合法收集个人信息需要遵守哪些原则？

合法收集个人信息需要遵守哪些原则？

一、法律规定

根据《个人信息保护法》第五条至第十条，任何机构收集公民个人信息必须遵守五大核心原则，违反者最高可处企业上年度营业额5%罚款，直接负责人最高可判7年有期徒刑。

二、合法收集五大黄金法则‌

‌‌法则1：‌ ‌"先同意，后收集"‌

怎么做：以显著方式告知收集目的、范围，获得明确授权

违法案例：某商场用隐蔽摄像头采集顾客人脸信息，未设告知标识，被罚款80万元

正确示范：APP申请读取通讯录权限时，需弹窗说明用途

‌法则2：‌ ‌"最小必要"原则‌

怎么做：只收集与业务直接相关的最少量信息

违法案例：物业强制要求业主录入人脸、身份证号才能进小区，被认定违规

正确示范：便利店办理会员只需手机号，不强制收集身份证

‌法则3：‌ ‌"禁止捆绑"规则‌

怎么做：不得以拒绝提供信息为由拒绝服务（法律另有规定除外）

违法案例：培训机构要求家长必须提交孩子出生证明才能试听，遭行政处罚

正确示范：餐馆扫码点餐应同时提供纸质菜单选项

‌法则4：‌ ‌"限期存储"要求‌

怎么做：信息达到目的后应及时删除或匿名化处理

违法案例：某健身馆会员退卡3年后仍保存其家庭住址、体检报告，被起诉赔偿

正确示范：求职者简历数据保留期限不超过招聘周期结束1年

‌法则5：‌ ‌"安全兜底"义务‌

怎么做：采取加密、权限分级等技术措施防止泄露

违法案例：教育机构用Excel表格存储10万学生信息，未加密导致数据泄露

正确示范：医院电子病历系统设置医生分级查阅权限

三、企业合规三步自检表

‌收集前‌：制作《个人信息处理规则》公示牌/弹窗；

收集中‌：区分普通信息（姓名、电话）和敏感信息（人脸、定位）处理流程；

收集后‌：每季度清理过期数据，建立泄露24小时应急响应机制。

四、个人维权指南

‌发现违法收集可立即要求删除信息；

通过12321网络不良信息举报平台投诉；

保留截图、合同等证据提起民事诉讼。

广州刑事辩护专业团队，经办上千宗成功案例，欢迎咨询，就案情给与详细法律分析方案

【林智敏律师，广东广信君达律师事务所合伙人，中国政法大学硕士，广州市高州商会常务副会长，广州市律师协会刑事辩护专业委员会委员，广东省知识经济发展促进会会员单位，中小企业法律顾问专家。】