Subsidiarité
Chaque personne doit rester maître de ses propres données ; les prérogatives des personnes morales (tiers de confiance, État...) doivent être limitées à ce qui est strictement nécessaire au bon fonctionnement de l'écosystème.
Décentralisation
Aucune personne ne doit être supposée incorruptible, et aucune protection ne doit être supposée incassable ; seules la multiplication des tiers impliqués et la diversité de leurs intérêts permettent d'éviter les failles dans un système de permissions.
Auditabilité
Les dispositifs sensibles, comme les systèmes d'enregistrement, ne peuvent obtenir la pleine confiance de la société qu'en permettant à tout citoyen compétent d'inspecter leurs aspects matériels et logiciels ; par exemple en laissant le code en open source, et en déconnectant physiquement les capteurs (caméra, microphone, antenne...) lorsqu'ils ne sont pas utilisés.
Juste notion de la vie privée
Ce concept équilibré s'oppose aussi bien à l'espionnage des citoyens innocents qu'à un anonymat qui laisserait toute impunité aux malfaiteurs. Il se sert par exemple du pseudonymat pour cacher l'identité des personnes, tout en laissant la possibilité de les démasquer en cas de méfaits.