एफटीसी निष्पक्ष सूचना अभ्यास

संयुक्त राज्य संघीय व्यापार आयोग | संघीय व्यापार आयोग के निष्पक्ष सूचना अभ्यास सिद्धांत (FIPPs) दिशानिर्देश हैं जो एक इलेक्ट्रॉनिक बाज़ार में निष्पक्ष सूचना अभ्यास से संबंधित व्यापक रूप से स्वीकृत अवधारणाओं का प्रतिनिधित्व करते हैं।^[1]

परिचय

FTC निष्पक्ष सूचना अभ्यास सिद्धांत आयोग की उस जाँच का परिणाम है जिसमें ऑनलाइन संस्थाएँ व्यक्तिगत जानकारी एकत्र करती हैं और उनका उपयोग करती हैं और यह सुनिश्चित करने के लिए सुरक्षा उपाय करती हैं कि अभ्यास निष्पक्ष है और पर्याप्त जानकारी गोपनीयता सुरक्षा प्रदान करता है।^[2] FTC 1995 से ऑनलाइन गोपनीयता के मुद्दों का अध्ययन कर रहा है, और 1998 की अपनी रिपोर्ट में,^[3] आयोग ने नोटिस, पसंद, पहुंच और सुरक्षा के व्यापक रूप से स्वीकृत उचित सूचना अभ्यास सिद्धांतों का वर्णन किया।^[1]आयोग ने ऑनलाइन गोपनीयता की रक्षा के लिए किसी भी सरकारी या स्व-नियामक कार्यक्रम के एक महत्वपूर्ण घटक के रूप में गैर-अनुपालन के लिए प्रतिबंध प्रदान करने के लिए एक विश्वसनीय तंत्र के उपयोग की भी पहचान की।^[1]^[4]

इतिहास और विकास

निष्पक्ष सूचना अभ्यास शुरू में प्रस्तावित और नामित किया गया था^[5] 1973 की रिपोर्ट, रिकॉर्ड्स, कंप्यूटर और नागरिकों के अधिकारों में स्वचालित व्यक्तिगत डेटा सिस्टम पर अमेरिकी सचिव की सलाहकार समिति द्वारा,^[6] व्यक्तियों के बारे में जानकारी वाले स्वचालित डेटा सिस्टम के बढ़ते उपयोग के जवाब में जारी किया गया। सलाहकार समिति का केंद्रीय योगदान स्वचालित व्यक्तिगत डेटा सिस्टम के लिए निष्पक्ष सूचना अभ्यास के एक कोड का विकास था। गोपनीयता संरक्षण अध्ययन आयोग ने भी अपनी 1977 की रिपोर्ट, एक सूचना समाज में व्यक्तिगत गोपनीयता में FIP सिद्धांतों के विकास में योगदान दिया हो सकता है।^[7] जैसे-जैसे गोपनीयता कानून यूरोप के अन्य देशों में फैलते गए, अंतर्राष्ट्रीय संस्थानों ने गोपनीयता विनियमन के अंतर्राष्ट्रीय निहितार्थों पर ध्यान केंद्रित करते हुए गोपनीयता को अपना लिया। 1980 में, यूरोप की परिषद ने व्यक्तिगत डेटा के स्वत: प्रसंस्करण के संबंध में व्यक्तियों की सुरक्षा के लिए एक कन्वेंशन को अपनाया।^[8] उसी समय, आर्थिक सहयोग और विकास संगठन | आर्थिक सहयोग और विकास संगठन (OECD) ने गोपनीयता के संरक्षण और व्यक्तिगत डेटा के सीमा पार प्रवाह पर OECD दिशानिर्देशों में इसी तरह के गोपनीयता दिशानिर्देशों का प्रस्ताव दिया।^[9] ओईसीडी दिशानिर्देश, यूरोप सम्मेलन की परिषद, और यूरोपीय संघ डेटा संरक्षण निर्देश^[10] मुख्य सिद्धांतों के रूप में एफआईपी पर भरोसा किया। सभी तीन संगठनों ने ओईसीडी गोपनीयता दिशानिर्देशों के साथ एफआईपी के मूल यू.एस. बयान को संशोधित और विस्तारित किया, जो बाद के वर्षों में सबसे अधिक बार उद्धृत किया गया संस्करण है।^[11]

