信息保護(hù)法規(guī)定有六項(xiàng)基本原則。具體如下：1、目的明確原則。個(gè)人信息安全問(wèn)題的起點(diǎn)在于個(gè)人信息的收集，即個(gè)人信息脫離了信息主而由他人掌握的情形。在個(gè)人信息收集過(guò)程中，必須遵循目的明確的原則；2、選擇同意原則。個(gè)人信息主體有權(quán)選擇是否將自己的個(gè)人信息向他人提供，無(wú)論基于何種目的，除法律規(guī)定外，他人不得強(qiáng)制要求個(gè)人信息主體提供其個(gè)人信息；3、最少夠用原則。網(wǎng)絡(luò)運(yùn)營(yíng)者或者其他的個(gè)人信息收集者，即使以合法正當(dāng)?shù)耐緩绞占说膫€(gè)人信息，也必須秉持信息收集最小化，即數(shù)量最少、頻率最低、保存時(shí)間最短；4、公開透明原則。信息持有者對(duì)于個(gè)人信息的獲取、保存、使用方式必須公開透明，以接受包括個(gè)人信息主體在內(nèi)的各方監(jiān)督，以最大程度避免信息持有者內(nèi)部違規(guī)導(dǎo)致的個(gè)人信息受到威脅的情形出現(xiàn)；5、確保安全原則。確保安全原則是對(duì)個(gè)人信息持有者技術(shù)能力層面的要求，其明確個(gè)人信息持有者必須有足夠強(qiáng)大的技術(shù)支持來(lái)滿足個(gè)人信息保存的秘密性及安全性要求，建立完善的規(guī)章制度以最大程度保證個(gè)人信息的安全；6、權(quán)責(zé)一致原則。權(quán)責(zé)一致原則屬于個(gè)人信息遭受侵害后的補(bǔ)救措施。要求當(dāng)個(gè)人信息被不當(dāng)泄露、利用、篡改、刪除時(shí)，負(fù)責(zé)個(gè)人信息安全的一方需要對(duì)由此給塌方主體造成的損失承擔(dān)相應(yīng)的賠償責(zé)任。法律依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十條任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息；不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。第十三條符合下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息：（一）取得個(gè)人的同意；（二）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；（三）為履行法定職責(zé)或者法定義務(wù)所必需；（四）為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；（五）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息；（六）依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；（七）法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個(gè)人同意。