王俊秀在《北京日报》撰文指出，数字社会下的个人信息保护是一个难题，全世界都在试图解决这一问题。可以预料，无论国外还是国内，即使出台全面的数据保护法律，也不一定能够应对所有的现实问题，信息社会和智能社会下新的问题还会不断涌现，数据治理与隐私保护的矛盾将会长期存在。但不管面对的问题如何改变，都应该遵循一些基本原则。

　　一是最低限度原则。任何组织和个人在面对个人信息时都要遵守这一原则，能不收集的信息就不收集，能少收集就少收集。二是高门槛准入原则。对于涉及个人信息收集的业务开展必须有严格的准入制度，对于个人信息的储存、数据安全和业务必要性进行严格审核。三是相关利益者知情原则。当事者要把收集个人信息的目的，信息收集的方法，信息储存、信息加工、信息使用的权限和边界，信息使用的时间，信息销毁等做明确的公示，确保利益相关者的知情权。四是社会许可原则。涉及公共服务的项目要在社会成员广泛参与和讨论下，在民众充分知情和多数成员同意下才能实行。五是事后补救原则。在信息收集、储存、处理和应用过程中对于可能的风险是否有补救措施，无补救措施则不可实行。六是目的和结果一致性原则。个人信息的收集、使用的目的和结果必须一致，不能随意改变。七是明确的责任承担原则。信息收集方要明确收集信息的储存、保护和使用的风险，明确这一过程要承担的全部责任，无法承担责任则不可以实施。八是时限原则。对于所收集的信息严格设定使用和保存时限，在收集信息之前就要有信息销毁的约定。

　　当然，仅有这些原则是不够的，应该根据数据治理和隐私保护实践做必要的调整，通过法治化途径使一些原则程序化，形成可操作的严格的规程。当下要杜绝个人信息被滥用和个人信息的无界限收集，严格厘清信息使用和加工的边界，严禁针对个人信息的过度整合，营造良好的信息使用环境，提高民众隐私安全感，让社会大众可以放心使用信息资源，融入数字社会。