सिद्धांत

इन सिद्धांतों द्वारा संबोधित गोपनीयता के मूल सिद्धांत हैं:

1. सूचना/जागरूकता^[12]किसी भी व्यक्तिगत जानकारी को एकत्र करने से पहले उपभोक्ताओं को एक इकाई की सूचना प्रथाओं की सूचना दी जानी चाहिए।^[12]इसके लिए आवश्यक है कि कंपनियां निम्नलिखित में से कुछ या सभी को स्पष्ट रूप से सूचित करें:

डेटा एकत्र करने वाली इकाई की पहचान;
उन उपयोगों की पहचान जिनमें डेटा डाला जाएगा;
डेटा के किसी संभावित प्राप्तकर्ता की पहचान;
संग्रहित आंकड़ों की प्रकृति और वे साधन जिनके द्वारा इसे एकत्र किया जाता है;
क्या अनुरोधित डेटा का प्रावधान स्वैच्छिक या आवश्यक है;
डेटा संग्राहक द्वारा डेटा की गोपनीयता, अखंडता और गुणवत्ता सुनिश्चित करने के लिए उठाए गए कदम।^[12]

2. पसंद/सहमति^[13]ऑन-लाइन सूचना-एकत्रीकरण अर्थ में पसंद और सहमति का अर्थ है उपभोक्ताओं को यह नियंत्रित करने का विकल्प देना कि उनके डेटा का उपयोग कैसे किया जाता है। विशेष रूप से, विकल्प उपभोक्ता के लेन-देन को पूरा करने के लिए सूचना संग्रहकर्ता की तात्कालिक जरूरतों से परे सूचना के द्वितीयक उपयोगों से संबंधित है। पसंद के दो विशिष्ट प्रकार के मॉडल 'ऑप्ट-इन' या 'ऑप्ट-आउट' हैं। 'ऑप्ट-इन' विधि के लिए आवश्यक है कि उपभोक्ता सकारात्मक रूप से अपनी जानकारी को अन्य उद्देश्यों के लिए उपयोग करने की अनुमति दें। उपभोक्ता द्वारा 'ऑप्ट-इन' प्रणाली में इन सकारात्मक कदमों को उठाए बिना, सूचना संग्रहकर्ता यह मान लेता है कि वह किसी अन्य उद्देश्य के लिए जानकारी का उपयोग नहीं कर सकता है। 'ऑप्ट-आउट' पद्धति के लिए उपभोक्ताओं को अन्य उपयोगों के लिए अनुमति को सकारात्मक रूप से अस्वीकार करने की आवश्यकता होती है। उपभोक्ता द्वारा 'ऑप्ट-आउट' प्रणाली में इन सकारात्मक कदमों को उठाए बिना, सूचना संग्रहकर्ता यह मान लेता है कि वह अन्य उद्देश्यों के लिए उपभोक्ता की जानकारी का उपयोग कर सकता है। इन प्रणालियों में से प्रत्येक को एक साधारण सभी या कुछ नहीं विधि का उपयोग करने के बजाय विशिष्ट उद्देश्यों के लिए अनुमति देने या अस्वीकार करने के लिए बक्से की जांच करके अपनी प्राथमिकताओं को फिट करने के लिए सूचना एकत्र करने वाले के जानकारी के उपयोग को अनुकूलित करने के लिए एक व्यक्तिगत उपभोक्ता को अनुमति देने के लिए डिज़ाइन किया जा सकता है।^[13]

