《個人資料保護法》第一條開宗明義宣示本法之目的為「避免人格權受到侵害」及「合理利用個人資料」。然自個資法上路後，因其規範模糊，民眾難以理解，為避免觸法，民間祇能劃地自限，妨礙企業經營，導致社會成本增加。

舉例而言，個資法要求蒐集、處理或使用個人資料時需限於「特定目的」，法務部因而訂定「個人資料保護法之特定目的及個人資料之類別」，列舉182項「特定目的」。然而，該「特定目的」內容不但籠統僵硬且與實務脫節，導致民間難以適用。

以「採購」為例，其可能涵蓋法務部所列182項目中之「財產管理」、「商業與技術資訊」、「帳務管理及債權交易業務」及「採購與供應管理」。就此，民間究應勾選所有相關項目，或得自行訂定「特定目的」，已有不明。

何況，法務部成員均無商業經營經驗，與其任由官員空想訂定不符實務需求之規則，不如由民眾自行判斷，以避免妨礙民間交易。就此，法務部陳次長於2012年12月26日回覆貴敏質詢時，已口頭同意民間亦可選擇不適用法務部訂定之182項目，而自行撰定其「特定目的」。

另外，個資法第6條規定，與個人隱私特別密切之「特種個資」（例如：病歷、前科、性生活、健康檢查等），原則上不得蒐集、處理、利用之。對此，法務部擬修法於「維護公共利益所必要」時破例，並表示其修法係參酌歐盟2012年「一般資料保護規則(General Data Protection Regulation)」草案第9條(g)款等規定訂定。惟查，歐盟雖允許為謀公共利益而蒐集特種個資，然其一併要求會員國應建制適當措施，以確保個資主體之合法權益（” Member State shall provide for suitable measure to safeguard the data subject's legitimate interests.”）。法務部逕將「適當措施」之規範棄而不論，恐嚴重侵害民眾之隱私。

個資法應是一部「個人資料『保護法』」，而非「個人資料『保密法』」，本法除要保護人民的「人格權不受侵害」外，亦應促進個資之「合理利用」。法務部應儘速解決個資法之各項爭議，避免讓原本立意良善之個資法成為擾民的惡法！