現代人之社會活動幾乎無時無刻不會觸及個資之蒐集、處理、利用行為，而數位時代之個資特性，除不再僅以傳統紙本方式保存，隨著電腦科技之數位化發展與個資之「商品化」趨勢，亦有被他人大量、詳盡加以蒐集、保存及利用之現象，進而可能對個人之（資訊）隱私權、資訊自主權等基本權利造成影響或侵擾。一旦發生個資外洩事故，除引發信用卡盜刷、帳戶現金盜領、帳號使用詐欺及身分竊盜等犯罪，導致當事人財務損失等有形與無形之損害外，更可能造成企業機構之商譽損害，進而促使消費大眾改變交易模式，甚至影響社會經濟發展及國家安全。
現行個資外洩事故之通知機制，散見於個資法、個資法施行細則及各中央目的事業主管機關訂定之相關管理辦法。鑒於相關規範內容過於簡略，規範架構亦非妥適，本報告爰就有關問題進行研析探討，並參考歐盟GDPR有關規定，針對個資外洩事故之通知機制，研提個資外洩事故之通知「前提」，應以發生個資被竊取、洩漏、竄改或其他侵害情事為已足；通知「時點」，應以「知悉」個資外洩事故為已足；通知「對象」，應包括個資「當事人」及「主管（上級或監督）機關」，並定有通知門檻及免除通知義務之例外條件；通知「內容」，應按不同通知對象予以區分規範；通知「方式」，應併採個別（獨立）通知與網路公告，並使用明白易懂之語言文字等關於個資法之修正方向建議，俾供委員問政之參考。