个人信息保护的八大原则
一、合法合规原则
1、就是说咱在收集、使用个人信息的时候,得有法可依,不能乱来,就好比你去买东西,得按规矩给钱,不能强买强卖,不能偷偷摸摸地收集别人信息,得有明确的法律依据才行。
2、像那些未经授权就获取别人信息的,那都是违法的,只有符合法律法规,才算是合法合规地处理个人信息。
二、目的明确原则
1、收集个人信息得有个正当的目的,不能瞎收集,就像是你办身份证,那是为了证明你的身份,这就是明确的目的。
2、收集来的信息只能用于当初说好的那个目的,不能拿去干别的,比如银行收集客户信息是为了办理贷款业务,就不能拿着去推销理财产品,这就是目的明确。
三、最小必要原则
1、收集的个人信息要少,够用就行,就像你去买菜,只买自己需要的,不要啥都往篮子里装。
2、不能过度收集信息,不能搞“大包围”,只挑跟业务相关的信息收集,多余的不要,比如一个网贷平台,只收集借款人借款必需的信息就行,不要去打听人家的祖宗八代。
四、诚信原则
1、收集信息的时候要诚实,不能忽悠人家,就像你跟朋友借钱,得实话实说自己的情况。
2、告知人家信息会怎么用,不能隐瞒欺骗,比如在收集个人信息时,要明确告诉人家信息会被用到哪些方面,不能偷偷摸摸的。
五、安全保障原则
1、收集来的个人信息得好好保护,就像保护自己的宝贝一样,得有安全措施,不能让信息随便泄露出去。
2、采取各种技术手段,防止信息被窃取、篡改、丢失等,比如给信息加密,设置访问权限,就像给大门上锁一样,保证信息安全。
六、主体参与原则
1、个人对自己的信息得有发言权,有参与权,就像是你自己的东西,你得有权决定怎么处理。
2、人家有权知道谁在收集信息,收集了哪些信息,有权同意不同意,比如在网贷平台借款时,借款人有权知道平台收集了自己哪些信息,有权决定是否同意平台使用。
七、公开透明原则
1、个人信息的处理情况得公开透明,不能藏着掖着,就像是公司的账目得给股东看一样。
2、要让人家知道信息怎么收集的、怎么用的、给谁用的,有个明白账,比如银行要公开贷款审批过程中使用客户信息的情况。
八、责任落实原则
1、谁要是在个人信息保护上出了问题,就得承担责任,就像是开车出了事故,得负责任一样。
2、建立健全责任追究机制,出了事不能不了了之,比如发现信息泄露了,就得赶紧查清楚是谁的责任,该罚就罚,该赔就赔。
这就是个人信息保护的八大原则,只要咱严格按照这些原则来,就能很好地保护个人信息啦。