企业数字化转型过程中,企业对客户的信息进行收集、清洗和整合等数据处理。处理个人信息需要满足隐私政策对用户信息的严格规制,需要符合目的限制、数据最小化、匿名化规定,具体表现为:除目的所必需外,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人。此外,使用个人信息时,不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体明示同意。
【法律依据】
《民法总则》第一百一十一条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
