個人資料保護法(下稱個資法)實施後所產生之實務問題,引發本文對個資法規範內容之若干根本性思考。首先,個資法對於資訊隱私權及資訊自主權之優越保護,可能造成民法人格權保護體系之紊亂,值得進為探究。又,個資法規定之若干作為及不作為規範,恐將過度干預企業原有之正常私經濟行為,造成該作為規範落實可能之降低,從而影響到個資法之實質規範效力。另外,「個資合理利用」雖經明文列為個資法之立法目的之一,但因在個資法各別條文具體化規定之欠缺, 仍難免造成企業遵循上之困境。至於違反個資法之行為在民事及刑事上不法內涵之差異,亦未相應合理反映該違法行為之情節輕重。復因個資法關於適當個資安全措施之規範所賦予之比例原則抗辯,欠缺具體之可操作標準,造成部分企業關於個資安全措施投入程度之決策的困難。而中小企業體規模及業務模式差異的現實,亦導引出一個必要性之思考,即針對中小企業因欠缺經濟資源所面臨之個資遵法困境,或可考慮於一定合理範圍內,透過與當事人特約之方式免除中小企業若干作為義務或降低其賠償責任。