個人資料保護法已於2010年4月27日三讀通過，此新版個資法會擴大保護對象，以往稱為「電腦處理個人資料保護法」，現在則將放寬管理範圍，不再僅限電腦處理的個資，包括電視、網路購物等電子商務業者蒐集的個資，都在保護範圍。新版個資法的三讀通過，對台灣人民的人權幫助又邁進了一大步。

　　新版的個資法除了將賠償當事人損害總額提高到五千萬元，此外其中個人資料保護法第十二條，公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。意指，當事人權益受害者不需要自己去舉證，而是由政府機關或民間企業主動舉證是否有無個資可能外洩的任何原因，此條文的新增對於一般老百姓的權益更加有保障。

　　除了公務機關，擁有最多最詳細的個人資料莫過於金融相關行業，然而，這些個人資料都會存放於資訊機房的資料庫伺服器內，由此可說明，一位資訊資料庫管理者，他可因職務之便看見所以客戶的個資，舉凡姓名、身份證字號、電話、地址等，假如該資料庫管理者或相關人員受到金錢誘惑或是圖利自己，出賣客戶的資料，就如同2009年東森購物的個資外洩事件，疑似由資訊人員將客戶資料外流，導致上萬人的資料流於詐騙集團，造成多人的財物損失和困擾。

　　防止個人資料的外洩，除了有法律的規範及各大企業透過稽核管控，對客戶的資料層層保護，更需要的是資訊人員本身的道德良知，資訊人員往往能夠得到的資料權限是ㄧ般人所想像不到的，唯有資訊人員能秉持道德良知，善盡職責的本份，保有所謂的資訊人員的道德，即使看到了什麼，就把它當作「不能說的秘密」，這樣才能保障客戶的資料隱私權益，讓大家生活得安心。