個人資料保護法

《個人資料保護法》（以下簡稱《個資法》）於2015年12月30日修正，其中第1條規定：「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。」由此立法目的觀之，除為保障個體對個人資料的「人格權」外，其也強調對個人資料的「合法」、「合理」的蒐集、處理及利用，以徹底落實任何個體對個人資料的「自主控制權」。

《個資法》第2條第1款規定：「個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」。

因此，舉凡班上通訊錄裡的學生電話、醫院裡的病歷資料、或是班上同學的姓名與考試成績，都算是《個資法》所保護的個人資料。因此，如果未經當事人許可，隨意蒐集、處理或利用他人的個人資料，都會違反《個資法》。