《個資法》所規範的個人資料

「個人資料」是指與已識別（identified）或可識別（identifiable）之自然人有關之任何資訊。因為跟一個人有關的任何資訊，原則上該個人都不希望隨便讓任何人知道或散布、流傳。

《個資法》將個人資料定義為「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」

所謂「可直接識別出該個人的資料」，一般來說，看到一個人的姓名、藝名、筆名、字號、網路名稱、照片、影片、地址、職業（工作職位）等，都可能直接識別出一個具體的個人。

至於「其他得以間接方式識別該個人的資料」，根據《個人資料保護法施行細則》的定義，「指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。

例如，某個人「修了哪些課程」，雖然無法從片段的資料識別出這個人，但若這些片段的資料加上其他資料，資料互相連結時，就有可能識別出個人。故這也算是「得以間接方式識別該個人」的個人資料。