4 個人信息安全基本原則

個人信息控制者開展個人信息處理活動應遵循合法、正當、必要的原則，具體包括：

a) 權責一致——采取技術和其他必要的措施保障個人信息的安全，對其個人信息處理活動對個人信息主體合法權益造成的損害承擔責任。

b) 目的明確——具有明確、清晰、具體的個人信息處理目的。

c) 選擇同意——向個人信息主體明示個人信息處理目的、方式、范圍、規則等，征求其授權同意。

d) 最小必要——只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。目的達成后，應及時刪除個人信息。

e) 公開透明——以明確、易懂和合理的方式公開處理個人信息的范圍、目的、規則等，并接受外部監督。

f) 確保安全——具備與所面臨的安全風險相匹配的安全能力，并采取足夠的管理措施和技術手段，保護個人信息的保密性、完整性、可用性。

g) 主體參與——向個人信息主體提供能夠查詢、更正、刪除其個人信息，以及撤回授權同意、注銷賬戶、投訴等方法。