立法院在 2010 年 4 月 27 日三讀通過「電腦處理個人資料保護法修正草案」，修正後名稱為「個人資料保護法」，原本在二讀時條文內容對於非公務部門的個人資料收集、利用以及網路個人資料搜尋、公布有相當嚴格的規範，但是在二讀後民意代表及媒體驚覺，以往習慣採用的「爆料」手法一夕之間突然變成必須受到法律的規範，就算是為了舉發不法、不名譽事件竟然也必須徵得當事人同意，才能公布或使用所蒐集到的資料；而對一般民眾而言，以往習慣在自己的部落格、網路相簿或社交網站發表與朋友互動的各種文字、影像紀錄，例如與朋友的合照、家庭公司聚會的合影，現在也都需要取得照片中所有人物的同意才可以在網路上公開，影響相當廣泛。

　　經過媒體披露這些原本合理使用個人相關資訊的行為遭到大幅限縮的新聞之後，不僅輿論譁然，連主導修法的民意代表也發現有搬石頭砸自己腳的嫌疑，因此很快的順應輿論通過復議案。其中增加了第１９條第１項第６款規定，非公務部門為了與公共利益有關的目的，也可以蒐集、處理個人資料；另外第 7 款規定如果相片等資料是經由合法正常的管道所取得，原則上可以加以使用，例如上述朋友合照、家庭公司合影都可以使用在網路相簿或部落格，不需另行徵得所有人同意，但是如果當事人認為公布的畫面或資料不妥的話，並且要求從網路或其他電子記錄媒介移除時，使用者必須依據同條第２項規定，停止使用該項資料。

　　這樣的修正除了放寬對媒體爆料、民代問政的限制，避免衝擊新聞自由，對一般民眾的網路使用習慣也不至於造成太大的不便，但是對於以往未受到法律規範的「人肉搜索」行為卻有了限制的依據。「人肉搜索」是網路時代特有的一種群眾暴力行為，典型的過程通常是在特定網路社群中因為單一偶發事件，特定人物因為某些行為、言論激起盲目群眾的群情激憤，因此開始利用網路上所有可能的資源對特定人物進行個人資料的搜尋、公布、謾罵、攻擊甚至騷擾。也有少數案例是當事人遭遇危難或者有輕生念頭，在網路上的言行透露出一些跡象，因此熱心的網友積極透過網路搜尋一切有關的資訊，例如當事人電話、地址、親朋好友聯絡方式、車號等等，希望能在不幸發生之前盡快聯絡相關單位及親友趕往現場協助。

　　現在看起來新版的個人資料保護法似乎是比以前更加完備了，但是其中有一點比較弔詭的是，法律只規範了公務、非公務和個人的資料搜集、使用等行為，但是卻忽略了最根本的一點：為什麼網路上有那麼多與個人相關的資訊可以被搜索到？許多搜尋引擎當你檢視過搜尋所得的網頁資料後，就會在它的伺服器資料庫裡留下暫存檔備份，日後即使原本資料存放的電腦已經將原始資料刪除或從網頁上將資料移除，但是該筆暫存資料仍然可以在搜尋引擎的網頁暫存檔中取得；此外許多人使用 P2P 等網路分享軟體，也讓許多個人資料有洩漏之虞。這些網路伺服器設備如果在我國行政管轄範圍之內，或許還可以受到法律的規範，但是對於跨國的個人資料被非法蒐集、儲存、公開甚至散佈，恐怕就不是個人資料保護法力所能及的地方了。