国内外信息保护法基本原则概述

第一节　国内外信息保护法基本原则概述

迄今为止，无论是国内法还是国际文件，对个人信息保护法的基本原则并未达成共识，无论是基本原则的体系，还是具体原则的内容，以及概念表述，都各不相同。

一、OECD指导原则

OECD指针所确立的原则完整明确，概括了个人信息保护领域所需要的基本原则内容。实践证明指针确定的原则，对其后的国家立法以及国际文件都产生了示范作用。

OECD指针第二部分是关于国内适用的基本原则的规定，该部分规定了个人资料保护的八大原则。

第一，限制收集原则（Collection Limitation Principle）。根据OECD指针的规定，限制收集原则是指应对个人资料的收集加以限制，应该用合法的、公正的手段获取资料，必要时，应得到本人的同意或告知本人。

第二，资料品质原则（Data Quality Principle）。所谓资料品质原则是指个人资料应当与利用目的有关，而且对这些目的而言是准确、完整和时新的。

第三，目的特定原则（Purpose Specification Principle）。所谓目的特定原则是指个人资料的收集目的在收集前就应特定，其后的利用仅限于实现收集目的和与最初的收集目的不相抵触的其他目的，目的变更时目的也应该是特定的。

第四，限制利用原则（Use Limitation Principle）。根据OECD的解释，限制利用原则是指对个人资料不得为目的外的揭露、提供或利用，除非获得个人资料本人同意或法律另有规定。

第五，安全保护原则（Security Safeguards Principle）。安全保护原则指应该以合理的安全措施保护个人资料，以免信息面临遗失、不法接触、毁坏、利用、变更或者揭露的危险。

第六，公开原则（Openness Principle）。所谓公开原则是指应公开关于个人资料的开发、应用和政策的一般政策，并提供方便的方式和方法得以确定个人信息的存在和属性、利用的主要目的和资料管理者（data controller）身份、住所等内容。

第七，个人参与原则（Individual Participation Principle）。个人参与原则主要是关于个人权利的规定。根据个人参与原则，个人（individual）拥有下列权利:

（1）查询权。向信息控制者或其他人确认是否保有与其有关的信息；在合理期间内、以不过分的费用（如果有费用）、以合理的方式、以容易理解的形式获知有关自己的资料。

（2）异议权。在以上权利的行使遭到拒绝时，当事人有权提出异议。

（3）更正权。对错误和过时的个人信息有权进行删除、修改、完善或者补正。

第八，责任原则（Accountability Principle）。责任原则是关于资料管理者的义务的规定。根据该规定，资料管理者者应该遵守根据以上原则采取必要的措施。

另外，OECD指针第3部分第15—18条确立了个人资料跨国流通的基本原则——自由流通和合法的限制的原则（Basic Principles of International Application:Free Flow and Legitimate Restrctions）。OECD理事会1980年9月23日通过《OECD关于隐私保护与个人资料跨国流通的指针的建议》时声明:尽管各国法律和政策存在不同，会员国在保护隐私和个人自由，以及调和基本的但互相冲突的价值，如隐私和信息的自由流通上，有共同利益；自动化处理和个人资料跨国流通使国与国之间产生新型关系，同时要求发展和谐统一的规则和实践；个人资料的跨国流通有利于经济和社会的发展；各国关于隐私保护和个人资料的跨国流通的法律可能阻碍这样的流通；决定推进成员国之间的信息自由流通并避免对成员国之间经济和社会关系的发展造成不公正的阻碍。OECD原则上主张个人资料应该自由流动的，各成员国应避免以保护隐私和个人自由为名，制定可能阻碍个人资料跨国流通的超出必要保护程度的法律、政策和惯例。但对于未实质性地遵守OECD指针或没有对个人资料提供相当的保护的，成员国可以限制这些资料的流通。

二、欧洲议会公约确立的基本原则

1981年1月28日欧洲议会的成员国、缔约国颁布了《有关个人资料自动化处理保护个人公约》，该公约欲实现之目的如下:①促进欧洲议会的目标的实现，促使成员国之间在法律、人权和基本自由上的更大统一；②针对在自动化处理条件下个人资料跨国流通的不断发展，成员国、缔约国应扩大对个人权利和基本自由，特别是隐私权的保护；③遵守成员国对信息自由无国界的承诺，承认并调和隐私基本价值和信息自由流通的基本价值的关系。欧洲议会公约第二章是关于资料保护的基本原则的规定。根据该部分的规定，欧洲议会公约确立的个人信息保护的基本原则如下。

