四、基本原则

1.知情同意原则

除法律规定的情形外，互联网企业应充分告知用户有关个人信息处理的重要事项，并在告知的基础上获得用户的明示同意或默示同意。

2.合法必要原则

互联网企业处理个人信息的方式应符合法律规定，并仅处理为实现正当商业目的和提供网络服务所必需的个人信息。

3.目的明确原则

互联网企业处理个人信息应具有合法、正当、明确的目的，不得超出目的范围处理个人信息。

4.个人控制原则(https://www.daowen.com)

用户有权查询个人信息，有权对其个人信息进行修改、完善、补充。

5.信息质量原则

互联网企业应为用户查询、更正其个人信息提供必要渠道，以保障个人信息的准确、完整、及时。

6.安全责任原则

互联网企业应采取必要的管理措施和技术手段，保护个人信息安全，防止未经授权检索、公开、丢失、泄露、损毁和篡改个人信息。