如果個人資料保護法第2條第8款規定的非公務機關想要蒐集個人資料,參照同法第8條第1項各款、第9條第1項各款及第19條第1項各款等規定,不論是向當事人本人或是透過其他管道蒐集當事人的個人資料,在蒐集時應該告知當事人有關蒐集目的、資料類別期間、地區、對象及方式等資訊,並符合該法第19條第1項各款法律明文規定等情形之一,才算合法蒐集個人資料。 如果非公務機關透過社群網站或通訊軟體蒐集個人資料前,沒有告知當事人,也不構成個人資料保護法第8條第2項各款、第9條第2項各款等不須告知的情形時,即屬於違法蒐集個人資料行為,依據該法第48條第1款規定,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰。 除此之外,由於儲存在電腦或智慧型手機的個人資料屬於刑法第10條第6項規定的電磁紀錄,如果不肖份子或集團利用木馬程式入侵他人電腦或智慧型手機的作業系統,再透過社群網站或通訊軟體取得個人資料,也可能構成刑法第358條規定的入侵電腦或其相關設備罪,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。