重点解读

本条明确了处理个人信息的合法、正当要求。

在《网络安全法》第四十一条第一款要求收集使用个人信息应遵循合法、正当、必要原则的基础上，《个人信息保护法》与《民法典》第一千零三十五条第一款的规定相类似，要求包括收集、使用个人信息等在内的个人信息处理活动均应当遵守合法、正当、必要的原则。在此基础上， 《个人信息保护法》增加了“诚信原则”作为个人信息处理的原则之一。诚信原则是我国民法中的一项重要原则，也与本条中“不得通过误导、欺诈、胁迫等方式”处理个人信息的要求相呼应。

实务要点

在实践中，存在部分个人信息处理者以欺诈、误导行为要求权利人提供个人信息的情况，比如，以添加联系人为由申请用户的通讯录权限，用户打开权限后上传整个通讯录，并将该类信息用于发送商业广告或其他目的。再如，通过积分、奖励、优惠等方式欺诈、误导用户提供身份证号码以及人脸信息、指纹信息等个人生物特征信息。类似行为都可能落入本条的管辖范围，并导致个人信息处理者因此承担法律责任。

案例解析

*案情介绍

某公司为一家主要从事进口食品经销活动的超市。为进行促销活动，该公司通过运营的微信公众号平台为顾客办理了会员卡，并根据顾客在超市消费的金额赠送相应的积分。2017年11月起，该公司对会员开展积分兑换购物抵用券（现金抵用券）活动，会员每100积分兑换10元。在为顾客办理积分兑换过程中，该公司要求顾客必须先行提供身份证号码、家庭地址、家庭人口等个人信息，再为顾客办理积分兑换手续，否则不予兑换。截至案发，该公司共收集了277名顾客会员的个人信息。

*法律解析

监管部门认定，案涉公司在经营活动中，未遵循必要性原则，在无须收集消费者身份证号码、家庭住址、职业、家庭人口等个人信息就可以为顾客办理积分兑换的情况下，在会员积分兑换中，收集了顾客的上述个人信息。该行为违反了《消费者权益保护法》的规定，并最终对该公司处以了相应的罚金。

就个人信息而言，目前部分公民的保护观念淡薄，没有意识到自身信息的价值，往往愿意为了低廉的优惠就直接对外提供，部分企业也从中看到收集个人信息的商机。但此种收集方式，实际上很有可能就会违反“必要和诚信原则”，并受到相应的处罚。本案中，消费者身份证号码、家庭住址、职业、家庭人口等个人信息与消费者兑换会员积分并不存在直接关联，即使不收集相关信息，亦不会影响案涉公司为消费者提供会员积分兑换服务。案涉公司收集消费者身份证号码、家庭住址、职业、家庭人口等个人信息明显超出了个人信息处理的必要范围，而且也存在欺骗、误导客户进而违反诚信原则的嫌疑。

关联法条

《民法典》第一千零三十五条；《网络安全法》第四十一条；《数据安全法》第三十二条。