1.成员国责任原则（Duties of the Parties）

根据欧洲会议公约第4条的规定，公约成员国均有责任在内国法中规定必要措施以保证实施公约关于个人资料保护的规定。该原则要求欧洲议会成员国必须通过立法保护个人资料，因为公约若仅仅规定“必要措施”，可以被理解为包含行业自律，但是，公约明确规定是在内国法中规定“必要措施”，显然其是主张立法模式，而从根本上未考虑行业自律。

2.资料品质原则（Quality of Data）

资料品质原则要求个人资料应基于明确合法目的储存，对储存目的来说现有个人资料是充足的、相关的，没有超出该目的的，在个人资料的保存方面，除为了资料储存的目的，应以匿名形式保存资料。在个人资料的利用方面，不得以与这些目的相违背的方式利用个人资料。欧洲会议公约第5条规定，进行自动化处理的个人资料应:①被公正、合法地取得和处理；②基于明确合法目的储存，并不得以与这些目的相违背的方式利用；③存储的目的要充分、相关，且不过度；④准确并且在需要时及时更新；⑤以确定资料主体的身份的形式加以保存的，除此以外不能用于其他目的。

3.特定种类原则（Special Categories of Data）

根据欧洲会议公约第6条的规定，揭示种族、政治观点、宗教信仰或者其他信仰的个人资料和涉及健康或性生活的个人资料不得进行自动化处理。本条也适用于涉及刑事定罪的个人资料。这是有关敏感个人资料特别保护的规定。本原则的例外是，如果内国法规定了适当的保护措施，也可以进行以上种类的个人资料的处理。

4.资料安全原则（Data Security）

根据欧洲会议公约第7条的规定，资料处理者应采取适当安全措施保护自动化资料档案中的个人资料，防止意外或非法破坏，或意外丢失和非法访问、变更和传播。

5.额外保护原则（Additional Safeguards for the Data Subject）

根据欧洲会议公约第8条的规定，资料主体的额外保护是指在个人资料处理过程中，资料主体可以享有的一系列权利。具体如下:①确认自动化个人资料档案的存在、它的主要目的、档案管理者的身份、惯常居所、主要营业地的权利；②在合理时间内，无需过度迟延或额外花费，确认其个人资料是否储存在自动化资料档案中并要求以可理解的形式传输该资料给他的权利；③在资料以违背公约的基本原则或者内国法条款的方式处理时，要求修改或删除资料的权利；④在请求传输、修改、删除而遭到拒绝时，获得救济的权利。

6.例外和限制原则（Exceptions and Restrictions）

根据欧洲会议公约第9条的规定，对于公约相关条款的排除和限制，必须以公约的明文规定为依据。这些排除和限制分为两类，一类主要是针对超出收集目的使用和对敏感个人资料的个人资料的规定。公约规定，依据成员国的法律规定，且规定了在民主社会应采取的必要措施后，出于以下两种目的的对敏感个人资料进行自动化处理或者个人资料的目的外使用才是被允许的:①保护国家安全、公共安全、国家金融利益、镇压犯罪；②保护资料主体或者其他人的权利和自由。一类主要是针对限制个人权利的情况。公约规定，只有在自动化个人资料档案用于统计或者学术研究目的，并明显不会危及资料主体隐私时，才能对信息主体的权利进行限制。但信息主体关于确认自动化个人资料档案的存在、它的主要目的、档案管理者的身份、惯常居所、主要营业地的权利不受限制。

7.制裁和救济原则（Sanctions and Remedies）

根据欧洲会议公约第10条的规定，成员国对违反资料保护基本原则的行为给予适当制裁和救济。

8.扩大保护原则（Extended Protection）

根据欧洲会议公约第11条的规定，成员国的国内立法可以比公约的规定以及保护更广泛。

除此之外，欧洲议会公约也规定了个人信息的跨国传输原则。根据欧洲议会公约第12条的规定，公约以保障个人信息的自由流通为基本宗旨之一，各成员国不得仅以保护隐私为理由，禁止个人信息的跨国流通。除非该成员的法律对特殊种类的个人信息（如敏感个人信息）、自动化个人信息档案有不允许跨国传输的特别保护规定，或者此种传输将违反该成员的法律。

