个资法未来修订建议
汽车在最近一、二个世纪普及，交通规则也应运而生，驾驶人为了避免争先恐后而导致交通堵塞，愿意牺牲等待红灯的时间，以换取更快速到达目的地，中间的取舍并非绝对利益考虑，而是相对利益的做法。近年来科技发达、网络普及、智能连网设备平价化，数据应用与网络传输无远弗届，个人资料取得容易，伴随而来数据遭到滥用的程度也前所未有之严重，个资法的推行有其时代的必要性，然而世界各国亦在摸索，如何在数据应用与个资保护中取得平衡，保障社会大众的相对利益，以下提供几点未来修法上的建议：

1. 拟定个资数量适用范围
在日本个资法有5000笔以上适用的门坎，据了解美国也开始朝这个方向修法，用以增加一些小型活动作业弹性，并非5000笔以下的个资就不重要，而是以风险管理的角度来思考。5000笔以上个资若发生事故，对社会安定影响较大，需要特别规范安全保护措施，5000笔以下个资，可由组织视数据敏感程度自行保护管理，若有损害到数据当事人权益，亦可回归民法损害赔偿。

2. 删除搜集、处理限制，针对利用行为加以规范
在<<总裁狮子心>>一书中，严长寿先生提及为了令客人感到宾至如归，饭店特别注意搜集客人的生活习惯，以便在下次客人莅临时，提供客制化服务，令客人倍感温馨，进而增加饭店回客率，这样的经营方式对客人与饭店都有正面的帮助；例如，消费者在网络购书，网络服务业者可精准推荐消费者想要买的书，可节省不少选购时间。这些业者为提供客制化服务而搜集客户个资的行为，在现行个资法规范下需要先取得客户同意，然而笔者认为这是多此一举了。俗语说，打蛇打三寸、擒贼先擒王，个资法施行主要目的在于促进数据合理使用，避免数据遭滥用而侵犯当事人权益，许多数据搜集、处理与利用行为对当事人是有帮助的，不宜为部份滥用个资侵犯当事人权益的情况而因噎废食，或许对于利用行为加以约束，惩罚个资不当利用与误用之情事，松绑数据搜集与处理活动规范，反而能保障民众获取更高之相对利益。

3. 何谓个资作业委外宜更明确定义
某些银行将信用卡业务营销委外办理，受托单位以银行名义代表处理大量客户个人资料，这种情况银行的确有必要依施行细则第8条进行委外监督确认，毕竟业务可以委外，但责任不能委外。然而在其它一些状况，例如：信息系统委外采购，委外厂商测试过程而接触到个资，组织需不要需依法确认厂商个资保护作业执行状况？换言之，组织什么时候需要依施行细则第8条进行委外作业确认并记录相关活动，应该更明确定义才能据以遵循。笔者建议此项委外查核确认活动，宜规范之情况以委外厂商代表业主(以业主名义)对外搜集、处理与利用个资活动为主，以避免委外查核权利与资源滥用。

4. 落实赔偿机制
虽然我们不希望因为个资法过于严厉的罚则而影响一个正常组织的营运，却也不乐见组织完全忽略应有的隐私权保护责任，造成大量民众权益受到侵犯而引起社会问题，建议立法及执法单位本着勿枉勿纵精神，就情节严重的个资事故组织予以重罚，以收杀鸡警猴之效，遏止不法情事之蔓延。

结语
综上所述，个资保护的因应之道在于取得管理上之平衡。虽然目前个资法之施行，尚有一些争议与模糊地带，例如：学校制作毕业记念册是否需取得当事人同意？未来除了组织导入个资保护再三的检视及调整外，许多个资搜集、处理与利用活动建议以常理心看待，针对侵犯当事人权益的利用情况加以规范，可保有许多作业上的弹性并避免许多争议等等。总之，过与不及皆不能保障民众最大的利益，必须在社会进步与外在环境变化的过程中寻求一个均衡点。