個人資料保法第5條規定，「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。」短短的條文中其實包含包括誠實信用原則、比例原則及不當連結禁止原則三個在法律上很重要的上位原則（亦可稱之為廣義的比例原則）。因此，前開條文雖然不屬於任何程序性的規定，但卻是任何個資蒐集、處理或利用行為時都須要思考與遵守的上位原則，稱之為個人資料保護法的「帝王條款」亦不為過。

誠實信用原則的意義較好理解，或許不須要多加解釋。比例原則則是一個生活中已經耳熟能詳但一般人卻未必理解其概念。比例原則是一個具有憲法地位且有明確定義的法律上專有名詞，最簡單的解釋就是「不可以用大砲打小鳥」。亦即國家為達成某一特定目的，而採取某一種方式或措施時，其方式或措施與所欲達成之目的間，必須符合合理、比例之原則。即比例原則特別強調目的與手段間之均衡，以避免國家權力作用行使之恣意與逾越，一般認為比例原則有三大內容：適合性：國家所採取的措施或手段，必須要能達成所欲達成的目的；必要性：若是有多種同樣能達成目的的方法，國家應該從相同有效的幾種手段中，中選擇對人民權益損害最小的一種；狹義比例性：手段與目的間須要合乎比例，不能使用過於激烈的手段，不得為達成微小之目的，而使人民受不相稱之龐大損失。

舉例而言，如果我的目的是打一隻小鳥，那麼我應該要選擇的手段就是大砲或獵槍而不能是菜刀，因為菜刀完全無法對付會飛行的小鳥，所以只有槍砲才是能達成目的的手段；且我應該要選擇獵槍而不是大砲，因為用大砲打小鳥會造成小鳥太大的損害（整隻鳥可能都被轟成灰了），且與我只要「一隻」小鳥的目的極不相稱（一炮轟下去可能轟死一整片），易言之，不可以用大砲打小鳥，就是比例原則最簡單的理解方式。

所謂的「不當連結禁止」原則，原本是說行政機關如果基於某種目的作成任何行政行為時可以附帶對人民作成某種要求時，這項對人民的要求不可以與本來要求的目的不相關。這項原則落實到個資法中，則是因為個資法的立法者為免資料蒐集者巧立名目或理由，任意蒐集、處理或利用個人資料，因此要求個人資料不論是蒐集、處理或利用，都應該要蒐集之目的有正當合理之關聯，不可以因為好不容易找到蒐集個人資料的機會，就故意蒐集大量不相干的個人資料，或是將個人資料用於與蒐集不相關的領域，此類的情形在個資法的規範下都是不適法的。

比如，在一次性的買賣關係中（比如在專櫃買衣服），即要求客戶留下鉅細靡遺的個人資料，並且要求客戶同意上百項的個資利用方式，就是不當連結禁止原則所要防止的行為。

個資法是程序性的法規，利用不同的程序性規定來保障每個人的個人資料權利，因此蒐集、處理或利用分別有應該適用的程序性要求。但第5條是所有個資法法律遵循的最上位概念，在適用個資法時如果心中不能時時有第5條的存在，則即使表面上遵循了各行為的程序性規定，在最終的適法性判斷上是否能得出合法的結論仍然會有疑義，如人資徵才雖然符合蒐集個資的各項程序性規定，但如果僅為了面試之用，要求求職者提供詳細的身家資料，其實也是有可能被認為違反比例原則，或是於個資法剛上路時，金融機構要求開戶的民眾提供大量與開戶不相關的個資，不僅引來民眾批評及主管機關注意，其實在法律面上也頗有違法疑慮，值得各公司注意。

原文出處「個人資料保護法專書」