经济合作与发展组织(OECD)《隐私保护和个人数据跨境流动指南》规定,收集个人信息前应当详细列明目的,随后的使用应限于实现这些目的,或者那些与前述目的并不矛盾的目的和每次更改后确定的目的。
亚太经济合作组织(APEC)《隐私框架》规定,除已取得个人同意、为个人提供其要求的产品或服务、法律另有规定的情形外,个人信息的使用应限于与收集目的相一致或相关的范围内。
国际标准化组织(ISO)和国际电工委员会(IEC)《ISO29100隐私框架》规定,个人可识别信息的收集应限定在法律允许和特定目的的真实、必要范围内;最大限度减少所处理的个人可识别信息的范围和隐私利益相关者的数量;应限制个人可识别信息的使用、存储和披露,使用应限制在收集目的限定的范围内,保存仅限于实现目的的时限,目的达成后应封存、销毁或匿名化相关信息以避免进一步处理。
欧盟《通用数据保护条例》规定,应基于特定、明确、合法的目的收集个人信息,且不得采取与该目的相悖的方式进行处理。为公共利益、科学或历史研究、统计目的进一步处理个人信息不视为与最初目的相悖。以可识别个人的形式存储个人信息不得超出实现处理目的所需的时间,为公共利益、科学或历史研究、统计的目的可存储更长时间。
美国《隐私权法》规定,联邦机构收集个人信息时,仅可收集与任务目的相关且必要的信息。(www.xing528.com)
俄罗斯《联邦个人数据法》规定,处理目的应符合事先确定的和在收集个人信息时声明的目的以及处理者的权限;所处理的个人信息的范围、性质及处理方式应符合处理目的。
韩国《个人信息保护法》规定,应尽可能特定化个人信息使用目的,如需变更使用目的应与之前的目的相关联且不超出合理范畴;应尽可能以对个人隐私侵害最小化的方式处理个人信息。
日本《个人信息保护法》规定,应尽可能特定化个人信息使用目的,如需变更使用目的应与之前的目的相关联且不超出合理范畴。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
