個人資料保護法所保護的個人資料，包括自然人之姓名、出生年月日、身分證號碼、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他可直接或間接識別該個人之資料。另相關醫療、基因、性生活、健康檢查及犯罪前科等5類個人資料屬於特種個人資料，基於特種個資的敏感性，例如性生活的個人資料是指性取向或性慣行，犯罪前科的個人資料是指經緩起訴、職權不起訴或法院判決有罪確定、執行的紀錄。而病歷的個人資料，是指醫療法第67條第2項所列的各款資料，醫療的個人資料則是指病歷及醫師或醫事人員在診察、治療、處方、用藥、施術或處置所產生的個人資料。由於醫療個資的定義包含了病歷，然而醫療個資依第6條規定屬特種個資，但病歷卻未屬於特種個資，因此行政院將提修法，把病歷也納入特種個人資料的範疇。而保全業者無法過濾保全員是否有犯罪前科，幼教業者也無法確保工作人員是否有前科，運輸業者亦無法確認駕駛員的健康是否會影響行車安全等等。因此行政院暫緩實施第6條，待修法放寬可使用特種個資。

當事人對於個人資料的權力為何？

當事人對於他人持有自己的個人資料，得查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除等權利。

如何做好個資防護？

有鑑於犯罪手法日新月異，詐騙手法不斷翻新，竊取個人資料賣給黑市，用來換取金錢、信用卡或是昂貴的醫學療程，而受害人所蒙受的損失，不單是耗費巨大的心力和時間處理善後，更糟的是信用因此受損破產。另外，現代網路e化作業固然帶來不少便利性，不幸的是，這股龐大的交易商機成了詐騙集團垂涎覬覦的目標，不肖人士利用仿冒的郵件和網路進行釣騙，個人稍有不慎便將身份識別曝光，以下提供數則常見的詐騙手法，使你提高警覺防範個人資料遭洩漏冒用：

1. 網路釣魚(Phishing)：傳送假冒個人往來銀行或線上服務的郵件，像是PayPal或eBAY，引誘個人點擊連結進入幾可亂真的網頁，要求登入個人資料以確認帳號或將網址虛擬或仿冒網站(Pharming or spoofing)駭客便能將個人從合法網站轉連結到偽造網站，要求提供私人資料。
2. 簡訊網釣(Smishing)：利用手機簡訊導引個人造訪陷阱網站藉以誘騙身份資料。
3. 間諜程式(Spyware)：當個人開啟附加檔案、點擊彈出式視窗或下載歌曲、遊戲，很可能就不知情地下載了非法軟件。利用這個間諜程式，非法份子藉此記錄個人所有的鍵盤輸入，從而竊得信用卡號碼、銀行帳戶資料及個人密碼。此外，還能存取硬碟中的機密資料。
4. 語音網路釣魚(Vishing)：自動語音電話誆騙個人打電話到虛設的銀行或信用卡公司。一旦撥打該電話號碼，它會要求輸入個人的帳號，識別碼或者其他私人資料。
5. 卡片瀏覽(Bank-card skimming)：此騙術結合偽造的ATM插卡口和錄像機，它於個人提領現金時攝錄私人帳戶資料和密碼。另外一種情形是個人信用卡或簽帳卡遭不正直的商店或餐廳員工用攜帶式讀卡機盜取身份資料。

