Fair Information Practices (FIP)

FIP (Fair Information Practices) è un termine generale per un insieme di standard che disciplinano la raccolta e l'uso dei dati personali e affrontano questioni di privacy e accuratezza. Diverse organizzazioni e paesi hanno i propri termini per queste preoccupazioni: il Regno Unito lo chiama "Protezione dei dati", l'Unione Europea lo chiama "Privacy dei dati personali" e l'OCSE ha scritto Linee guida sulla protezione della privacy e sui flussi transfrontalieri di dati personali , che afferma questi principi:

Principio di limitazione della raccolta: Dovrebbero esserci limiti alla raccolta di dati personali e tali dati dovrebbero essere ottenuti con mezzi leciti ed equi e, se del caso, con la conoscenza o il consenso dell'interessato.

Principio della qualità dei dati: I dati personali dovrebbero essere pertinenti agli scopi per i quali devono essere utilizzati e, nella misura necessaria a tali scopi, dovrebbero essere accurati, completi e aggiornati.

Principio di specifica dello scopo: Le finalità per le quali sono raccolti i dati personali devono essere specificate entro e non oltre il momento della raccolta dei dati e il successivo utilizzo limitato all'adempimento di tali finalità o altre che non siano incompatibili con tali finalità e come specificato in ogni occasione di modifica di scopo.

Principio di limitazione dell'uso: I dati personali non devono essere divulgati, resi disponibili o altrimenti utilizzati per scopi diversi da quelli specificati in conformità con il Principio di specifica dello scopo, ad eccezione di:

a. con il consenso dell'interessato; o
b. per autorità di legge.

Principio delle misure di salvaguardia della sicurezza: I dati personali dovrebbero essere protetti da ragionevoli garanzie di sicurezza contro rischi quali la perdita o l'accesso non autorizzato, la distruzione, l'uso, la modifica o la divulgazione dei dati.

Principio di apertura: Dovrebbe esserci una politica generale di apertura sugli sviluppi, le pratiche e le politiche in materia di dati personali. Dovrebbero essere prontamente disponibili mezzi per stabilire l'esistenza e la natura dei dati personali e le finalità principali del loro utilizzo, nonché l'identità e la residenza abituale del responsabile del trattamento.

Principio di partecipazione individuale: Un individuo dovrebbe avere il diritto:

a. di ottenere dal titolare del trattamento, o in altro modo, la conferma che il titolare del trattamento disponga o meno di dati che lo riguardano;
b. di avergli comunicato i dati che lo riguardano entro un termine ragionevole; a un costo, se del caso, non eccessivo; in modo ragionevole; e in una forma che gli è facilmente comprensibile;
c. essere motivati ​​se una richiesta formulata ai sensi dei sottoparagrafi (a) e (b) viene respinta, e poter impugnare tale rifiuto; e
d. contestare i dati che lo riguardano e, se la contestazione ha esito positivo, far cancellare, rettificare, completare o modificare i dati.

Principio di responsabilità: Un responsabile del trattamento dei dati dovrebbe essere responsabile del rispetto delle misure che danno attuazione ai principi sopra indicati.

Questi principi sono ristampati da http://www.junkbusters.com/ht/en/fip.html#OECD sotto i termini della GNU General Public License.