《公平資訊慣例原則》(FIPP) 是當今許多組織所遵循的一套資料隱私原則。
閱讀本文後,您將能夠:
複製文章連結
《公平資訊慣例》也被稱為《公平資訊慣例原則》(FIPP),是關於資料使用、收集和隱私的八條原則。它們由經濟合作與發展組織 (OECD) 於 1980 年發布,一些國家原則上同意它們。
雖然沒有正式成為任何隱私立法的一部分,但這些原則在今天仍然具有相關性和影響力。許多組織將它們作為如何處理個人資料的指南。FIPP 中列出的一些原則被納入重要的隱私框架,如《一般資料保護規定》(GDPR) 和《加州消費者隱私法案》(CCPA)。
八條公平資訊慣例原則包括:
目前呈現的 FIPP 基於 1973 年美國衛生、教育和福利部的一個諮詢委員會提出的建議。該委員會的報告指出,「基於保存記錄的相互性概念來保障個人隱私,要求保存記錄的組織遵守公平資訊慣例的某些基本原則」。隨後,該報告描述了幾條資料保護原則。
1980 年,OECD 擴展了這些建議,並將其分為上述八條 FIPP。此後,FIPP 被多次引用,特別是在美國。它們繼續作為一個重要部分出現在資料隱私和資料保護準則中。
FIPP 不是任何官方或法律要求的一部分。然而,它們已成為若干不同隱私準則的基礎。它們還反映了其他官方隱私框架中出現的許多廣泛接受的隱私原則。
例如,個人參與原則(第 7 條)列出了人們應該擁有的一些權利。CCPA 將其中一些內容編入法律,例如「知情權」,很像個人參與原則的 a) 和 b) 條款中描述的內容。GDPR 還包括「刪除權」,類似於個人參與原則 d) 條款所述的「刪除資料」的權力。
另一個例子是,GDPR 中包含對應於 FIPP 資料品質原則的內容:第 5 條要求個人資料「準確,並在必要時保持最新;考慮到處理資料的目的,必須採取一切合理措施確保立即清除或糾正不准確的個人資料。」
需要注意的是,這些隱私框架的描述和要求與 FIPP 並不完全一致。想要遵守 GDPR、CCPA 或任何其他隱私立法的組織需要確保他們遵循這些特定立法的要求,而不僅僅是 FIPP。
Cloudflare 的所有員工都必須參加資料保護培訓,除了 GDPR 和其他重要的資料保護法律外,培訓還會向他們介紹《公平資訊慣例》。此外,Cloudflare 還發布了一些產品(其中一些是免費的),以加強使用者隱私。這些產品包括:
要深入瞭解 Cloudflare 對資料隱私的承諾,請閱讀 Cloudflare 部落格上的最新更新。