FIP (Fair Information Practices) é um termo geral para um conjunto de normas que regem a coleta e uso de dados pessoais e que trata de questões de privacidade e precisão. Diferentes organizações e países têm os seus próprios termos para estas preocupações - o Reino Unido chama-lhe "Protecção de Dados", a União Europeia chama-lhe "Privacidade de Dados Pessoais", e a OCDE escreveu Guidelines on the Protection of Privacy and Transborder Flows of Personal Data , que estabelece estes princípios:
Princípio de Limitação de Coleta: Deve haver limites à recolha de dados pessoais e quaisquer dados devem ser obtidos por meios legais e justos e, quando apropriado, com o conhecimento ou consentimento do sujeito dos dados. Os dados pessoais devem ser relevantes para os fins para os quais serão utilizados e, na medida do necessário para esses fins, devem ser exactos, completos e actualizados.
>b> Princípio da Especificação da Finalidade: Os fins para os quais serão recolhidos os dados pessoais devem ser especificados o mais tardar no momento da recolha dos dados e a utilização subsequente deve limitar-se ao cumprimento desses fins ou de outros que não sejam incompatíveis com esses fins e que sejam especificados em cada ocasião de mudança de finalidade.
p>b> Princípio da Limitação de Uso: Os dados pessoais não devem ser divulgados ou utilizados para outros fins que não aqueles especificados de acordo com o Princípio da Especificação de Finalidade exceto:
a.com o consentimento do sujeito dos dados; ou
b.pela autoridade da lei.>b>Princípio das Salvaguardas de Segurança: Os dados pessoais devem ser protegidos por salvaguardas de segurança razoáveis contra riscos tais como perda ou acesso não autorizado, destruição, uso, modificação ou divulgação de dados.
>b>Princípio da Abertura: Deve haver uma política geral de abertura sobre desenvolvimentos, práticas e políticas com respeito aos dados pessoais. Devem estar prontamente disponíveis meios para estabelecer a existência e natureza dos dados pessoais, e as principais finalidades da sua utilização, bem como a identidade e residência habitual do controlador dos dados.
>b>Princípio de Participação Individual: Um indivíduo deve ter o direito:
a.de obter de um responsável pelo tratamento de dados, ou de outra forma, a confirmação de que o responsável pelo tratamento de dados tem ou não dados que lhe digam respeito;
b.ter-lhe comunicado, num prazo razoável, dados que lhe digam respeito; a uma taxa, se houver, que não seja excessiva; de uma forma razoável; e de uma forma que lhe seja facilmente inteligível;
c.ser fundamentado se um pedido feito nos termos das alíneas (a) e (b) for negado e poder contestar tal negação; e
d.contestar os dados que lhe dizem respeito e, se a contestação for bem sucedida para que os dados sejam apagados, rectificados, completados ou alterados.Princípio da Responsabilidade: Um controlador de dados deve ser responsável pelo cumprimento das medidas que dão efeito aos princípios acima mencionados.
Estes princípios são reimpressos de http://www.junkbusters.com/ht/en/fip.html#OECD sob os termos da Licença Pública Geral GNU.