Les principes de pratiques loyales en matière d'information (Fair Information Practice Principles, ou FIPP) sont un ensemble de principes relatifs à la confidentialité des données que de nombreuses organisations suivent aujourd'hui.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Les pratiques équitables en matière d'information, également connues sous le nom de principes de pratiques équitables en matière d'information (PPAI), constituent un ensemble de huit principes relatifs à l'utilisation et à la collecte des données, ainsi qu'à la protection de la vie privée. Ils ont été publiés en 1980 par l'Organisation de coopération et de développement économiques (OCDE) et plusieurs pays en ont accepté le principe.
Bien qu'ils ne fassent pas officiellement partie d'une législation sur la vie privée, ces principes demeurent pertinents et influents. De nombreuses organisations les utilisent comme guide pour le traitement des données personnelles. Plusieurs des principes énumérés dans les FIPP sont inclus dans d'importants cadres de protection de la vie privée tels que le Règlement général sur la protection des données (RGPD)et la loi californienne sur la protection de la vie privée des consommateurs (CCPA).
Les huit principes de la pratique de l'information équitable sont les suivants :
Les FIPP telles qu'elles se présentent actuellement sont basées sur les recommandations proposées par un comité consultatif du ministère américain de la santé, de l'éducation et du bien-être en 1973. Le rapport de ce comité indiquait que les « mesures de protection de la vie privée fondées sur notre concept de mutualité dans la tenue des dossiers exigeraient l'adhésion des organisations chargées de la tenue des dossiers à certains principes fondamentaux de la pratique loyale de l'information ». Il décrivait ensuite plusieurs principes de protection des données.
En 1980, l'OCDE a élargi ces recommandations et les a divisées en huit FIPP énumérées ci-dessus. Depuis lors, les FIPP ont été référencées à de nombreuses reprises, notamment aux États-Unis. Elles continuent de constituer une partie importante des lignes directrices en matière de confidentialité et de protection des données.
Les FIPP ne font partie d'aucune exigence officielle ou légale. Cependant, ils ont servi de base à plusieurs lignes directrices différentes en matière de protection de la vie privée. Ils reflètent également de nombreux principes de protection de la vie privée largement acceptés et figurant dans d'autres cadres officiels de protection de la vie privée.
Par exemple, le principe de participation individuelle (n°7) énumère un certain nombre de droits que les personnes devraient avoir. Le CCPA a codifié certains de ces droits dans la loi : il inclut le « droit de savoir » qui ressemble beaucoup à ce qui est décrit dans les parties a) et b) du principe de participation individuelle. Le RGPD inclut également un « droit à l'effacement », similaire à la possibilité de " faire effacer des données " comme décrit dans la partie d) du principe de participation individuelle.
Autre exemple, le principe de qualité des données de la FIPP a son pendant dans le RGPD : L'article 5 exige que les données à caractère personnel soient « exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai. »
Il est important de noter que ces cadres de protection de la confidentialité ne correspondent pas exactement aux pratiques équitables en matière d'information (FIPP) dans leurs descriptions et leurs exigences. Les organisations qui souhaitent se conformer au RGPD, au CCPA ou à toute autre législation relative à la protection de la confidentialité doivent faire en sorte de respecter les exigences de ces textes de loi spécifiques, et pas seulement les FIPP.
Tous les employés de Cloudflare sont tenus de suivre une formation sur la protection des données qui leur présente les pratiques équitables en matière d'information, en plus du RGPD et d'autres lois importantes sur la protection des données. En outre, Cloudflare a publié un certain nombre de produits (dont certains sont gratuits) pour améliorer la confidentialité des utilisateurs. Ces produits comprennent :
Pour en savoir plus sur l'engagement de Cloudflare en matière de confidentialité des données, lisez les dernières mises à jour sur le blog de Cloudflare.