《公平信息惯例原则》(FIPP) 是当今许多组织所遵循的一套数据隐私原则。
阅读本文后,您将能够:
复制文章链接
《公平信息惯例》也被称为《公平信息惯例原则》(FIPP),是关于数据使用、收集和隐私的八条原则。它们由经济合作与发展组织 (OECD) 于 1980 年发布,一些国家原则上同意它们。
虽然没有正式成为任何隐私立法的一部分,但这些原则在今天仍然具有相关性和影响力。许多组织将它们作为如何处理个人数据的指南。FIPP 中列出的一些原则被纳入重要的隐私框架,如《通用数据保护条例》(GDPR) 和《加州消费者隐私法》(CCPA) 。
八条公平信息惯例原则包括:
目前呈现的 FIPP 基于 1973 年美国卫生、教育和福利部的一个咨询委员会提出的建议。该委员会的报告指出,“基于保存记录的相互性概念来保障个人隐私,要求保存记录的组织遵守公平信息惯例的某些基本原则”。随后,然该报告描述了几条数据保护原则。
1980 年,OECD 扩展了这些建议,并将其分为上述八条 FIPP。此后,FIPP 被多次引用,特别是在美国。它们继续作为一个重要部分出现在数据隐私和数据保护准则中。
FIPP 不是任何官方或法律要求的一部分。然而,它们已成为若干不同隐私准则的基础。它们还反映了其他官方隐私框架中出现的许多广泛接受的隐私原则。
例如,个人参与原则(第 7 条)列出了人们应该拥有的一些权利。 CCPA 将其中一些内容编入法律,例如“知情权”,很像个人参与原则的 a) 和 b) 条款中描述的内容。GDPR 还包括“删除权”,类似于个人参与原则 d) 条款所述的“删除数据”的权力。
另一个例子是,GDPR 中包含对应于 FIPP 数据质量原则的内容:第 5 条要求个人数据“准确,并在必要时保持最新;考虑到处理数据的目的,必须采取一切合理措施确保立即删除或纠正不准确的个人数据。”
需要注意的是,这些隐私框架的描述和要求与 FIPP 并不完全一致。想要遵守 GDPR、CCPA 或任何其他隐私法规的组织,需要确保自己遵守这些特定法规的要求,而不仅仅只是 FIPP。
Cloudflare 的所有员工都必须参加数据保护培训,除了 GDPR 和其他重要的数据保护法律外,培训还会向他们介绍《公平信息惯例》。此外,Cloudflare 还发布了一些产品(其中一些是免费的),以加强用户隐私。这些产品包括:
要深入了解 Cloudflare 对数据隐私的承诺,请阅读 Cloudflare 博客上的最新更新。