一是遵循合法、正当、必要和诚信原则;
二是采取对个人权益影响最小的方式,限于实现处理目的的最小范围原则;
三是处理个人信息应当遵循公开、透明原则;
四是处理个人信息应当保证个人信息质量原则;
五是采取必要措施确保个人信息安全原则等。
收集和使用公民个人信息必须遵循合法、正当、必要原则,且目的必须明确并经用户的知情同意;
有权限制、拒绝或撤回他人对其个人信息的处理;
个人有权向个人信息处理者查阅、复制其个人信息;
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径;
个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充;
个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
违法处理个人信息,或者处理个人信息未履行法律规定的个人信息保护义务的责任主体,可由执法部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;可对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
情节严重的,由执法部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
此外,法律还规定,有相应违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。