個人情報の処理に関する元「電腦處理個人資料保護法」の改正案が2010年4月27日に立法院(国会)で成立し、「個人資料保護法」に改正された。新しく改正し、成立した「個人資料保護法」によると、
1. 個人情報の範囲は医療関連情報(カルテ、遺伝子情報など)、犯罪歴、連絡方法まで含むようになった。
2. 規制の対象は一般の会社と個人まで及んだ。
3. 個人情報を入手した後、適切な秘密保持措置を講じなければならない。
4. 個人情報を利用する場合、当事者の同意などの例外事由があるときを除き、原則として情報を入手した時の特定目的必要範囲を超えてはいけない。
5. 当事者ではないルートを経由して入手した情報を利用する前に、その旨を当事者に通知しなければならない。
よって、今後他人の個人情報を利用する際、改正後の個人資料保護法に抵触しないように注意しなければならず、違反の場合、損害賠償または過料を課せられる。ただ、改正案が成立する前に論争があった、マスコミにての個人情報使用については、ニュースや新聞記事などの公益目的のために入手した個人情報であれば、当事者にその旨を通知せずに個人情報を利用できるようになった。
なお、当該「個人資料保護法」の施行日については、後日行政院が定める。