个人信息控制者应遵循哪些原则

个人信息控制者应遵循以下原则：

• 权责一致原则：收集了用户个人信息，就需要对其安全负责，对处理不当造成的损害负责。

• 目的明确原则：需要有合法、正当、必要、明确的用途。

• 选择同意原则：向用户明示个人信息的用途、范围、规则，征得用户授权同意。

• 最少够用原则：基于用户同意的目的，只处理所需的最少个人信息，且目的达成后删除。

• 公开透明原则：公开处理个人信息的范围、目的、规则，接受外部监督。

• 确保安全原则：采取足够的安全管理措施和技术手段，保护个人信息的保密性、完整性、可用性。

• 主体参与原则：向用户提供查询、更正、删除其个人信息，以及撤回授权、注销账号、投诉等方法。