因此我覺得應該要也一個比較中立個資專責的單位,在本身不儲存個資的情況下,來幫忙處理個資跟取得當事人的同意,這個是歐盟的GDPR架構,在英國或者其他歐洲國家其實也實施了一陣子,這是可行的。