@微光
2年前 提问
1个回答

个人信息安全基本原则

安全小白成长记
2年前

个人信息安全基本原则如下:

  • 直接原则:直接原则是指个人信息原则上应该直接向本人收集。直接原则在OECD准则中称为“限制收集原则”。直接原则的另一个含义是,只有个人信息所有者本人才有权决定是否提供其个人信息。

  • 目的明确原则:目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。

  • 公开原则:公开原则是指对个人信息的收集、处理与利用一般应保持公开,本人有权知悉个人信息的收集与利用情况。

  • 完整正确原则:完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则,具体指个人信息应该遵从其特定目的,在特定目的范围内必须保持完整、正确、及时更新。

  • 限制利用原则:限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。

  • 安全保护原则:安全保护原则是指个人信息应该处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。