朋友圈又刷屏了……赶上了GDPR两周年纪念日……那么我们来聊聊隐私保护原则吧，这可都是要考的！

收集限制原则

关于个人数据的收集应该是有限制的，且应通过合法和公正的手段，且如果适用的话，应在数据主体知晓或同意的情况下。

数据质量原则

个人数据所涉及的使用目的，在达到这些目的所需范围内，应准确，完整并保持最新。

目的明确原则

收集个人数据的目的应不迟于收集数据时明确，随后的使用应仅限于实现这些目的，或与这些目的不相违背的目的且每次对目的变更时都进行明确。

使用限制原则

个人数据不应被公开，或被用于明确收集目的以外的情形，除非：数据主体同意，或法律要求。

安全保障原则

个人数据应受到合理的安全保障以抵抗数据丢失，或非授权访问、销毁、使用、修改、或公开的风险。

公开原则

对于个人数据相关的开发、实践和策略，应有一个开放的通用策略。应存在可确定个人数据的存在和属性和主要使用目的以及对于数据控制者的识别和所在地的方式方法。

个人参与原则

个人应有这些权利：

（a）从数据控制者处获取，或确认数据控制者是否有与其相关的数据；

（b）在合理的时间内，进行合理的收费，以合理的方式，并以一种其完全可以理解的形式，被告知与其有关的数据；

（c）如拒绝根据以上（a）和（b）项提出的要求，则应给予理由，并能够对这种拒绝提出异议；

（d）对跟其有关的数据删除、纠正、完善或修改提出异议。

问责原则

数据控制者应对符合上述各原则的方式方法负责。

对自己要求高的从业人员都会把几大原则默写出来的……如果连这也默不出来，还怎么在江湖混呀……