三、欧盟指令确定的资料品质原则

欧盟指令第二章是“个人资料处理的合法性的一般规定”，第I节规定了“与资料品质有关的原则（Principles Relating to Data Quality）”，该节只有一条就是指令第6条。根据该条的规定，资料品质原则包括了:①正当处理原则；②目的明确和限制原则；③适当原则；④准确原则；⑤保存时限原则。这些原则，是保护个人资料的关键性的、有实质作用的规则，在欧盟指令中处于核心地位。

根据指令第6条的规定，“与资料品质有关的原则”包括以下内容:

（1）正当处理原则。该原则是指个人资料应被公平合法地处理。

（2）目的明确和限制原则。该原则要求必须保证个人资料系为了特定、明确和合法的目的而收集。之后所进行的进一步处理必须与该目的相符。这一款的例外规定是:如果成员国提供适当的保护，为了历史、统计和学术目的所进行的进一步处理不被认为与收集目的不符。

（3）适当原则。该原则是指个人资料的收集与处理范围应该符合“充足”和“相关”的要求，不能超越收集或处理的目的来进一步的处理。

（4）准确原则。该原则是指个人资料应该保持正确和时新；必须采取合理的措施，保证相对于其收集的目的或处理的目的而言不正确的或不完整的资料得到删除或者更正。

（5）保存时限原则。该原则是指个人资料的保存时间应该适当。保存可以识别本人的个人资料的时间，不应长于为资料收集或进一步处理的目的所必要的时间。这一款的例外规定是:如果各成员国对为了历史、统计和学术使用目的而长期存储的个人资料提供了适当的安全保护措施，也允许长期保存该类个人资料。

四、联合国指导原则

联合国大会1990年12月14日通过的《联合国关于自动资料档案中个人资料的指南》分A、B两部分，其中A部分是关于内国法个人信息保护的最低基本原则的规定，称为联合国指导原则，共十大原则。

第一，合法合理原则（Princeple of Lawfulness and Fainess）。该原则指不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。

第二，准确性原则（Principle of Accuracy）。个人资料应该保持准确和最新。在资料处理过程中，负责档案编辑和保存的人有义务对记载的资料的准确性和适当性进行定期检查，有义务尽可能确保资料的完整，以确保在通常情况下或利用档案信息时资料没有错误并是最新的。

第三，目的特定原则（Principle of the Purose-Specification）。收集个人资料、制作个人资料档案的目的以及根据该目的而进行的利用应该是特定的、合法的，并且应该保证该目的在一定范围内的公开。具体内容包括:①所有收集和记录的个人资料与特定目的相关并且对于该目的而言是完全的；②未经有关个人同意，不得以与特定目的不相关的目的利用和揭露个人资料；③个人资料的保存期间不得超过完成特定目的所需要的时间。在这里，“特定目的”是用一个联合词表示的——Purose-Specification表示的，表明公约认为“特定”已经和“目的”融合为一，足以显示公约对目的特定化的要求是十分强烈的。

第四，利益主体查阅原则（Principle of Interested-Person Access）。利益主体（interested-Person）有权知悉其个人信息是否正被处理；有权以合法途径取得其被处理的个人信息；有权对非法的、不必要的或者不准确的资料项目进行适当的改正、删除。

第五，无歧视原则（Principle ofNon-Dsicrimination）。除第六条原则规定的例外外，有可能引起非法的、武断的歧视的资料，包括关于民族和种族、肤色、性生活、政治观点、宗教、哲学的以及其他信仰及作为协会或者工会会员的信息，都不应被编辑。

第六，例外规定（Power to Make Exceptions）。原则一至原则四的例外只发生在，为保护国家安全、公共秩序、公共卫生和道德及他人的权利和自由，特别是在保护那些正被迫害的人的权利和自由（人道主义条款）的情况下，这些例外应由符合内国法律制度的已公布的法律或者相当法律的规定明确规定，这些法律和规定还应当明确规定限制适用的条件和适当的保护措施。

除原则一至原则四的例外情况外，只有世界人权法案、保护人权和禁止歧视的其他相关法律文件规定有限制适用条款的，才能排除原则五关于禁止歧视的规定。

第七，安全原则（Principle of Security）。应当采取适当的措施，保证档案免受如意外丢失或毁损的自然危险和不经授权的接触、欺骗性滥用资料或计算机病毒污染等人为危险。

