信息系统安全保护法律规范的基本原则是
法律援助信息保护法规定有六项基本原则。
具体如下:
1、目的明确原则。个人信息安全问题的起点在于个人信息的收集,即个人信息脱离了信息主而由他人掌握的情形。在个人信息收集过程中,必须遵循目的明确的原则;
2、选择同意原则。个人信息主体有权选择是否将自己的个人信息向他人提供,无论基于何种目的,除法律规定外,他人不得强制要求个人信息主体提供其个人信息;
3、最少够用原则。网络运营者或者其他的个人信息收集者,即使以合法正当的途径收集他人的个人信息,也必须秉持信息收集最小化,即数量最少、频率最低、保存时间最短;
4、公开透明原则。信息持有者对于个人信息的获取、保存、使用方式必须公开透明,以接受包括个人信息主体在内的各方监督,以最大程度避免信息持有者内部违规导致的个人信息受到威胁的情形出现;
5、确保安全原则。确保安全原则是对个人信息持有者技术能力层面的要求,其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求,建立完善的规章制度以最大程度保证个人信息的安全;
6、权责一致原则。权责一致原则属于个人信息遭受侵害后的补救措施。要求当个人信息被不当泄露、利用、篡改、删除时,负责个人信息安全的一方需要对由此给塌方主体造成的损失承担相应的赔偿责任。
法律依据
《中华人民共和国个人信息保护法》
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。