个人信息处理者处理个人信息的目的要明确、合理,让个人能够清晰地知道其个人信息用于何种目的,从而判断是否允许个人信息处理者处理其个人信息或者知道其个人信息权益是否受到侵害。
第一,为了避免过度处理个人信息,目的明确原则要求处理个人信息的目的不能过于宽泛或者笼统。例如,推荐性国家标准《信息安全技术 个人信息安全规范》规定,处理个人信息应当具有明确、清晰、具体的个人信息处理目的。不应通过捆绑产品或服务各项业务功能的方式,要求个人一次性接受并授权同意其未申请或使用的业务功能收集个人信息的请求。使用个人信息时,不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
第二,处理个人信息的目的除需要清晰明确外,目的本身还应当是合理的,不得违反法律法规的规定和公序良俗。如果说目的清晰明确是形式要求,目的合理则是实质性价值判断,这也是个人信息处理正当性原则的要求。处理目的是否合理,要结合具体处理场景、处理行为进行判断。(www.xing528.com)
第三,处理个人信息的行为应当与处理目的直接相关。根据该要求,个人信息处理行为都必须围绕处理目的展开。在目的实现、目的无法实现、目的变更等情况下,个人信息处理者都应该采取相应措施,以符合目的特定原则的要求。个人信息保护法对此作了详细规定,主要包括:个人信息的处理目的发生变更的,应当重新取得个人同意;个人信息处理者委托处理个人信息的,受托人应当按照约定处理个人信息,不得超出约定的处理目的处理个人信息;因合并、分立、解散、被宣告破产等原因需要接收个人信息的接收方,变更原先的处理目的的,应当重新取得个人同意;除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间;只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息;处理目的已实现、无法实现或者为实现处理目的不再必要时,个人信息处理者应当主动删除个人信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。