3. पहुंच/भागीदारी^[14]फेयर इंफॉर्मेशन प्रैक्टिस प्रिंसिपल्स में परिभाषित एक्सेस में न केवल एक उपभोक्ता की एकत्र किए गए डेटा को देखने की क्षमता शामिल है, बल्कि इसकी सटीकता को सत्यापित करने और प्रतिस्पर्धा करने के लिए भी शामिल है। उपभोक्ता के लिए उपयोगी होने के लिए यह पहुंच सस्ती और समय पर होनी चाहिए।^[14]

4. अखंडता/सुरक्षा^[15]सूचना संग्रहकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके द्वारा एकत्र किया गया डेटा सटीक और सुरक्षित है। वे डेटा की अखंडता को केवल प्रतिष्ठित डेटाबेस के साथ क्रॉस-रेफरेंस करके और उपभोक्ता को इसे सत्यापित करने के लिए पहुंच प्रदान करके सुधार सकते हैं। सूचना संग्रहकर्ता आंतरिक और बाहरी दोनों सुरक्षा खतरों से रक्षा करके अपने डेटा को सुरक्षित रख सकते हैं। वे आंतरिक खतरों से सुरक्षा के लिए अपनी कंपनी के भीतर पहुंच को केवल आवश्यक कर्मचारियों तक सीमित कर सकते हैं, और वे बाहरी खतरों को रोकने के लिए एन्क्रिप्शन और अन्य कंप्यूटर-आधारित सुरक्षा प्रणालियों का उपयोग कर सकते हैं।^[15]

5. प्रवर्तन/निवारण^[16]यह सुनिश्चित करने के लिए कि कंपनियां उचित सूचना अभ्यास सिद्धांतों का पालन करती हैं, प्रवर्तन उपाय होने चाहिए। FTC ने तीन प्रकार के प्रवर्तन उपायों की पहचान की: सूचना संग्रहकर्ताओं या एक नियुक्त नियामक निकाय द्वारा स्व-विनियमन; निजी उपाय जो उन व्यक्तियों के लिए कार्रवाई के नागरिक कारण देते हैं जिनकी जानकारी का उल्लंघनकर्ताओं पर मुकदमा चलाने के लिए दुरुपयोग किया गया है; और सरकारी प्रवर्तन जिसमें सरकार द्वारा लगाए गए नागरिक और आपराधिक दंड शामिल हो सकते हैं।^[16]

सिद्धांतों को लागू करना

वर्तमान में निष्पक्ष सूचना सिद्धांतों का FTC संस्करण केवल गोपनीयता-अनुकूल, उपभोक्ता-उन्मुख डेटा संग्रह प्रथाओं को बनाए रखने के लिए अनुशंसाएँ हैं, और कानून द्वारा लागू करने योग्य नहीं हैं। इन सिद्धांतों का प्रवर्तन और पालन मुख्य रूप से स्व-विनियमन के माध्यम से किया जाता है। हालांकि, एफटीसी ने उद्योग स्व-विनियमन प्रथाओं का मूल्यांकन करने के प्रयास किए हैं,^[17] सूचना प्रथाओं के विकास में उद्योग के लिए मार्गदर्शन प्रदान करता है,^[18] और निगमों द्वारा उनकी गोपनीयता नीतियों में किए गए वादों को लागू करने के लिए FTC अधिनियम के तहत अपने अधिकार का उपयोग करता है।^[19] चूंकि स्व-नियामक पहल सिद्धांतों के आदर्श कार्यान्वयन की कमी है (उदाहरण के लिए, 2000 FTC रिपोर्ट में उल्लेख किया गया है कि स्व-नियामक पहलों में सार्थक निगरानी और प्रवर्तन नीतियों और प्रथाओं का अभाव है), आयोग ने सिफारिश की है कि संयुक्त राज्य कांग्रेस कानून बनाती है, निरंतर स्व-नियामक कार्यक्रमों के संयोजन के साथ, ऑनलाइन उपभोक्ता गोपनीयता की पर्याप्त सुरक्षा सुनिश्चित करेगा।^[20] आयोग द्वारा अनुशंसित कानून उपभोक्ता-उन्मुख वाणिज्यिक वेबसाइटों के लिए गोपनीयता संरक्षण का एक बुनियादी स्तर निर्धारित करेगा और ऑनलाइन जानकारी के संग्रह के लिए अभ्यास के बुनियादी मानकों को स्थापित करेगा...उपभोक्ता-उन्मुख वाणिज्यिक वेब साइटें जो व्यक्तिगत पहचान वाली जानकारी एकत्र करती हैं या ऑनलाइन उपभोक्ताओं के बारे में... चार व्यापक रूप से स्वीकृत निष्पक्ष सूचना प्रथाओं का पालन करना आवश्यक होगा।^[11] सिद्धांत, हालांकि, संघीय और राज्य दोनों स्तरों पर कई अलग-अलग कानूनों का आधार बनाते हैं - जिन्हें क्षेत्रीय दृष्टिकोण कहा जाता है। उदाहरण हैं उचित क्रेडिट रिपोर्टिंग अधिनियम , द वित्तीय गोपनीयता का अधिकार अधिनियम, द इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम , द वीडियो गोपनीयता संरक्षण अधिनियम (वीपीपीए), और केबल टेलीविजन संरक्षण और प्रतियोगिता अधिनियम ।^[21] इसके अतिरिक्त, सिद्धांत नए विकासशील क्षेत्रों में गोपनीयता सुरक्षा के लिए एक मॉडल के रूप में काम करना जारी रखते हैं, जैसे कि स्मार्ट ग्रिड कार्यक्रमों को डिजाइन करना।^[22]

