Fair Information Practices:公平信息处理条例
公平信息处理条例(Fair Information Practices,FIP)是一套标准的总括,这套标准管理收集和使用私人资料以及解决秘密性和正确性的问题。不同的机构和国家对他们所关心的方面有他们各自的条款——英国有“数据保护(Data Protection)”条款,欧盟称它为“个人资料保护(Personal Data Privacy)”,以及经济合作与发展组织(OECD)制定的“隐私保护与个人资料跨境流通指导原则(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)”,它们规定了以下条款: 限制收集原则:应限制收集个人资料,许多此类资料应通过法律许可及公开的方式并经数据所有者知道或者同意才能获得。 数据质量原则:个人数据应与它们使用的目的相关,必要的目的范围应该准确、完整、并且及时地更新。 目的明确原则:在数据收集之前应详细说明收集个人资料的目的,并且后来的使用也限制在实行这些目的,或实行不与这些目的相矛盾的目的,并且在目的变化的每个时机都要详细说明其原因。 使用限制原则:个人资料不应被公开使用,也不应用于与“目的明确原则”中指定的目的不一致的用途,除非: 安全保护原则:个人资料应该由合理的保护来防止如下风险:遗失或者未经授权的访问、毁坏、使用、修改以及公开资料。 公开原则:应该有一个关于发展、实践及尊重个人资料的综合的公开原则。应当用容易可行的方法设置确实、自然的个人资料、它们使用的主要目的以及数据管理员正确、常用的住址。 个人参与原则:个人拥有以下权利: 责任原则:数据管理员应有遵守使以上原则标准得以实施的责任。
a.取得数据所有者的同意;
b.通过法律授权。
a.从数据管理员或其他方式获得数据,证实数据管理员是否有与本人相关的数据;
b.在一段合理的时间内有与本人相关的数据的话,要与本人交流;如果需要可以收费;使用合理的方式和形式使本人理解;
c.当关于(a)、(b)条款中规定的权利被拒绝提供时可要求说明理由,可以质疑此类拒绝;
d.可质疑与本人相关的数据,如果反对有效的话则可以将数据删除、调整、完善或被赔偿。
最近更新时间:2009-07-12 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]