Fair Information Practices

FIP (Fair Information Practices) is a general term for a set of standards governing the collection and use of personal data and addressing issues of privacy and accuracy。公平信息实行原则（FIP）是一套标准的总括，这套标准是管理收集和使用私人资料以及访问的秘密性和正确性的问题。不同的机构和国家对他们关心的方面有他们各自的条款——英国有“数据保护（Data Protection）”条款，欧盟称为“个人资料保护（Personal Data Privacy）”，以及经济合作与发展组织（OECD）制定的“保护个人信息跨国传送及隐私权指导纲领（Guidelines on the Protection of Privacy and Transborder Flows of Personal Data）”，这些规定了以下条款：　　

限制收集原则：应限制收集个人资料，许多此类资料应通过法律许可的及公开的方式并经数据所有者知道或者同意才能获得。　　

数据质量原则：个人数据应与他们使用的目的相关，必要的目的范围应被准确、完整、及时地限定。　　

目的明确原则：收集个人资料的目的应在数据收集之前被详细说明，并且后来的使用也限制在实行这些目的，或实行不与这些目的相矛盾的以及在目的变化的每个时机都被详细说明的其他目的。　　

使用限制原则：个人资料不应被公开使用，也不应用于除了与“目的明确原则”中指定的目的相一致的另外的用途，除非：　　

a.取得数据所有者的同意；　　

b.通过法律授权。　　

安全保护原则：个人资料应该由合理的安全保护来防止如下风险：遗失或者未经授权的访问、毁坏、使用、修改以及公开资料。　　

公开原则：应该有一个关于发展、实践及尊重个人资料的综合的公开原则。应当用容易可行的方法设置确实、自然的个人资料，它们使用的主要目的，以及数据管理员正确、常用的住址。　　

个人参与原则：个人拥有以下权利：　　

a.从数据管理员处或其他方式获得数据，证实数据管理员是否有与他相关的数据；　　

b.与他交流，在一段合理的时间内有与他相关的数据；如果需要可以收费；使用合理的方式和形式使他容易理解；　　

c.当关于（a）、（b）条款中规定的权利被拒绝提供时可要求说明理由，可以质询此类拒绝；　　

d.可质询与他相关的数据，如果反对有效的话则可以将数据删除、调整、完善或被赔偿。　　

责任原则：数据管理员应有遵守使以上原则标准得以实施的规定的责任。