== 'निष्पक्ष सूचना' == के संबंध में अन्य प्रस्ताव

आर्थिक सहयोग और विकास संगठन (OECD) और यूरोपीय संघ, अन्य लोगों के बीच, निष्पक्ष सूचना प्रथाओं के लिए अधिक व्यापक दृष्टिकोण अपनाए हैं। OECD सिद्धांत व्यक्तिगत भागीदारी सिद्धांत के माध्यम से अतिरिक्त सुरक्षा प्रदान करते हैं जहां व्यक्ति द्वारा व्यक्तिगत रूप से एकत्रित जानकारी तक पहुंच और संशोधन के लिए विशिष्ट आवश्यकताएं बनाई जाती हैं और जवाबदेही सिद्धांत (एक डेटा नियंत्रक को उन उपायों के अनुपालन के लिए जवाबदेह होना चाहिए जो ऊपर बताए गए सिद्धांतों को प्रभावी करते हैं। ).^[23]^[24] यूरोपियन यूनियन डेटा प्रोटेक्शन डायरेक्टिव व्यापक गोपनीयता सुरक्षा के लिए एक और मॉडल है।^[25]^[26]

एफटीसी सिद्धांतों की आलोचना

कुछ विद्वानों द्वारा FIPPs की अन्य देशों में, विशेष रूप से यूरोपीय संघ और अन्य OECD देशों में गोपनीयता व्यवस्थाओं की तुलना में दायरे में कम व्यापक होने के कारण आलोचना की गई है। इसके अतिरिक्त, अन्य एजेंसियों द्वारा जारी किए गए सिद्धांतों की तुलना में FTC के सिद्धांतों के निर्माण की आलोचना की गई है। FTC का 2000 संस्करण FIP द्वारा जारी गोपनीयता सुरक्षा सिद्धांतों की तुलना में छोटा और कम पूर्ण है। 2008 में होमलैंड सुरक्षा विभाग का गोपनीयता कार्यालय, जिसमें ओईसीडी सिद्धांतों के साथ निकटता से जुड़े आठ सिद्धांत शामिल हैं।^[21]

