第一項的提案有多個會員提出,就由本人簡單說明。這個提案的重點是,本會很多會員針對數位部指定數位經濟相關產業類非公務機關個人資料檔案安全維護管理辦法及資訊安全管理辦法,這兩個法規提出一些建議。針對這一個管理辦法第 6 點,對於業者如何來界定個人資料的範圍,目前都是以行政指導的方式認為業者執行相關的業務,除了所保有消費者或者是用戶的個人資料之外,應該包含其他如供應商的個人資料,但是依照個資法第 27 條第 1 項所指的非公務機關保有個人資料者,該個人資料應該僅止於用戶的個資。另外依據行政院及所屬各機關落實個人資料保護聯繫作業要點第 5 點第 1 項第 1 款的規定,要求各目的事業主管機關應就所主管的非公務機關保有消費者交易使用商品或接受服務等過程中所蒐集、利用、處理個資加以加強管理,所以就以上兩項法規來看,都有相同的管理政策,也就是非公務機關唯有保有消費者或用戶的個資,才需要予以管理。