隐私相关法律法规之FIPs、OECD、GDPR

隐私相关法律法规

公平信息惯例（the Fair Information Practices, FIPs）

是一套国际公认的保护个人信息隐私的惯例，其源于1973年美国卫生、教育、福利部门的一份报告，1974年被美国隐私法案所采用，但其只适用于联邦政府。

五个原则

1、不应有秘密系统用于记录个人数据。

2、个人需能够获悉其被记录的数据，以及该数据如何被使用，

3、个人需具备防止数据被二次使用的能力。

4、个人需具备纠正或修改记录的能力。

5、数据必须确保不被滥用。

OECD

1980年，美国经济合作与发展组织（the Organization for Economic Cooperation and Development, OECD）在FIPs的基础上通过了《个人数据隐私和跨境流动保护指南》。OECD成为了第一个国际上商定的隐私保护指南，其将FIPs的五个基本原则扩展成了8个原则，成为了后来大多数隐私法的基础。

八个原则

收集限制（Collection Limitation Principle）

个人数据的收集应存在适当的限制，进而以合法且公平的方式取得，并且应在数据主体知情或同意的情况下进行。

数据质量（Data Quality Principle）

个人数据应与其使用目的相关，并且在必要的范围内，确保数据的准确性以及完整性，并随时更新。

目的明确（Purpose Specification Principle）

数据用途应早于收集时被说明，并应在后续步骤中遵守。

使用限制（Use Limitation Principle）

除非经数据主体或法律授权，否则不得将个人数据用于原始或者特定目的之外之目的。

安全保障（Security Safeguards Principle）

个人数据应受到合理的安全保护措施之保障，以防丢失或未经授权的访问、破坏、使用、修改或披露等风险。

公开原则（Openness Principle）

有关个人数据的开发、使用方法，应该有一个公开的总体政策去规范，并且数据主体可以轻松取得关于其本身数据的细节，例如数据使用者的身份以及目的等等。

个体参与（Individual Participation Priciple）

数据主体拥有数据的使用权，也有数据的拒绝被使用权。此外也能够质疑数据的正确性，并做出合理的处置，如修改、删除等。

责任原则（Accountability Principle）

数据持有者应对上述原则负责。

通用数据保护条例（General Data Protection Regulation, GDPR）

2016年，GDPR由欧盟通过，其相较于先前的法规变化如下：

主体同意

请求数据使用权时，须提供易于理解且明确的说明，并且易于撤回同意。

违约通知

GDPR规定违约通知是强制性的。该通知应在意识到违规后的72小时内发送。

取用权（Right to Access）

数据主体可向数据控制方寻求关于使用者本身的数据使用方法、地点及目的等等。此外，控制方也应以电子形式提供数据的副本供数据主体参考。

被遗忘权（Right to Erasure (‘right to be forgotten’)）

当个人数据与目的相关不再必要或同意被撤回时，需要删除数据。

数据可移植性（Right to data portability）

数据主体有权以机器可读的格式接收其上传的数据，并将其数据传输给另一个数据控制者。

隐私融于设计（Privacy by Design，PbD）

组织需要采纳隐私设计的架构，在最初阶段就对隐私及数据保护问题进行预测，并对相关装置及应用程序实施严格的身份验证及授权机制。