一、个人信息保护的基本原则包括哪些

第一，直接原则。直接原则是指个人信息原则上应该直接向本人收集。直接原则在OECD准则中称为限制收集原则。直接原则的另一个含义是，只有个人信息所有者本人才有权决定是否提供其个人信息。

第二，目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息。特定目的对国家机关来说就是根据行使职权、履行职责的需要处理和利用个人信息所具有的目的。

第三，公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开，本人有权知悉个人信息的收集与利用情况。

第四，完整正确原则。

第五，限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内，不应作收集目的之外使用。

第六，安全保护原则。安全保护原则是指个人信息应该处于安全的保护中，避免可能发生的个人信息的泄漏、意外灭失和不当使用。

二、个人信息保护法的立法需求是什么

立法迫切性

中国人民大学法学院刑法专家谢望原教授认为，一些国家机关和电信、金融等单位在履行公务或提供服务活动中获得的公民个人信息被非法泄露的情况时有发生，对公民的人身、财产安全和个人隐私构成严重威胁。对这类侵害公民权益情节严重的行为，应当追究刑事责任。相比起国外或我国港台地区而言，我国法律对个人隐私的保护力度还远远不够。现代刑法的一个显著特征是它不仅要做国家的刀把子，还要成为保障公民个人合法权益的大宪章。

三、个人信息主要包括哪些

基本信息。

为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。