如何防範個人(銀行)個人身份識別遭盜用？以下教你20招防範：

1. 當接獲自稱銀行或信用卡公司詢問帳號的來電或郵件，此時得提高警覺，這極可能是詐騙集團的技倆，因為個人往來銀行或信用卡公司早已擁有這些資料。
2. 監控銀行和信用卡上未經授權的交易紀錄。
3. 不要把信用卡密碼或個人財務資訊存放在手機裡。
4. 在個人皮夾或PDA上保留重要資訊的清單，例如所有帳號，對於社會安全卡或標示有社會安全號碼的其他任何卡片(如保險卡)，千萬別將它們放在皮夾裡。
5. 將個人車輛登記資料和保險文件存放在密封信封中，然後鎖在手套箱內。
6. 經常更新系統和瀏覽器軟體，將安全防護設定到所能忍受的最高等級，安裝防病毒、防間碟以及防火牆等保護軟體，記得要時常更新，盡可能使用硬體防火牆，透過寬頻路由器便可取得。
7. 無線上網者在設定橋接器或路由器時，尋求無線網路安全防護專家的協助。
8. 運用難以破解的密碼：至少6個字元，其中包含符號、數字、大寫和小寫字母，需與個人名字或身份資料無關，不同網站設定不同密碼，並定期更改密碼。
9. 不要將密碼、報稅資料或其他財務資料儲存在電腦硬碟中。
10. 勿在郵件件內索取銀行和信用卡資訊。
11. 勿透過電郵傳送個人的使用者帳號、密碼或其他機密資料。
12. 進行網路線上交易，切記使用自己的電腦，公用電腦總是不太安全，特別是使用無線網路。
13. 除非在可信任的網站購物，切勿提供信用卡號碼。有信譽的網站在個人確定要購物，或要求提供隱私資料時，會導引當事人到以https://開頭的安全網址。
14. 如果打算利用網路簡歷找工作，除非雇主提供可供核實的地址，否則別留下個人資料。
15. 不要打開來路不明的郵件。
16. 不要開啟可疑的附加檔案或圖片檔，因為惡意攻擊程式可能隱藏其中。
17. 不要點閱彈出式視窗，更改系統或網頁瀏覽器設定以阻擋它們。
18. 利用電腦以外的設備儲存備份資料。
19. 電腦用畢，一定要關機，或者至少將它設定在待機模式。
20. 使用自動櫃員機時，留意旁邊是否有可疑裝置，或任何人靠近，金融卡和收據緊握在手，把密碼記在腦子裡，而不是放在皮包裡。

如何防範(網路)個人身份識別遭盜用？以下教你11招防範：

除了透過法律之規範，保護個人資料外，民眾自我的警覺也不可或缺，尤其身處在危險的網路世界中，不得不更加謹慎，很有可能一不小心就洩漏了自己的個資，而遭到冒用，或是不小心就觸犯個資法。然而現今科技詐騙技術層出不窮，養成好的電腦與網路使用習慣，可以防範在網路上洩漏個人資料，以下提供幾個簡易之預防方法：

1. 安裝防毒軟體、防間諜及防火牆等保護軟體，定期掃毒並時常更新病毒碼，將安全防護設定盡可能設到最高等級。
2. 使用複雜的密碼，密碼至少6個字元，其中包含符號、數字、大小寫字母，切記勿與個人名字或身份資料相關，避免總是使用同一組密碼，並定期更換密碼。
3. 不要將密碼、或其他能識別個人身分等機密資料儲存在電腦硬碟中。
4. 不要在電子郵件內索取銀行和信用卡資訊。
5. 避免透過電子郵件或即時通訊軟體等傳送個人的使用者帳號、密碼、個人資料或其他機密資料。
6. 進行網路線上交易時，使用可信任的電腦，避免使用公用電腦，與無線網路。
7. 進行線上購物時，盡量避免使用信用卡交易，若必須使用信用卡交易，確認在可信任的購物網站，並且在有安全保護機制，以https:// 開頭之網址下進行信用卡交易。
8. 不要在不可信任的網站留下個人資料。
9. 在網路上加入會員填寫個人資料時，應詳細閱讀契約內容。
10. 不要將個人隱私資料放在網路上。
11. 不要開啟來路不明的郵件或可疑的附件、檔案等，可能會有病毒或惡意攻擊程式在其中。

倘若不幸成為受害者，可以採取下列應變措施：

1. 向警察局報備身分遭盜用，並取得報案影本。
2. 把遭盜用的帳號結束，用電話通知每一家公司，同時以掛號信函寄出通知。確保這些公司用書面通知你已刪除那些有爭執的交易。記錄並保留每次對話。
3. 針對個人信用記錄報告，向相關機構申請詐騙警告或信用凍結。
4. 著手將個人信用報告上的詐欺記錄移除，避免事態惡化。
5. 考慮購買身分盜用保險，雖然它無法保證身份不會遭冒用，卻可以幫助支付恢復個人財務身分的費用。
6. 若案發地點發生在美國，可跟身份竊盜資源中心(ITRC)尋求協助受害者的服務，若是居住在美國的受害人，可以投訴於聯邦貿易委員會(FTC)，還可聯繫所在州的首席檢察官要求備案。
7. 假使上了「網路釣魚」的當，趕緊聯絡詐騙郵件中遭假冒的銀行或商號。在美國，當事人可以跟網際網路犯罪申訴中心(Internet Crime Complaint Center) 舉報，並傳送該郵件到spam@uce.gov