गोपनीयता समुदाय में कुछ लोग FIPPs की बहुत कमजोर होने, बहुत अधिक छूट की अनुमति देने, गोपनीयता एजेंसी की आवश्यकता में विफल होने, स्व-नियमन की कमजोरियों के लिए जिम्मेदार होने में विफल होने और सूचना प्रौद्योगिकी के साथ तालमेल नहीं रखने के लिए आलोचना करते हैं।^[27] कई गोपनीयता विशेषज्ञों ने अमेरिका में सर्वग्राही गोपनीयता संरक्षण कानून की मांग की है^[28] स्व-विनियमन और कुछ क्षेत्रों में चयनात्मक संहिताकरण के वर्तमान मिश्रण के बदले में।^[29] व्यावसायिक दृष्टिकोण से आलोचक अक्सर एफआईपी को नोटिस, सहमति और जवाबदेही के घटे हुए तत्वों तक सीमित करना पसंद करते हैं। वे शिकायत करते हैं कि अन्य तत्व अव्यावहारिक, महंगे या खुलेपन या मुक्त भाषण सिद्धांतों के साथ असंगत हैं।^[11] कुछ टिप्पणीकारों का तर्क है कि उपभोक्ताओं की सहमति प्रक्रिया में उचित बात नहीं है। उदाहरण के लिए, ग्राहक डेंटल चेक-अप के लिए ऑन-लाइन अपॉइंटमेंट लेते समय अपनी स्वास्थ्य जानकारी जैसे कि अपना सामाजिक बीमा नंबर या स्वास्थ्य कार्ड नंबर प्रदान करते हैं। ग्राहकों को आमतौर पर यह कहते हुए एक समझौते पर हस्ताक्षर करने के लिए कहा जाता है कि 'तीसरे पक्ष के पास कुछ शर्तों के तहत आपके द्वारा प्रदान की जाने वाली जानकारी तक पहुंच हो सकती है।' समझौते के किसी भी हिस्से में कुछ शर्तों को शायद ही कभी निर्दिष्ट किया गया हो। बाद में, तृतीय-पक्ष अपने सहायक संस्थानों के साथ सूचना साझा कर सकता है। इस प्रकार, ग्राहकों की व्यक्तिगत जानकारी तक पहुँच उनके नियंत्रण से बाहर है।^[30]

