个人信息保护的核心原则

1、目的明确原则。个人信息安全问题的起点在于个人信息的收集，即个人信息脱离了信息主而由他人掌握的情形。

2、选择同意原则。个人信息主体有权选择是否将自己的个人信息向他人提供，无论基于何种目的，除法律规定外，他人不得强制要求个人信息主体提供其个人信息。

3、最少够用原则。所谓最少够用原则，是指网络运营者或者其他的个人信息收集者，即使以合法正当的途径收集他人的个人信息，也必须秉持信息收集最小化，即数量最少、频率最低、保存时间最短。

4、公开透明原则。个人信息的敏感性较强，信息收集者对个人信息的处理及保存方式备受关注。

5、确保安全原则。确保安全原则是对个人信息持有者技术能力层面的要求，其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求，建立完善的规章制度以最大程度保证个人信息的安全。

6、权责一致原则。权责一致原则属于个人信息遭受侵害后的补救措施。