자세한 내용은 다음과 같습니다.

1, 목적이 명확한 원칙. 개인 정보 보안 문제의 출발점은 개인 정보 수집, 즉 개인 정보가 정보 소유자로부터 벗어나 타인에 의해 통제되는 경우입니다. 개인 정보 수집 과정에서 목적이 명확한 원칙을 따라야 합니다.

2. 원칙을 선택하고 동의합니다. 개인 정보 주체는 다른 사람에게 개인 정보를 제공할지 여부를 선택할 권리가 있다. 어떤 목적으로든, 법률 규정 외에 다른 사람은 개인 정보 주체가 자신의 개인 정보를 제공하도록 강요해서는 안 된다.

3, 적어도 충분한 원칙. 네트워크 운영자 또는 기타 개인 정보 수집자는 합법적이고 정당한 방식으로 다른 사람의 개인 정보를 수집하더라도 정보 수집의 최소화, 즉 최소 수, 최소 빈도, 최소 저장 시간을 고수해야 합니다.

4. 공개투명성의 원칙. 정보 보유자가 개인 정보를 수집, 보존 및 사용하는 방식은 공개적이고 투명해야 하며, 개인 정보 주체를 포함한 모든 당사자의 감독을 받아 정보 보유자의 내부 위반으로 인한 개인 정보 위협을 최소화해야 합니다.

5. 안전 원칙을 보장합니다. 보안 원칙은 개인 정보 보유자의 기술적 능력에 대한 요구 사항이며, 개인 정보 보유자는 개인 정보 보존의 기밀성 및 보안 요구 사항을 충족하고 개인 정보의 안전을 극대화하기 위해 완벽한 규칙과 규정을 수립해야 한다는 것을 분명히 합니다.

6. 권력과 책임의 일치 원칙. 권력일치의 원칙은 개인 정보가 침해된 후의 구제책에 속한다. 개인 정보가 부적절하게 공개, 활용, 변조, 삭제될 경우 개인 정보 보안 책임자는 산사태 주체에 대한 손실에 대한 배상 책임을 져야 합니다.

법적 근거

중화인민공화국 개인정보보호법

제 10 조 어떤 조직이나 개인도 다른 사람의 개인 정보를 불법적으로 수집, 사용, 처리, 전송할 수 없으며, 다른 사람의 개인 정보를 불법 매매, 제공 또는 공개해서는 안 된다. 국가 안보와 공익을 해치는 개인 정보 처리 활동에 종사하지 않는다.

제 13 조 다음 상황 중 하나를 충족하는 개인 정보 프로세서는 개인 정보를 처리할 수 있습니다.

(a) 개인의 동의를 얻는다.

(2) 개인을 일방 당사자로 하는 계약을 체결하고 이행할 필요가 있거나, 법에 따라 제정된 노동규정제도와 법에 따라 체결된 단체계약에 따라 인적자원 관리를 실시할 필요가 있다.

(3) 법적 의무 또는 의무를 이행 할 필요가있다.

(4) 공중 보건 비상 사태에 대처하거나 비상 사태시 자연인의 생명 건강과 재산 안전을 보호하는 데 필요합니다.

(5) 뉴스 보도, 여론감독 등 대중에게 유리한 행동을 전개하고 합리적인 범위 내에서 개인 정보를 처리한다.

(6) 본 법의 규정에 따라 개인이 스스로 공개하거나 합리적인 범위 내에서 법에 따라 공개하는 기타 개인 정보를 처리한다.

(7) 법률 및 행정 법규에 규정 된 기타 상황.

본 법의 기타 관련 규정에 따라 개인 정보를 처리하는 것은 개인의 동의를 얻어야 하지만, 전항의 2 ~ 7 항에 규정된 경우는 개인의 동의를 얻을 필요가 없다.