一、政府機關為加強便民服務工作，普遍採取開放式的辦公環境外，尤其是基層的各區公所，各不同的業務單位均集中於一樓辦公，幾乎未有阻隔設施或隔間，服務人員或承辦人如果疏於注意，不肖歹徒極易竊取民眾的個人資料。
二、伴隨著資訊科技的進步與網路的發達，各機關莫不積極規劃網路申請服務措施，原本散置於各單位的書面個人資料
，透過電腦集中處理後，不是儲存於主機伺服器內，就是儲存於連線的個人電腦內，相對民眾的個人資料就潛存著極高的外洩風險，尤其現今下載分享軟體功能強大，如果未有適當的管理或保護措施，極易為駭客入侵竊取，造成民眾的權益受損。
三、各機關普遍未有專責單位負責個人資料保護事宜，就如同資訊業務一樣，雖然有嚴格的法規規範，且機關內每個單位都有資訊安全問題，但是各機關卻普遍未有專責單位及專業資訊人員負責維護管理，不是由臨時編制的研考單位負責，就是委外由廠商辦理，造成資安事件層出不窮。現今個人資料保護工作如未有專責資訊單位統籌辦理的話，難保個人資料不會再大量外洩。
四、不肖人員蓄意販售民眾個資圖利，以目前的管控機制係較難防範，尤其查調系統僅會將曾經查詢或列印之情形紀錄，若是係以複製方式轉出，是不會留下紀錄的，還好修正通過的個人資料保護法已加重販售圖利的刑責，希望該法施行後能有效嚇阻不肖人員。