第八，监督与处罚原则（Supercision and Sanctions）。内国法应该设置适合自己法律体制的监督机关，负责对上述各项原则的遵守进行监督。该机关应该确保进行资料处理的人、资料档案创建人及他们的代理人的公正和独立，并确保他们具备相应的技术能力。在有违反内国为贯彻上述原则而制定的法律的情况下，可以规定刑罚或其他制裁并规定适当的自力救济措施。

第九，资料跨国流通原则（Transborder Data Flows）。当资料跨国流通涉及的两个或两个以上国家立法对个人隐私提供了彼此相当的保护措施时，信息应当像在有关各国的领土内那样自由地流通。如果各国没有采取互惠的保护措施，除保护隐私有需要外，不应不适当地限制该信息流通。

第十，原则的适用范围规定（Field of Application）。上述原则应首先适用于所有公私领域的自动化档案，在选择扩张适用范围并作了适当调整的情况下，也可适用于人工档案。当法人资料档案包括个人信息时，可通过特别规定，将上述原则全部或部分地适用于法人资料档案。

五、美国所确立的个人信息保护基本原则

个人信息保护原则对实施分散立法兼行业自律的美国更显重要。20世纪70年代美国开始着手制定信息隐私法。1973年，当时的美国“卫生教育与福利委员会”（现在为“卫生与人类服务部”）下属的“自动化资料系统委员会（The Committee on Automated Data Systems）”提出了一份题为《个人资料系统:记录，电脑和公民权利》的报告，报告中提出了保护个人隐私的5项原则:

（1）个人有决定如何利用其个人档案的权利；

（2）个人有知悉其个人信息被如何使用的权利；

（3）信息管理者对个人信息的目的外使用，必须经过信息主体的明确同意；

（4）个人有权查阅和修改自己的个人信息；

（5）信息管理者应该确保个人信息档案的安全。

这份报告提出的5项原则，被1974年的《隐私法》所吸收，并最终发展成为美国隐私保护原则，被后来的法律文件和政策所详细阐释。美国NIIF小组于1995年6月发布关于美国隐私原则的报告，从一般原则、针对信息使用者的原则、针对信息提供者的原则三个方面列举了保护个人信息隐私所应遵循的原则^[1]。详述如下:

一般原则包括三项内容:

（1）个人资料不应该被不适当地改变或销毁。

（2）个人资料应保持正确、完整和时新，并和收集与使用目的相一致。

（3）个人资料的收集、使用和公开必须尊重当事人的隐私。

针对信息使用者的原则有5个:

（1）在收集、公开或使用个人资料时，应仅限于为目前或计划中所必需的资料，并应评估对个人隐私的冲击。

（2）信息收集者在收集个人信息时，应该对本人提供以下信息:①收集目的，②使用范围，③保持资料机密，完整和正确的方法，④提供或不提供资料的后果，⑤任何更正、补救的权利。

（3）信息使用者需以适当的方法保护资料的机密与完整。

（4）除非有强烈的公益考量，信息使用者不应超出目的范围使用个人资料。

（5）信息使用者应教育自己及大众如何保护信息隐私。

第三个方面针对信息提供者的原则，其实就是针对信息收集者的一个问题的两个方面。

美国将个人信息保护的最低标准称为公平信息行为原则（Fair Information PracticesPrinciples）。美国联邦贸易委员会1996年开始倡导自愿的公平信息行为，其最直接的目的在于找出个人信息公平使用的标准。这些标准主要有:知情原则（Notice/Awareness）、同意原则（Choice/Consent）、参与原则（Access/Participation）、安全原则（Integrity/Security）、救济原则（Enforcement/Redress）^[2]。

知情原则是指资料收集者在收集个人信息的时候，应当告知信息主体（data/information subject）有关信息收集的信息。这些信息一般包括信息收集者的身份、收集信息的目的与将来的处理目的、信息的收集方法、信息主体的信息提供行为是否自愿以及相关的法律后果，被收集的信息如何被保证不泄密与完整。在美国有关公平信息行为的告知/知情原则是最重要的公平信息行为原则。