यह भी देखें

संघीय व्यापार आयोग
सूचना सुरक्षा नीति
सूचना सुरक्षा
डेटा सुरक्षा निर्देश

संदर्भ

↑ ^1.0 ^1.1 ^1.2 Federal Trade Commission, Fair Information Practice Principles. Archived March 31, 2009, at the Wayback Machine
↑ "Privacy: From principles to practice". Consumer Information. 2018-05-11. Retrieved 2021-04-09.
↑ Federal Trade Commission, Privacy Online: A Report to Congress (June 1998).
↑ "Privacy Online: Fair Information Practices in the Electronic Marketplace: A Federal Trade Commission Report to Congress". Federal Trade Commission. 2000-05-01. Retrieved 2020-12-13.
↑ US Secretary's Advisory Committee on Automated Personal Data Systems, Records, Computers and the Rights of Citizens, Chapter IV: Recommended Safeguards for Administrative Personal Data Systems (1973).
↑ US Secretary's Advisory Committee on Automated Personal Data Systems, Records, Computers and the Rights of Citizens (1973).
↑ Privacy Protection Study Commission, Personal Privacy in an Information Society (July 1977).
↑ Council of Europe,Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data (Jan. 28, 1981).
↑ Organisation for Economic Cooperation and Development (OECD), OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (Sep. 23, 1980).
↑ European Union Data Protection Directive, Directive 95/46/EC http://docs.cpuc.ca.gov/published/proceedings/R0812009.htm Archived 2010-03-11 at the Wayback Machine
↑ ^11.0 ^11.1 ^11.2 Robert Gellman, Fair Information Practices: A Basic History (Apr. 10, 2017).
↑ ^12.0 ^12.1 ^12.2 Federal Trade Commission, Fair Information Practice Principles (FIPs), 1. Notice/Awareness. Archived March 9, 2010, at the Wayback Machine
↑ ^13.0 ^13.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 2. Choice/Consent. Archived March 9, 2010, at the Wayback Machine
↑ ^14.0 ^14.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 3. Access/Participation. Archived March 9, 2010, at the Wayback Machine
↑ ^15.0 ^15.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 4. Integrity/Security. Archived March 9, 2010, at the Wayback Machine
↑ ^16.0 ^16.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 5. Enforcement/Redress. Archived March 9, 2010, at the Wayback Machine
↑ FTC Industry Association Guidelines http://www.ftc.gov/reports/privacy3/industry.shtm#Industry%20Association%20Guidelines%20A Archived 2010-05-30 at the Wayback Machine
↑ Protecting Personal Information: A Guide for Business http://www.ftc.gov/infosecurity/
↑ Enforcing Privacy Promises: Section 5 of the FTC Act http://www.ftc.gov/privacy/privacyinitiatives/promises.html
↑ FTC 2000 Privacy Report http://www.ftc.gov/reports/privacy2000/privacy2000.pdf
↑ ^21.0 ^21.1 Department of Homeland Security, Privacy Policy Guidance Memorandum (2008) (Memorandum Number 2008-1), https://www.dhs.gov/xlibrary/assets/privacy/privacy_policyguide_2008-01.pdf
↑ Electronic Frontier Foundation and Center for Democracy and Technology Joint Filing with the California Public Utilities Commission regarding California's Smart Grid Program. http://www.cpuc.ca.gov/EFILE/CM/114696.pdf; https://www.eff.org/deeplinks/2010/03/new-smart-meters-energy-use-put-privacy-risk
↑ Organisation for Economic Cooperation and Development (OECD), OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (Sep. 23, 1980).http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html
↑ Pam Dixon, A Brief Introduction to Fair Information Practices World Privacy Forum (June 5, 2006).
↑ Directive 95/46/EC http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML
↑ Spiros Simitis, From the Market to the Polis: The EU Directive on the Protection of Personal Data, 80 Iowa L. Rev. 445 (1995).
↑ Annecharico, David (2002). "Online Transactions: Squaring the Gramm-Leach-Bliley Act Privacy Provisions with FTC Fair Information Practice Principles". North Carolina Banking Institute. 6: 637–664.
↑ Paul M. Schwartz, Privacy and Democracy in Cyberspace, 52 Vand. L. Rev. 1609 (1999); Joel R. Reidenberg, Restoring Americans' Privacy in Electronic Commerce, 14 Berkeley Tech. L. J. 771 (1999).
↑ Examples are the Fair Credit Reporting Act, the Right to Financial Privacy Act, the Electronic Communications Privacy Act, and the Video Privacy Protection Act. Beth Givens, A Review of the Fair Information Principles : The Foundation of Privacy Public Policy Archived 2009-04-08 at the Wayback Machine (posted 1997, updated 2004).
↑ Tavani, H.T. & Bottis M. (2010, June). The consent process in medical research involving DNA databanks: some ethical implications and challenges. ACM SIGCAS Computers and Society, 40(2), 11-21. doi:10.1145/1839994.1839996

बाहरी संबंध

[FTCFIPPS-1] 1.0 ^1.1 ^1.2 Federal Trade Commission, Fair Information Practice Principles. Archived March 31, 2009, at the Wayback Machine

[2] "Privacy: From principles to practice". Consumer Information. 2018-05-11. Retrieved 2021-04-09.

[3] Federal Trade Commission, Privacy Online: A Report to Congress (June 1998).

[4] "Privacy Online: Fair Information Practices in the Electronic Marketplace: A Federal Trade Commission Report to Congress". Federal Trade Commission. 2000-05-01. Retrieved 2020-12-13.

[5] US Secretary's Advisory Committee on Automated Personal Data Systems, Records, Computers and the Rights of Citizens, Chapter IV: Recommended Safeguards for Administrative Personal Data Systems (1973).

[6] US Secretary's Advisory Committee on Automated Personal Data Systems, Records, Computers and the Rights of Citizens (1973).

