云数据隐私保护原则有哪些

云数据隐私保护原则有以下这些：

• 限制收集原则：个人信息关系到个人基本人权的保障。纵使基于法律授权的公权力行为，也应受法律上一定的约束。因此，对于个人信息的取得和收集，必须以合法、公正的手段，且在达成目的之最小范围内进行，即所谓的限制收集原则。具体来讲，限制收集原则是指个人数据的收集应该受到限制，并且这些数据的获得必须通过合法途径，在合理的情形下让数据主体知晓或获得其同意。即关于个人信息的收集，其收集对象应有界限，收集方法亦应有所规范。

• 使用限制原则：使用限制原则是指个人数据在收集表明的目的范围以外不得披露，或向他人提供，除非经过数据主体同意或有法律的强制要求。简言之，使用应局限在收集目的范围内。对数据的使用应该限定在收集数据时所表明目的范围以内。如果此后有任何不符合此目的的使用，都应该在这些情况发生时表明目的的改变。在此阶段，用户需要确认个人数据是否只用于机构内部、是否与第三方共享以及是否与数据收集的目标一致等情况。

• 安全保证原则：安全保护原则是指个人数据应该得到合理的安全保护，防止产生丢失或没有获取授权的人获取、使用、修改或透露的风险。云服务提供商通常会在隐私权政策中说明其保护个人数据所使用的信息技术，通过个性化设定使用户选择想要的使用模式，进行隐私权的设定，如管理广告显示、停用cookie或选择不要对外显示个人数据等。

• 数据保有原则：数据保有原则是指个人数据不应该被保留超过其需要的时间，或超过由法规要求的时间。数据应在保留期结束时以安全的方式被销毁。在云环境下，数据应该保留多长时间、什么时间应该被销毁等问题对大多数云服务提供商来讲存在一定的挑战。不过随着大数据时代的到来，必然会出台相关政策明确规定数据的保留规则。

• 数据销毁原则：残留数据很容易面临非故意的、偶然的数据泄露风险。但云服务提供商对残留数据的关注度比较低。另外，当陈旧系统被取代，或者当存储介质准备报废时，云服务提供商必须采取特别措施，确保存储在陈旧或要报废的设备上的用户数据是不可恢复的。目前，解决此问题的有效方法就是云服务商要遵循数据销毁原则。

• 运输原则：进行数据迁移时，数据机密性和完整性应该得到保证。首先应当采用加密算法，以防止数据泄露给未经授权的用户。其次需要在传输协议中增加数据的完整性校验，以保证数据迁移后仍保持完整。最后要满足数据传输的合法合规性要求，即数据不应该被转移到不提供同等水平的隐私保护的国家或服务提供商的云端。

• 责任原则：责任原则是指数据控制者应该负责在其控制下的个人数据，并应指定一人或几个人负责该组织遵守余下的原则。云计算中的责任原则可以通过附加的条款来实现，以确保这些条款得到实施，而不管其中的信息处理的司法管辖区问题。