합법적인 공개 원칙: 이 원칙은 데이터 주체와 관련된 개인 데이터의 수집, 처리 및 공개를 합법적인 기준으로 해야 하며, 정보 수집 및 사용의 목적, 방법 및 범위를 명확하게 설명하고 대중의 알 권리를 보장해야 합니다.
목적 제한 원칙: 이 원칙은 개인 데이터의 수집 및 처리가 특정, 명시적, 합법적인 목적, 즉 전염병 예방·통제 목적을 따라야 하며, 이 목적을 위해 얻은 데이터는 다른 목적으로 사용할 수 없습니다.
최소 데이터 원칙 (Minimum data principle): 이 원칙은 데이터 컨트롤러가 수집하고 사용하는 개인 데이터의 유형, 범위 및 기간이 헌법 이론의 권력 운용 비율 원칙과 유사하게 적절하고 관련성이 있고 전염병 예방·통제 있어야 한다는 것을 요구합니다.
데이터 보안 원칙: 이 원칙은 전염병 정보 수집, 활용 및 게시 기능을 담당하는 기관이 개인 데이터의 기밀성과 보안을 보장하기 위한 충분한 관리 조치와 기술적 수단을 취할 것을 요구합니다. 관련 개인은 업무 규율과 법률 법규를 엄격히 준수해야 하며, 고의로 개인 자료를 유출하는 것을 엄금해야 한다.
법적 근거
중화인민공화국 개인정보보호법 제 5 조는 합법, 정의, 필요, 성실신용의 원칙을 따라야 하며, 오도, 사기, 강압 등으로 개인정보를 처리해서는 안 된다.
제 6 조 개인 정보 처리에는 명확하고 합리적인 목적이 있어야 하며, 처리 목적과 직접 관련되어야 하며, 개인의 권익에 미치는 영향이 가장 적은 방식으로 진행해야 한다. 개인 정보 수집은 처리 목적으로 최소한의 범위로 제한되어야 하며, 개인 정보를 과도하게 수집해서는 안 된다.
제 7 조 개인 정보 처리는 개방적이고 투명한 원칙을 따르고 개인 정보 처리 규칙을 공개하며 처리 목적, 방법 및 범위를 명확하게 설명해야 한다.
제 8 조 개인 정보 처리는 개인 정보의 품질을 보장하고, 개인 정보가 부정확하고 불완전하기 때문에 개인의 권익에 악영향을 미치지 않도록 해야 한다.
제 9 조 개인 정보 처리기는 개인 정보 처리 활동에 대한 책임을 져야 하며 처리하는 개인 정보의 안전을 보장하기 위해 필요한 조치를 취해야 합니다.