個人資料保護法 第 20 條

I 「🥷非公務機關」對個人資料之利用（例如散布在網路上），Exc第6條第1項所規定資料外，應於蒐集之特定『目的必要範圍內』為之。 Exc有下列情形之一者，得為「📌特定目的外之利用」： 一、法律明文規定。 二、為「增進公共利益」所必要。 三、為「免除當事人之生命、身體、自由或財產上之危險」。 四、為「防止他人權益之重大危害」。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、經「當事人同意」。 七、「有利於當事人權益」。 II 非公務機關依前項規定利用個人資料行銷者，當事人『📌表示拒絕』接受行銷時，🌂應即停止利用其個人資料行銷。 拒絕行銷 III 非公務機關於『首次行銷』時，應「提供當事人表示拒絕接受」行銷之方式，並「支付所需費用」。