特定目的

依據台灣《個人資料保護法》第19條，非公務機關蒐集或處理個人資料，應有特定目的。 這代表企業必須事先明確定義並告知當事人蒐集其個資是為了什麼具體業務，例如法務部會同中央目的事業主管機關所頒布的「040行銷」、「090消費者、客戶管理與服務」等項目。

台灣《個資法》主管機關可對違法企業處以高額罰鍰，情節重大者最高可罰新台幣1,500萬元，並要求限期改正，屆期未改正者可按次處罰。 近年國際供應鏈（特別是歐盟客戶）也日益要求供應商遵循GDPR等國際法規，若無法證明已落實「特定目的」原則，可能面臨訂單流失、商譽受損及鉅額跨國賠償的風險。

主要相關的有： 1. **歐盟通用資料保護規則 (GDPR):** Article 5(1)(b) 的「目的限制 (Purpose Limitation)」原則，是此概念的核心，要求個資蒐集應「為特定、明確及合法目的」。 2. **ISO/IEC 27701 (隱私資訊管理系統):** 該標準旨在延伸 ISO 27001，其中明確要求組織應確定並記錄處理個資的特定目的，以落實隱私保護設計。

積穗科研是全台最早結合企業風險管理(ERM)、科技法律與資料科學的顧問公司。我們由具預防法學背景的創辦人帶領，團隊包含科技法律師與ISO主導稽核員，能協助企業從法規遵循、流程設計到技術落實，將「特定目的」原則無縫整合進公司治理與內控制度，有效保護如台積電、聯發科等高科技客戶的關鍵資訊資產，避免制度疊床架屋。