個人信息保護的核心原則

1、目的明確原則。個人信息安全問題的起點在於個人信息的收集，即個人信息脱離了信息主而由他人掌握的情形。

2、選擇同意原則。個人信息主體有權選擇是否將自己的個人信息向他人提供，無論基於何種目的，除法律規定外，他人不得強制要求個人信息主體提供其個人信息。

3、最少夠用原則。所謂最少夠用原則，是指網絡運營者或者其他的個人信息收集者，即使以合法正當的途徑收集他人的個人信息，也必須秉持信息收集最小化，即數量最少、頻率最低、保存時間最短。

4、公開透明原則。個人信息的敏感性較強，信息收集者對個人信息的處理及保存方式備受關注。

5、確保安全原則。確保安全原則是對個人信息持有者技術能力層面的要求，其明確個人信息持有者必須有足夠強大的技術支持來滿足個人信息保存的祕密性及安全性要求，建立完善的規章制度以最大程度保證個人信息的安全。

6、權責一致原則。權責一致原則屬於個人信息遭受侵害後的補救措施。