7.3 個人信息使用的目的限制

對個人信息控制者的要求包括：

a) 使用個人信息時，不應超出與收集個人信息時所聲稱的目的具有直接或合理關聯的范圍。因業務需要，確需超出上述范圍使用個人信息的，應再次征得個人信息主體明示同意；

注：將所收集的個人信息用于學術研究或得出對自然、科學、社會、經濟等現象總體狀態的描述，屬于與收集目的具有合理關聯的范圍之內。但對外提供學術研究或描述的結果時，應對結果中所包含的個人信息進行去標識化處理。

b) 如所收集的個人信息進行加工處理而產生的信息，能夠單獨或與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的，應將其認定為個人信息。對其處理應遵循收集個人信息時獲得的授權同意范圍。

注：加工處理而產生的個人信息屬于個人敏感信息的，對其處理應符合本標準對個人敏感信息的要求。