云數據隱私保護原則有哪些

云數據隱私保護原則有以下這些：

• 限制收集原則：個人信息關系到個人基本人權的保障。縱使基于法律授權的公權力行為，也應受法律上一定的約束。因此，對于個人信息的取得和收集，必須以合法、公正的手段，且在達成目的之最小范圍內進行，即所謂的限制收集原則。具體來講，限制收集原則是指個人數據的收集應該受到限制，并且這些數據的獲得必須通過合法途徑，在合理的情形下讓數據主體知曉或獲得其同意。即關于個人信息的收集，其收集對象應有界限，收集方法亦應有所規范。

• 使用限制原則：使用限制原則是指個人數據在收集表明的目的范圍以外不得披露，或向他人提供，除非經過數據主體同意或有法律的強制要求。簡言之，使用應局限在收集目的范圍內。對數據的使用應該限定在收集數據時所表明目的范圍以內。如果此后有任何不符合此目的的使用，都應該在這些情況發生時表明目的的改變。在此階段，用戶需要確認個人數據是否只用于機構內部、是否與第三方共享以及是否與數據收集的目標一致等情況。

• 安全保證原則：安全保護原則是指個人數據應該得到合理的安全保護，防止產生丟失或沒有獲取授權的人獲取、使用、修改或透露的風險。云服務提供商通常會在隱私權政策中說明其保護個人數據所使用的信息技術，通過個性化設定使用戶選擇想要的使用模式，進行隱私權的設定，如管理廣告顯示、停用cookie或選擇不要對外顯示個人數據等。

• 數據保有原則：數據保有原則是指個人數據不應該被保留超過其需要的時間，或超過由法規要求的時間。數據應在保留期結束時以安全的方式被銷毀。在云環境下，數據應該保留多長時間、什么時間應該被銷毀等問題對大多數云服務提供商來講存在一定的挑戰。不過隨著大數據時代的到來，必然會出臺相關政策明確規定數據的保留規則。

• 數據銷毀原則：殘留數據很容易面臨非故意的、偶然的數據泄露風險。但云服務提供商對殘留數據的關注度比較低。另外，當陳舊系統被取代，或者當存儲介質準備報廢時，云服務提供商必須采取特別措施，確保存儲在陳舊或要報廢的設備上的用戶數據是不可恢復的。目前，解決此問題的有效方法就是云服務商要遵循數據銷毀原則。

• 運輸原則：進行數據遷移時，數據機密性和完整性應該得到保證。首先應當采用加密算法，以防止數據泄露給未經授權的用戶。其次需要在傳輸協議中增加數據的完整性校驗，以保證數據遷移后仍保持完整。最后要滿足數據傳輸的合法合規性要求，即數據不應該被轉移到不提供同等水平的隱私保護的國家或服務提供商的云端。

• 責任原則：責任原則是指數據控制者應該負責在其控制下的個人數據，并應指定一人或幾個人負責該組織遵守余下的原則。云計算中的責任原則可以通過附加的條款來實現，以確保這些條款得到實施，而不管其中的信息處理的司法管轄區問題。

回答所涉及的環境：聯想天逸510S、Windows 10。