1、策略性原则：

1.1、用户拥有知情权和选择权。

1.2、站点不得将数据用于指定范围外的用途。

1.3、内部员工无法直接接触敏感数据。

1.4、快速地应急响应和用户通知机制。

1.5、遵循行业的安全标准（比如PCI-DSS）。

2、技术层面的保护：

2.1、数据隐私保护技术：

（1）、认证。

（2）、访问控制。

（3）、加密和散列。

2.2、数据库隐私保护技术：

（1）、数据失真。

（2）、数据加密（比如安全多方）。

（3）、限制发布。

2.3、位置隐私保护：

（1）、匿名和混淆。

（2）、空间加密

此外，对于个人而言，也有一些防止隐私泄露的方法：

（1）、尽量避免或减少参与需要填写个人信息的活动。

（2）、在填写个人信息时，尽量减少不必要的信息。

（3）、多于确认为不重要的活动，可考虑填写虚假信息。

站点隐私保护技术