《国际经济法》中欧盟GDPR的基本原则是什麽？

        欧盟GDPR全称为 General Data Protection Regulation （《一般数据保护条例》 于 2016 年 4月 27 日由欧洲议会通过，于 2018 年 5 月 25 日生效，取代了 1995 年的《数据保护指令》。

GDPR 的基本原则
GDPR的基本原则散见于各项规定之中。
（一）合法公平透明原则
数据处理应实现合法性、合理性与透明性的统一
     processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and 即：对个人数据的处理过程中，无论是收集、传递还是使用，均要求符合法律规定，且符合透明性的要求。关于数据处理的公平性，有一个典型的例子，就是旅行社通过收集用户登录网站查询机票和酒店的信息，分析其偏好，然后通过
程序自动设定针对该用户需要的机票和酒店涨价，有违公平原则。
（二）目的限定原则
数据的收集应当以初始设立的具体、清晰、正当的目的为限被收集用于指定的，明确的和合法的目的，不得以不符合这些目的的方式进一步处理;根据第 89 1 ）条，为公共档案目的进行进一步处理，用于科学或历史研究目的或用于统计
目的，不得视为与原始目的不相符（ 目的限制 ””）。
        collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purpose s(‘purpose 即：意谓在个人数据的处理问题上必须满足正当目的的要求，其后续的
数据处理也不得违反初始目的的要求。
（三）最小化原则
数据处理应当是必要、相关而适当的合理地和限于与处理它们的目的有关的必要条件（“数据最小化”）
        adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimis ation’); 即：对于个人数据的处理数量以满足该业务需要的最小数量为限，不得收集任何非必须的个人数据。区块链的单点记入，全网同步功能也与GDPR 中的数据最小化原则格格不入。按照数据最小化原则，数据控制者应当只是处理满足目的的必要数据，而不得超出范围。在区块链特别是公有链中，每个节点的数据维护都会实现自动同步，且并不限制访问。
（四）准确性原则
    应确保数据的准确，并在必要时及时更新，必须采取一切适当措施，确保及时删除或纠正因处理目的不准确的个人资料（“准确性”）accurate and, where necessary, kept up to date; every reasonable step must be taken to en sure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’); 即：明确对个人数据的使用要保持数据的真实准确，在个人数据更新时必须及时同步更新或者及时删除。区块链解决去中心化信任的关键功能就在于数据的不可篡改性。一旦信息经过验证并添加至区块链，就会永久的存储起来 ，除非能够同时控制住系统中超过 51% 的节点，否则单个节点上对数据库的修改是无效的，而同时控制众多节点几乎是不可能的。目前已有部分公有链尝试将个人数据单独储存在链下，满足合规要求。也有越来越多的专家呼吁， GDPR 对于区块链技术应当给予适当的豁免。
（五） 限期储存原则
    对数据的储存实现应以实现其目的所必须的时间为限。对数据的储存实现应以实现其目的所必须的时间为限。即要求在个人数据处理完毕，不即要求在个人数据处理完毕，不再为业务所需时，必须及时采取删除措施，清楚该个人数据的存在痕迹。再为业务所需时，必须及时采取删除措施，清楚该个人数据的存在痕迹。存储的形式允许仅在为处理目的所需的时间内识别数据主体存储的形式允许仅在为处理目的所需的时间内识别数据主体; ; 个人数据可以存储较长个人数据可以存储较长时间，前提是个人数据受本法规要求时间，前提是个人数据受本法规要求的适当技术和组织措施的保护，以保护数据主体的权利的适当技术和组织措施的保护，以保护数据主体的权利和自由，仅用于公共利益或科学和历史研究目的或根据第和自由，仅用于公共利益或科学和历史研究目的或根据第8989（（11）条（）条（““储存限额储存限额””）进行统）进行统计处理。计处理。
    kept in a form which permits identification of data subjects for no longer than is necessary
kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropraccordance with Article 89(1) subject to implementation of the appropriate technical and iate technical and organisational measures required by this Regulation in order to safeguard the rights and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);freedoms of the data subject (‘storage limitation’);即：欧盟即：欧盟GDPRGDPR明确了可以超期储存的个明确了可以超期储存的个人数据情形，包括为实现公共利益、进行科学或者历史研究、但是为了保障数据主体的权利人数据情形，包括为实现公共利益、进行科学或者历史研究、但是为了保障数据主体的权利和自由，要求必须采用该条例所规定的合理技术与组织措施方可进行。和自由，要求必须采用该条例所规定的合理技术与组织措施方可进行。
（六）完整保密原则整保密原则
    应采用一定手段确保数据的安全。确保个人数据的适当安全性的方式处理，包括使用适应采用一定手段确保数据的安全。确保个人数据的适当安全性的方式处理，包括使用适当的技术或组织措施（“完整性和机密性”）防止未经授权或非法处理以及意外丢失，破坏或当的技术或组织措施（“完整性和机密性”）防止未经授权或非法处理以及意外丢失，破坏或损坏。损坏。GDPR第四章对数据安全有专门规定。第四章对数据安全有专门规定。
    processed in a manner that ensures appropriate security of the personal data, including processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawfulprocessing and aprotection against unauthorised or unlawful processing and against accidental loss, gainst accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).confidentiality’).即：明确个人数据处理过程中，获取该数据者必须经过严格授权，避免数据即：明确个人数据处理过程中，获取该数据者必须经过严格授权，避免数据被非法处理或者不当泄露。被非法处理或者不当泄露。