同意原则是指信息主体是否同意其个人信息被收集、哪些个人信息被收集，以及如何使用的原则。在美国，关于信息主体的同意权有两种行使方式，即选入制度（Opt-in）和选出制度（Opt-out）。所谓选入制度，简言之就是“同意的才可以收集”，具体是指只有信息主体明确许可的个人信息，才是可以收集的个人信息。没有信息主体的明确许可即不可收集其个人信息的制度。选出制度，简言之就是“不同意的不可以收集”，也即明确的反对才不可以收集的制度，具体是指只有信息主体明确反对的个人信息才是不可以收集的个人信息。没有信息主体的明确反对即认为是同意收集。比较之下，选入制度更能保护信息主体的权利，而选出制度更能给商家带来更大的便捷。

参与原则是指保障信息主体参与到自己的个人信息处理过程中，信息主体有权查阅其个人信息，并更改错误和过时的个人信息。其主旨是信息的信息管理者应该为信息主体提供便捷的查阅方式，并且对错误信息的改正提供保障。对于一个自动化信息处理系统而言，一般有两套系统保障信息主体的查阅与参与的权利:信息查阅系统和信息更正系统。

安全原则是指在技术和组织管理上应该防范未经授权的入侵，包括访问、利用和披露。管理措施包括一系列的组织管理制度。技术措施是指一系列的物理的、电子的措施。确立这一原则的目的在于保障个人信息的完整和安全。

执行或救济原则是指设立有效的机制，保障信息管理者遵守“公平信息行为”规范，并对违反公平信息行为而导致信息主体损害的情况给予制裁和救济。如果缺乏有效的执行与救济机制，公平信息行为规范仅具有建议性和示范性，而丧失了规范性，无法保障其执行。在美国，执行与救济原则包括行业自律模式、立法模式与政府行政模式等。

六、英国资料保护法所确立的八大原则

英国98资料保护法附表1是关于“资料保护原则”的规定。该附表第一部分确立了八大保护原则。

（一）公平合法原则

公平合法原则（Personal Data Shall be Processed Fairly and Lawfully）。公平合法原则是指个人资料应该被公平合法地处理。

根据英国资料发附表1第二部分的解释，公平合法原则包括以下内涵:

（1）判断个人资料是否被公平处理，应考虑取得资料的方法，特别应考虑就资料处理的目的而言，是否对资料主体构成欺骗或误导。

（2）资料主体是根据法律、公约或者其他法律文件提供或者要求提供资料，这种取得个人资料的渠道或者方式应被视为是公平的。

（3）满足以下条件的处理被认为是公平的个人资料处理:

①从资料主体处直接取得个人资料的，资料管理者在切实可行的范围内能够确保已经向资料主体履行了告知义务和进行了政策公开，资料主体已得到与“应该提供的信息”，至少易于获得上述信息；

②不是从资料主体处直接取得个人资料的，信息管理者在切实可行的范围内应该确保，在“相关时间”前后的尽可能快的期间内，资料主体已得到“应该提供的信息”，至少易于获得上述信息。“应该提供的信息”包括:第一，资料管理者的身份信息（包括其委任的代表人的身份信息）；第二，资料的处理目的；第三，考虑到资料处理或将要处理的具体情形，为保障公平处理，有必要提供的更进一步的信息。“相关时间”是指资料管理者第一次处理资料的时间，或者资料管理者在披露期间向第三人第一次披露的时间，在该期间信息处理者意识到不能披露的时间以及该期间的终止时间。

（4）“提供信息”的例外。根据英国资料发附表1第二部分的解释，某些情况下，不提供“应该提供的信息”也构成公平处理，这被称为“提供信息”的例外。这些情况包括:

①上述信息的提供会造成不成比例的耗费的情况；

②管理者履行披露资料的法定义务（而不是约定的）的情况。

值得注意的是，根据英国资料发附表1第二部分的解释，秘书长通过命令规定的具有“一般识别标志”的个人资料的处理，不得认为是当然公平而合法的，除非资料处理满足了法律规定的处理“一般识别标志”的条件。“一般识别标志”（a general identifier）是指与个人有关，并且能构成一组通用类似识别标志的组成部分。

英国98资料保护法附表2规定了“根据第一原则处理个人资料的相关条件

（Conditions Relevant for Purposes of the First Principle:Processing of Any Personal Data）”，在以下条件下，视为满足公平处理原则:

