A(參考見解) ：

依個資籌法字第1140001332號行政函釋要旨

1.受非公務機關委託利用個人資料者，於個資法適用範圍內，視同委託機關之行為，並以委託機關為權責機關，受託者雖有取得個人資料之外觀，但並非另一蒐集主體，不得因此將個人資料據為己有，只能依委託機關（即蒐集主體）所應遵行之個資法規定為之。委託機關並應依法對受託者妥為監督，包含委託關係終止時，受託者應將所持有之個人資料刪除。

2.個人資料保護法第20條第1項規定所稱「為免除當事人之生命、身體、自由或財產上之危險」或「有利於當事人權益」均屬不確定法律概念，應由個資利用機關個案審酌是否符合得為特定目的外利用之法定情形，尚難於事前一概而論；其中第7款之立法理由亦強調，須以非公務機關之特定目的外利用在客觀上有具體特定情況「能證明係有利於當事人權益者」，始例外允許。