非公務機關應備置簿冊登載第二十條第一項第一款至第十款所列事項，並 供查閱。

非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍內為之。但 有左列情形之一者，得為特定目的外之利用： 一、為增進公共利益者。 二、為免除當事人之生命、身體、自由或財產上之急迫危險者。 三、為防止他人權益之重大危害而有必要者。 四、當事人書面同意者。

非公務機關為國際傳遞及利用個人資料，而有左列情形之一者，目的事業 主管機關得限制之： 一、涉及國家重大利益者。 二、國際條約或協定有特別規定者。 三、接受國對於個人資料之保護未有完善之法令，致有損當事人權益之虞 者。 四、以迂迴方法向第三國傳遞或利用個人資料規避本法者。

目的事業主管機關，認有必要時，得派員攜帶證明文件，對於應受其許可 或登記之非公務機關，就本法規定之相關事項命其提供有關資料或為其他 必要之配合措施，並得進入檢查。經發現有違反本法規定之資料，得扣押 之。 對於前項之命令、檢查或扣押，非公務機關不得規避、妨礙或拒絕。

第十二條、第十三條、第十五條、第十六條第一項及第十七條之規定，於 非公務機關準用之。 非公務機關準用第十六條第一項規定酌收費用之標準，由中央目的事業主 管機關定之。