个人信息处理也是本法的核心概念,其中的“处理”不仅指对个人信息的加工,而且包括从个人信息的收集到最终删除的全生命周期中的各个环节。2016年通过的网络安全法使用个人信息的“收集”“使用”“向他人提供”等概念,民法典使用个人信息的“处理”这一集合概念,明确个人信息的“处理”包括收集、存储、使用、加工、传输、提供、公开等。个人信息保护法也将个人信息的“处理”作为一个概括性概念,进一步将个人信息的处理规定为对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。有些国家和地区对个人信息处理的各环节作了更为具体的列举,如欧盟《通用数据保护条例》规定,个人数据的处理是指针对个人数据通过自动化方式或者其他方式进行采集、记录、组织、结构化、存储、改编或修改、检索、咨询、使用,通过传送、传播进行披露或以其他方式予以公开、校准或组合、限制、删除或销毁。
个人信息的收集通常又被称为个人信息的获取,常见的收集行为包括经个人提供而获取、从其他人处获取、从公开渠道获取等。个人信息的存储是指将收集到的个人信息通过一定的介质或形式保存起来,法律通常会对存储的技术条件以及期限作出规定。个人信息的使用,是指将个人信息用于特定目的的行为,主要包括利用个人信息提供产品或服务、进行商业营销、作出相关决定等。个人信息的加工是指将个人信息按照特定的标准进行整理或技术处理,以满足特定需求的行为。个人信息的传输是指将个人信息从一个系统或地点传送到另一个系统或地点。个人信息的提供是指一个主体将其掌握的个人信息给另一个主体。个人信息的公开是指将个人信息向不特定人员发布。个人信息的删除是指将储存的个人信息从系统中去除,以达到不可被检索和访问的效果。
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。(www.xing528.com)
[释义]本条是关于合法、正当、必要和诚信原则的规定。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
