個人資料保護法(下稱個資法)第5條，84年立法及99年修法理由略以：「本條揭示蒐集或利用個人資料之基本原則，明定應尊重當事人權益及依誠實信用方法為之，且不得超越目的明確化及比例原則之範圍」及「為避免資料蒐集者巧立名目或理由，任意的蒐集、處理或利用個人資料，爰明定個人資料之蒐集、處理或利用，應與蒐集之目的有正當合理之關聯，不得與其他目的作不當之聯結」。

針對企業藉經營之便，蒐集過多且超出使用目的個資之行為，消基會認為企業經營者應僅能蒐集必要之個人資料，且需妥慎保管；個資的授權應該屬於 一對一的關係，如果要轉授權給其他單位，企業與消費者應 要重新簽訂一份新的合約，另行約定。

消基會呼籲各事業目的主管機關應正視企業廣搜消費者個人資料的灰色作業區塊，導正企業非法蒐集、使用和利用消費者個資情事， 以維護消費者權益。同時，消基會也呼籲消費者應認知保全個人資料是重要的自我保護，面對企業無止盡的索要消費者個資，應勇於說不，或是向消基會申訴、檢舉，讓消基會替所有消費者爭取合理權益。

資料來源：財團法人中華民國消費者文教基金會