实践中，需要收集并使用个人信息的情形并不少见。无论是外卖订餐时的手机号码及住址提供，还是购买车票时的身份信息，都需要用户进行个人信息向他人披露的行为。然而个人信息的安全性与个人生活的安全系数紧密相关，因此个人信息的合规收集必须得到明确规制，这对个人信息保护十分重要。

一、个人信息合规收集之合法性要求

在个人信息收集的过程中，首先必须遵循的即是不能违反法律法规的相关规定。这一要求的针对主体十分明确，为个人信息控制者。其必须通过合法手段获得个人信息主体的授权，而不得通过欺诈、胁迫或者诱骗等不正当方式进行个人信息的获取。另外，在获取授权的过程中，个人信息不得隐瞒任何其所提供的服务或者产品中含有的获取个人信息的功能。因此，在日常生活中的各大应用，在下载之处无论是手机储存权限使用或者是地理位置获取，均需要通过用户允许方可进行。再者，通过非法渠道获取个人信息，例如通过向第三方购买等，也是不被允许的。对于法律明令禁止收集的个人信息内容，个人信息控制者无论基于何种目的均不可收集。可见，个人信息保护过程中对于个人信息的收集环节必须严格要求。

二、个人信息合规收集之最小化要求

个人信息隐私性的特质使得其被他人获取本就需要格外谨慎。因此，对于个人信息控制者而言，其在收集信息的过程中必须符合最小化的要求。该要求可具化为三项内容。首先是在合规收集过程中，必须确保所收集的信息与个人信息控制者所要进行的业务是直接紧密相关的，若存在任何非必须因素，该项个人信息均不属于被允许收集的范畴。第二是个人信息合规收集中数量最小化的要求。个人信息控制者所收集的信息数量必须为满足其正当需求的最低限度，不得有多余数量的个人信息收集行为。最后是个人信息合规收集中最低频率的要求。为防止个人信息控制者利用规定漏洞，通过多频率的方式达到累积收集大量个人信息的目的，个信息控制者必须将收集个人信息的频率降至最低，满足其业务的必须即可。可见，在个人信息的合规收集情形下，必须整体遵循最低限度，以确保个人信息被他人获取的最小程度。在个人信息保护中，最小原则能够将可能造成的伤害降到最低。

三、个人信息合规收集之授权同意要求

个人信息控制者获取个人信息的唯一合法途径为获得个人信息主体的授权同意。在获得授权的过程中，同样需要遵循一系列程序。首先是必须向个人信息主体明示其所提供的服务或者产品具有收集个人信息的功能，其对于个人信息收集的目的、方式、频率、使用规则以及自身保护个人信息安全的能力等都需要进行明示，以确保个人信息主体在作出授权时对情况足够了解。此外，在间接获取个人信息时，例如商家在进行推销时所获取的大量个人数据，必须要求信息提供者明示该信息来源的合法性，以及该个人信息的主体是否同意将其信息转让、公开、披露等。可见，无论是个人信息的直接获取还是间接获取，若出于合规收集，必须对个人信息来源的合法性进行认证。

当然，个人信息在合规收集中也存在无需经过授权同意的特殊情形。其主要包括涉及犯罪调查、公共安全、国家安全，或者出于维护个人信息主体或者他人的生命财产安全但无法获得个人信息主体授权同意的情形。前述情形因不会对个人信息主体的个人信息或者其生命财产安全造成不合理的破坏，也往往出于保护公共安全或者国家、他人安全的需要，因此在特殊情形下无需经过个人信息主体的授权同意。

综上，在个人信息合规收集的过程中，需要遵循必要的原则及合理的程序方可进行。只有严格遵循相关法律法规，才能更好地达到个人信息保护的目的。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。