詳情如下:

1，目的明確原則。個人信息安全問題的出發點在於個人信息的收集，即個人信息脫離信息所有人而被他人控制的情況。在個人信息收集過程中，壹定要遵循目的明確的原則；

2.選擇和同意原則。個人信息主體有權選擇是否向他人提供其個人信息。無論出於何種目的，除法律規定外，他人不得強制個人信息主體提供其個人信息。

3、至少夠用的原則。網絡運營者或者其他個人信息采集者，即使以合法、正當的方式采集他人個人信息，也必須堅持信息采集的最小化，即數量最少、頻率最低、存儲時間最短；

4.公開透明的原則。信息持有人獲取、保存和使用個人信息的方式必須公開透明，接受包括個人信息主體在內的各方監督，最大程度避免信息持有人內部違規造成的個人信息威脅；

5.確保安全原則。確保安全原則是對個人信息持有人技術能力的要求，明確了個人信息持有人必須具備強大的技術支持，滿足個人信息保存的保密和安全要求，並建立完善的規章制度，最大程度地保證個人信息的安全；

6.權責壹致原則。權責壹致原則屬於個人信息被侵害後的補救措施。要求當個人信息被不當泄露、利用、篡改、刪除時，個人信息安全責任方應對給滑坡主體造成的損失承擔相應的賠償責任。

《中華人民共和國個人信息保護法》第十條任何組織或者個人不得非法收集、使用、處理、傳輸他人個人信息，不得非法買賣、提供、泄露他人個人信息；不從事危害國家安全和公共利益的個人信息處理活動。

第十三條符合下列情形之壹的，個人信息處理器可以處理個人信息:

(a)取得個人同意；

(二)需要簽訂和履行以個人為壹方當事人的合同，或者需要按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理的；

(三)需要履行法定職責或者義務的；

(四)為應對突發公共衛生事件或者在突發事件中保護自然人的生命健康和財產安全所必需的；

(五)開展新聞報道、輿論監督等有利於公眾的行為，在合理範圍內處理個人信息；

(六)依照本法規定，處理個人自行公開的個人信息或者在合理範圍內依法公開的其他個人信息；

(七)法律、行政法規規定的其他情形。

依照本法其他有關規定，處理個人信息應當取得個人同意，但前款第二項至第七項規定的情形，不需要取得個人同意。