《通用数据保护条例》(GDPR)系列解读四：出海欧洲必须遵守的七大数据处理原则_gdpr七大原则

GDPR规定，适用GDPR的所有数据处理活动均需遵守七项数据处理原则，分别是：（1）公平、透明和合法；（2）目的限制；（3）数据最小化；（4）准确；（5）存储限制；（6）完整与保密；（7）问责与合规。这七项数据处理原则写在GDPR的第二章，是GDPR隐私保护精神的核心体现，也是企业合规体系的重要组成部分。数据控制者和处理者必须严格遵循这些原则，否则将会构成严重违规行为，可处以2000万欧元或4%全球营业额的最高罚款。

01 公平、透明和合法

公平（Fairness）意味着企业的数据处理行为不应损害用户利益，任何含有歧视意味、有误导性或未告知用户的数据处理行为都是不允许的。以反歧视为例，企业如使用AI算法处理用户数据，则应配备适当的人工干预，避免算法的自动化操作可能造成的歧视。此外，企业还应定期评估其使用的算法是否会导致歧视、不平等的计算，并做出调整。

透明（Transparency）意味着数据控制者应清楚、公开地告知用户他们打算如何使用已经收集的任何个人数据。用户有权知晓其拥有哪些权利、如何行使这些权利，企业应使用简洁易懂的语言告知用户，必要时可使用视频等可视化渠道向用户解释其中的复杂概念。

合法（Lawfulness）要求企业的数据处理行为必须有合法依据，没有合法依据即为非法处理。GDPR第六条中列举了数据处理的六