TechTarget信息化 > 百科词汇

Fair Information Practices:公平信息处理条例

公平信息处理条例(Fair Information Practices,FIP)是一套标准的总括,这套标准管理收集和使用私人资料以及解决秘密性和正确性的问题。不同的机构和国家对他们所关心的方面有他们各自的条款——英国有“数据保护(Data Protection)”条款,欧盟称它为“个人资料保护(Personal Data Privacy)”,以及经济合作与发展组织(OECD)制定的“隐私保护与个人资料跨境流通指导原则(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)”,它们规定了以下条款: 

  限制收集原则:应限制收集个人资料,许多此类资料应通过法律许可及公开的方式并经数据所有者知道或者同意才能获得。 

  数据质量原则:个人数据应与它们使用的目的相关,必要的目的范围应该准确、完整、并且及时地更新。

  目的明确原则:在数据收集之前应详细说明收集个人资料的目的,并且后来的使用也限制在实行这些目的,或实行不与这些目的相矛盾的目的,并且在目的变化的每个时机都要详细说明其原因。 

  使用限制原则:个人资料不应被公开使用,也不应用于与“目的明确原则”中指定的目的不一致的用途,除非:
  
  a.取得数据所有者的同意;
  
  b.通过法律授权。  

  安全保护原则:个人资料应该由合理的保护来防止如下风险:遗失或者未经授权的访问、毁坏、使用、修改以及公开资料。 

  公开原则:应该有一个关于发展、实践及尊重个人资料的综合的公开原则。应当用容易可行的方法设置确实、自然的个人资料、它们使用的主要目的以及数据管理员正确、常用的住址。 

  个人参与原则:个人拥有以下权利:
  
  a.从数据管理员或其他方式获得数据,证实数据管理员是否有与本人相关的数据;
  
  b.在一段合理的时间内有与本人相关的数据的话,要与本人交流;如果需要可以收费;使用合理的方式和形式使本人理解;
  
  c.当关于(a)、(b)条款中规定的权利被拒绝提供时可要求说明理由,可以质疑此类拒绝;
  
  d.可质疑与本人相关的数据,如果反对有效的话则可以将数据删除、调整、完善或被赔偿。

  责任原则:数据管理员应有遵守使以上原则标准得以实施的责任。

最近更新时间:2009-07-12 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