個人資料保護之議題討論，係源自於資訊時代下科技之快速發展而來，因為高科技的自動化資料處理，令個人資料的蒐集、處理及利用相較於於傳統時代下，變的快速、方便以及更容易傳播，各項資訊系統及行動裝置與民眾生活習習相關，在享受資訊便利的同時，必須承擔個人資料外洩及被不當利用的風險，亦間接造成詐騙集團猖獗，詐騙案件屢屢上演，係對於個人資料背後所象徵之「人格權」造成了前所未有的威脅。 本文以討論「個人資料之保護」作為中心而開展，各國依歷史發展之不同，對於個人資料保護之理論建構基礎也有所不同。個人資料保護之學說上主要分為美國法上的隱私權與德國法上的資訊自決權，在美國，係以隱私權理論而衍伸的「資訊隱私權」，作為保障個人資料的基礎；在德國，則係以隸屬於人格權之下的「資訊自決權」出發，藉以保障個人資料。於我國釋字第603號解釋係以「資訊隱私權」為名，作為保護個人資料之憲法上基本權利，然釋字689號解釋傾向「自主權」的重視，本文認應以資訊自決權為個人資料保障之基本權利為宜。而在法律的層次上我國制訂「個人資料保護法」作為規範，然而2010年修正通過，並於2012年施行的個人資料保護法是否能具體化資訊自決權之保障，為本文所檢討。其中個人資料保護法對敏感性個人資料之保護，尚有不足，尤其關於公務機關或非公務機關是否須履行通知義務，以及特定目的外利用之情形，適用上仍有疑義，應修正補強；且個資法亦須建立一專責個資保護機關。 個人資料之保護有一定之範圍及界限之存在，乃是因為個人資料本質上有社會活動之內函在內，有鑒於國家行政效率、社會活動之交流，個人資料有其受他人使用的必要，然而個人資料保護範圍甚廣，尚無一定之準則，因此本文嘗試藉由實務個案研究探討為進行利益衡量，以尋找個人資料保護之界限。而個人資料保護之界限主要在於重大公共利益的追求，且此公共利益之追求須係以法律加以明文並須符合法律明確性之要求，本文擬藉由探討釋字293號解釋司法院首次針對個人資料利用之個案，及釋字603號解釋所導引出之資料庫問題，及法院實務對於犯罪前科之個人資料蒐集處理利用之個案，了解實務判決對於個人資料保護領域內，對於資訊自決權之保障，並檢討個人資料保護界限之所在。