合法公開原則:該原則要求對涉及數據主體的個人數據的收集、處理和公布應在合法的基礎上進行,同時公開收集和使用的規則,明確說明收集和使用信息的目的、方式和範圍,保證公眾的知情權。
目的限制原則:該原則要求個人數據的收集和處理應遵循特定的、明確的、合法的目的,即用於疫情防控,為此目的獲取的數據不得用於其他任何目的。
最小數據原則(Minimum data principle):該原則要求數據控制者收集和使用的個人數據的類型、範圍和期限應當是適當的、相關的、疫情防控所必需的,類似於憲法理論中的權力運用比例原則。
數據安全原則:該原則要求承擔疫情信息收集、利用和發布職能的機構采取充分的管理措施和技術手段,確保個人數據的保密性和安全性。相關個人應嚴格遵守工作紀律和法律法規,嚴禁故意泄露個人資料。
法律依據
《中華人民共和國個人信息保護法》第五條應當遵循合法、公正、必要和誠實信用的原則,不得以誤導、欺騙、脅迫等方式處理個人信息。
第六條處理個人信息應當有明確合理的目的,應當與處理目的直接相關,並以對個人權益影響最小的方式進行。個人信息的收集應以處理為目的,限制在最小範圍內,不得過度收集個人信息。
第七條個人信息處理應當遵循公開透明的原則,公開個人信息處理規則,明確說明處理目的、方式和範圍。
第八條處理個人信息應當保證個人信息的質量,避免因個人信息不準確、不完整而對個人權益造成不利影響。
第九條個人信息處理者應當對其個人信息處理活動負責,並采取必要措施確保其處理的個人信息的安全。