A(參考見解) ：

根據個人資料保護法第8、9條和第5、15、19條之規定，公務或非公務機關蒐集個人資料時，需踐行告知義務。且對個人資料之蒐集、處理或利用，應有特定目的，並不得逾越特定目的之必要範圍，否則就有違反個人資料保護法之虞風險，可能受有期徒刑、拘役或罰金之處罰。

為降低保有個人資料之行為的風險，建議可清查組織或單位蒐集、處理或利用個人資料之特定目的，並藉此清查作業瞭解組織或單位自己在處理與利用這些個人資料時是否有逾越特定目的之虞，以降低組織或單位違反個人資料保護法之風險。

有關特定目的之項目可參考法務部於101年10月修訂的【個人資料保護法之特定目的及個人資料之類別】