经被收集者同意使用的不犯法，未经同意使用的则是犯法。

根据《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的方式和范围，并经被收集者同意。

个人信息应该如何保护

一、账号密码安全

1、注册账户时，“节约”使用个人信息，如必须填写个人信息，尽可能少提供个人信息。

2、按一定的标准或模式分级分类设置密码并保证重要账户的独立性。密码设置可依照密码模型。

3、第三方平台的支付密码不要与银行卡的密码相同。

4、在手机上被要求输入银行卡密码时要格外小心，尽量不要在非官方的APP上输入密码。

二、互联网外信息安全

1、不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位，必须要保护好市民的个人信息，切勿将个人信息非法转让出售。

2、手机、身份证、银行卡尽量不要放在一起，避免同时丢失造成损失。

3、不相信。不要相信街头各种不规范的市场调查，如确实需要协助调查，切勿填写自己真实的个人身份信息，以防被陌生人利用。