4. 在 ISO27001 的架構底下，企業握有大量的個人資料。企業若有利用員工個人資料在特定目的之外時，下列何者情況屬於違法？ (A)經當事人同意，將其資料給予其單位使用 (B)為免除當事人之生命、身體、自由或財產上之危險 (C)作為加薪及升等用途 (D)公布個人健康檢查報告給其他同仁參考