我們都知道個人信息的收集需要遵循最小必要原則,但究竟什麼是最小必要原則,如何收集個人信息才符合最小必要原則,相信你的心中一定有疑惑,所以本文專門就“最小必要原則”進行剖析,以期你心中豁然開朗。
最小必要原則指的是處理個人信息需要滿足對信息主體權益影響最小。收集階段具體需要從收集個人信息的目的、關聯性、範圍、方式、時間段方面進行把控。
一、需要具備明確、合理、具體的目的
也就是說對收集個人信息的目的有要求,不是想收就收,比如收集個人信息的目的是為了出賣給第三方,這種目的就不合規,不能以這個目的收集個人信息。
二、應與實現產品和服務的業務功能直接關聯
直接關聯指沒有上述個人信息的參與,產品或服務的功能無法實現。比如快遞配送服務,為了完成該服務必須收集收貨人的收貨地址,收貨人電話、收貨人姓名,沒有上述信息配送服務無法完成,但為了完成配送服務同時也收集了用戶的年齡、學曆等,這種信息就不符合關聯性的要求。
三、應限於處理目的的最小範圍
最小範圍包括個人信息數量最少,頻率最低、精度最低。例如有些SDK的功能是廣告推送,收集了用戶的設備OAID和IMEI,雖然收集IMEI有助於廣告精準投放,但僅OAID便可以完成精準投放,這種情況下不可再收集IMEI。可能你會問為什麼是可收集OAID而不是IMEI,依據是下面的一項,應采取對主體權益最小的方式收集主體信息,OAID(可變更的唯一設備設別碼)比IMEI(不可變更唯一設備設備碼)對主體的權益影響更小。
例如多種功能的實現需要同樣一種個人信息,盡量全局只收集一次(最多不超過三次,且不超過1次/秒),若每個功能使用時都收集一次該個人信息,這種便不符合頻率最低的要求。
例如本地推送功能,只需要獲得用戶的所在城市的信息就可以,但卻收集了用戶的精確地理位置,這樣便不符合精度最低。
4、應采取對主體影響的最小方式
個人權益影響通常與個人信息的敏感程度有關,個人信息越敏感其處理活動對個人權益影響越大,當收集一般個人信息和敏感個人信息均能滿足服務目的時,應采取收集一般個人信息這種對個人權益影響較小的方式。
五、應在用戶使用業務功能期間收集
用戶使用業務功能期間,通常是從用戶點擊觸發該業務功能或切換到業務功能頁面開始,用戶在前臺操作業務功能或業務功能在後臺提供必要服務,到業務功能目的完成或用戶主動關閉、退出該業務功能時結束。所以APP在靜默或後臺運行且未向用戶提供服務時,不應收集用戶的個人信息。
發表評論 取消回複