（1）资料主体的同意。

（2）对个人资料的处理，是为了履行资料主体作为一方当事人订立的合同，或者是为了履行根据资料主体的要求而缔结合同。

（3）对于管理者履行法定义务（而不是约定的）而言是必要的。

（4）为保护资料主体的重大利益进行的处理。

（5）为司法行政、根据法令履行职责、王室、内阁阁员或政府部门履行职责、或任何人为公共利益履行公共职责而进行的处理。

（6）接受资料披露的资料管理者和第三人为其合法利益而进行的处理是必要的，但在特定情况下处理会给资料本人的权利、自由以及合法利益造成损害而不被允许的除外。秘书长可以通过命令明确规定条件满足或未满足的情况。

（二）目的明确且合法原则

目的明确且合法原则（Specified and Lawful Purposes）。个人资料只应根据一个或多个特定而明确，且合法的目的取得，而且不应以与这些目的不相符的目的做进一步处理；根据附表1第二部分的规定，所谓特定目的是指取得资料的目的应特别在资料管理者根据该法第2条交给资料主体的通知中以及资料管理者根据本法第Ⅲ部分提交委员的通知中明确目的。在决定个人资料披露是否符合取得的目的时，应考虑接受个人资料披露的人打算以何种目的处理个人资料。

第三，目的相符原则（Adequate，Relevant and Not Excessive in Relation to the Purpose）。个人资料的收集数量，对其处理目的而言应是充足、相关且不过度的。

第四，资料品质原则（Accurate，Necessary and up to Date）。个人资料应该是准确的，必要时应保持最新。

附表1第二部分对第四原则作出了除外规定:在特定情况下，只要个人资料准确记录了资料管理者从资料主体或第三人处取得的信息，即使资料不准确也不能被视作违反了第四原则，如果为了取得资料和进一步利用资料的目的，资料管理者已采取了合理的步骤确保资料准确性；或者如果资料主体已经对资料不准确做了说明，而该资料也明确反映了该说明。

第五，保存时限原则（not be Kept for Longer than Is Necessary for thatPurpose or Those Purposes）。为任何目的处理的个人资料都不得超过该目的需要的时间而保存。

第六，资料主体权利原则（in Accordance with the Rights of Data Subjects）。资料主体对个人资料享有权利，资料管理者处理个人资料应遵守资料主体权利。

附表1第二部分针对违反第六原则的情况作出了明确规定，主要包括信息管理者没有按照第7条的规定提供信息；和第10、11和12条的规定履行通知义务等。

第七，安全原则（Against Unauthorised or Unlawful Processing and Against Accidental Loss or Destruction of，or Damage to，Personal data）。该原则要求信息管理者采取适当技术和组织措施，以防止个人资料被非法处理，以及意外遗失、毁损或被毁坏。

附表1第二部分针对如何达到确保措施安全作出了明确规定:

首先，在顾及技术发展的状况和采取措施的成本的前提下，安全措施应该从如何防范非授权的处理或者非法的处理，或者意外丢失，毁损或者损害以及资料的性质的角度进行考虑，在此基础上，应该确保相应的安全水平。其次，资料管理者必须采取合理措施，确保可以访问个人资料的雇员的可靠性。第三，在个人资料由代表资料管理者的委托人（资料处理者）处理的场合，资料管理者应该选择能提供技术或者组织上充足安全保障的资料处理者并且采取合理步骤确保涉及资料处理的安全措施的实施。第四，在个人资料由代表资料管理者的资料处理者处理的场合，资料管理者应确保资料处理者只根据资料控制者依他们之间的书面合同做出的指令进行处理，并且资料处理者同资料管理者一样应该遵循根据第七原则应履行的义务。

第八，同等保护原则（an Adequate Level of Protection for the Rights and Freedoms of Data Subjects）。个人资料不得传输到欧洲经济区以外的国家或地区，除非这些国家或地区保证个人资料处理中资料主体的权利和自由受到相当水平的保护。这是关于个人信息跨国传输的原则，在本章第十一节详述。

七、我国香港地区资料条例确立的六大原则

我国香港地区资料条例附表1是关于“保障资料原则”规定。附表1确立了以下“保障资料原则”:

