我们都知道个人信息的收集需要遵循最小必要原则,但究竟什么是最小必要原则,如何收集个人信息才符合最小必要原则,相信你的心中一定有疑惑,所以本文专门就“最小必要原则”进行剖析,以期你心中豁然开朗。
最小必要原则指的是处理个人信息需要满足对信息主体权益影响最小。收集阶段具体需要从收集个人信息的目的、关联性、范围、方式、时间段方面进行把控。
一、需要具备明确、合理、具体的目的
也就是说对收集个人信息的目的有要求,不是想收就收,比如收集个人信息的目的是为了出卖给第三方,这种目的就不合规,不能以这个目的收集个人信息。
二、应与实现产品和服务的业务功能直接关联
直接关联指没有上述个人信息的参与,产品或服务的功能无法实现。比如快递配送服务,为了完成该服务必须收集收货人的收货地址,收货人电话、收货人姓名,没有上述信息配送服务无法完成,但为了完成配送服务同时也收集了用户的年龄、学历等,这种信息就不符合关联性的要求。
三、应限于处理目的的最小范围
最小范围包括个人信息数量最少,频率最低、精度最低。例如有些SDK的功能是广告推送,收集了用户的设备OAID和IMEI,虽然收集IMEI有助于广告精准投放,但仅OAID便可以完成精准投放,这种情况下不可再收集IMEI。可能你会问为什么是可收集OAID而不是IMEI,依据是下面的一项,应采取对主体权益最小的方式收集主体信息,OAID(可变更的唯一设备设别码)比IMEI(不可变更唯一设备设备码)对主体的权益影响更小。
例如多种功能的实现需要同样一种个人信息,尽量全局只收集一次(最多不超过三次,且不超过1次/秒),若每个功能使用时都收集一次该个人信息,这种便不符合频率最低的要求。
例如本地推送功能,只需要获得用户的所在城市的信息就可以,但却收集了用户的精确地理位置,这样便不符合精度最低。
4、应采取对主体影响的最小方式
个人权益影响通常与个人信息的敏感程度有关,个人信息越敏感其处理活动对个人权益影响越大,当收集一般个人信息和敏感个人信息均能满足服务目的时,应采取收集一般个人信息这种对个人权益影响较小的方式。
五、应在用户使用业务功能期间收集
用户使用业务功能期间,通常是从用户点击触发该业务功能或切换到业务功能页面开始,用户在前台操作业务功能或业务功能在后台提供必要服务,到业务功能目的完成或用户主动关闭、退出该业务功能时结束。所以APP在静默或后台运行且未向用户提供服务时,不应收集用户的个人信息。
发表评论 取消回复