个人信息处理包括哪些方面
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
个人信息处理的基本原则
合法原则
合法原则要求个人信息处理者在个人信息的收集、存储、使用、加工、传输、提供、公开、删除等全周期内遵循法律、法规的规定。任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
正当原则
正当原则要求个人信息处理需具备目的正当性与手段正当性,处理个人信息应当具有明确、合理的目的,不得误导个人信息主体提供个人信息,不得通过欺诈方式,诱骗个人信息主体提供个人信息,也不得违背个人信息主体的意愿,强迫其提供个人信息。
必要原则
必要原则要求个人信息处理者在处理个人信息的过程中要遵循影响的必要性、范围的必要性及时间的必要性。范围的必要性是必要原则的核心,对于范围的必要性的理解,可以参考国家标准《信息安全技术 个人信息安全规范》征求意见稿中对收集个人信息的最小必要的释明。
诚信原则
诚信原则要求在个人信息处理过程中应恪守诚信,不得通过欺诈方式获得个人信息,不得隐瞒产品或服务所具有的收集个人信息的功能。诚信原则分为事前诚信和事后诚信两个阶段。事前诚信要求在获得个人信息前,如实告知个人信息处理目的、处理方式,处理个人信息种类、保存期限等信息。事后诚信要求在获取个人信息后,严格按照已告知的规则、程序处理个人信息;处理规则、处理主体等事项变更时,不得欺瞒个人信息主体。
目的限制原则
目的限制原则要求处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关。
公开透明原则
公开透明原则是对个人信息主体知情权的保障,保证个人信息主体对处理个人信息的同意是在充分知情的前提下作出的。这一原则是个人信息处理中同意规则的基础。