（一）收集目的与方式原则

这是“保障资料原则”中的第一原则，该原则可以分为目的原则与方式原则。

1.目的原则

目的原则是指资料管理者收集个人资料，应满足三个目的条件，否则不得收集。这三个条件笔者称为有关与合法条件、必要条件和适度条件，详述如下:

（1）有关与合法条件。个人资料的收集必须是为了直接与资料使用者的职能或活动有关的合法目的而收集。

（2）必要条件。个人资料的收集对该目的而言是必要的，所谓必要是指“必需的或直接与该目的有关”。

（3）适度条件。就资料收集目的而言，个人资料的收集应该满足目的需要但不超乎适度。

2.方式原则

就个人资料的收集方式，该原则规定了两个抽象的标准:第一，个人资料收集方式必须合法；第二，个人资料的收集方式必须符合个案公平。

就以上两个抽象标准如何实现，该原则针对直接向当事人进行的资料收集做了以下详细规定:

（1）在收集个人资料之时或之前，以明确或暗喻方式告知资料本人。告知的内容包括:

A.资料本人的提供是自愿的还是有义务必须提供的；

B.如属自愿本人当然有权拒绝，如属义务，则须告知本人不提供个人资料的后果。

（2）在该等资料被收集之时或之前，以明确方式告知本人:

A.个人资料将用于什么目的（须一般地或具体地说明该等目的）；

B.个人资料可能移转予什么类别的人。

（3）在个人资料首次用于它们被收集的目的之时或之前，以明确方式告知资料本人:

A.资料本人有权要求查阅个人资料并要求改正个人资料；

B.该等要求可向其提出的个人的姓名及地址，但在以下情属例外:该等资料是为了在本条例第Ⅷ部中指明为个人资料就其而获豁免而不受第6保障资料原则的条文所管限的目的而收集，而遵守本款条文相当可能会损害该目的。

（二）准确性与保留期间原则

第二个原则是准确性与保留期间原则，该原则可以分为准确性原则和保留期间原则。

准确性原则包括以下几个方面的内容:

（1）准确性保证。信息管理者应确保个人资料在使用目的（包括任何直接有关的目的）下的准确性。

（2）禁止使用。若有合理理由相信对于使用目的而言该个人资料是不准确的，该个人资料不得使用于该目的，亦不得删除该个人资料。

（3）不准确告知。依法向第三者披露的个人资料，在使用目的情形下在关键事项上是不准确的，以及该个人资料在如此披露时是不准确的，应该向第三者进行告知，确保其能够知悉该个人资料是不准确的以及获得其所需的详情，并且保证他能在顾及该目的下更正该个人资料。

保留期间原则是指个人资料的保存，不得超过实现收集目的（包括任何直接有关的目的）所需的相应时间。

（三）使用原则

第三原则是使用原则，该原则指如无有关的资料当事人的明确同意，个人资料不得用于收集目的以外的目的。

（四）保安原则

第四原则是保安原则，该原则是指须采取所有切实可行的步骤，以确保由资料使用者持有的个人资料（包括采用不能切实可行地予以查阅或处理的形式的资料）受保障而且不受未获准许的或意外的查阅、处理删除或其他使用所影响。在适用该条原则时，尤其须考虑以下情况:

（1）个人资料的种类及如果以上情形发生可能造成的损害；

（2）储存个人资料的地点；

（3）储存个人资料的设备所包含（不论是借自动化方法或其他方法）的保安措施；

（4）为确保能查阅个人资料的人的良好操守、审慎态度及办事能力而采取的措施；

（5）为确保在保安良好的情况下传送该等资料而采取的措施。

（五）资讯提供原则

第五原则是资讯提供原则，该原则是指有关资料使用者在个人资料方面的政策及实务、所持有的个人资料的种类、持有和使用个人资料的目的须保证在一般情况下向任何人提供。

（六）查阅原则

第六原则是查阅原则。该原则是指当事人有权对资料使用者行使查阅个人资料的权利。这些权利包括:

（1）确定资料使用者是否持有其个人资料；资料使用者应该满足当事人查阅权的行使，确保当事人在合理时间内得以查阅；如果需要支付费用，该费用应该是适度的；提供以合理方式供当事人查阅；资料使用者提供的查阅方式应该采用清楚易明的形式。

（2）若拒绝当事人查阅应提供拒绝的理由。

（3）当事人有权对资料使用者的拒绝表示反对。

（4）对错误资料当事人有要求改正的权利等。