[7] Privacy Protection Study Commission, Personal Privacy in an Information Society (July 1977).

[8] Council of Europe,Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data (Jan. 28, 1981).

[9] Organisation for Economic Cooperation and Development (OECD), OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (Sep. 23, 1980).

[10] European Union Data Protection Directive, Directive 95/46/EC http://docs.cpuc.ca.gov/published/proceedings/R0812009.htm Archived 2010-03-11 at the Wayback Machine

[gellman-11] 11.0 ^11.1 ^11.2 Robert Gellman, Fair Information Practices: A Basic History (Apr. 10, 2017).

[FIPNotice-12] 12.0 ^12.1 ^12.2 Federal Trade Commission, Fair Information Practice Principles (FIPs), 1. Notice/Awareness. Archived March 9, 2010, at the Wayback Machine

[FIPConsent-13] 13.0 ^13.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 2. Choice/Consent. Archived March 9, 2010, at the Wayback Machine

[FIPAccess-14] 14.0 ^14.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 3. Access/Participation. Archived March 9, 2010, at the Wayback Machine

[FIPSecurity-15] 15.0 ^15.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 4. Integrity/Security. Archived March 9, 2010, at the Wayback Machine

[FIPEnforcement-16] 16.0 ^16.1 Federal Trade Commission, Fair Information Practice Principles (FIPs), 5. Enforcement/Redress. Archived March 9, 2010, at the Wayback Machine

[industryguidelines-17] FTC Industry Association Guidelines http://www.ftc.gov/reports/privacy3/industry.shtm#Industry%20Association%20Guidelines%20A Archived 2010-05-30 at the Wayback Machine

[infopractices-18] Protecting Personal Information: A Guide for Business http://www.ftc.gov/infosecurity/

[title5privacy-19] Enforcing Privacy Promises: Section 5 of the FTC Act http://www.ftc.gov/privacy/privacyinitiatives/promises.html

[2000report-20] FTC 2000 Privacy Report http://www.ftc.gov/reports/privacy2000/privacy2000.pdf

[DHS-21] 21.0 ^21.1 Department of Homeland Security, Privacy Policy Guidance Memorandum (2008) (Memorandum Number 2008-1), https://www.dhs.gov/xlibrary/assets/privacy/privacy_policyguide_2008-01.pdf

[22] Electronic Frontier Foundation and Center for Democracy and Technology Joint Filing with the California Public Utilities Commission regarding California's Smart Grid Program. http://www.cpuc.ca.gov/EFILE/CM/114696.pdf; https://www.eff.org/deeplinks/2010/03/new-smart-meters-energy-use-put-privacy-risk

[23] Organisation for Economic Cooperation and Development (OECD), OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (Sep. 23, 1980).http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html

[24] Pam Dixon, A Brief Introduction to Fair Information Practices World Privacy Forum (June 5, 2006).

[datadirective-25] Directive 95/46/EC http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML

[26] Spiros Simitis, From the Market to the Polis: The EU Directive on the Protection of Personal Data, 80 Iowa L. Rev. 445 (1995).

[27] Annecharico, David (2002). "Online Transactions: Squaring the Gramm-Leach-Bliley Act Privacy Provisions with FTC Fair Information Practice Principles". North Carolina Banking Institute. 6: 637–664.

[28] Paul M. Schwartz, Privacy and Democracy in Cyberspace, 52 Vand. L. Rev. 1609 (1999); Joel R. Reidenberg, Restoring Americans' Privacy in Electronic Commerce, 14 Berkeley Tech. L. J. 771 (1999).

[29] Examples are the Fair Credit Reporting Act, the Right to Financial Privacy Act, the Electronic Communications Privacy Act, and the Video Privacy Protection Act. Beth Givens, A Review of the Fair Information Principles : The Foundation of Privacy Public Policy Archived 2009-04-08 at the Wayback Machine (posted 1997, updated 2004).

[jhhwang7-30] Tavani, H.T. & Bottis M. (2010, June). The consent process in medical research involving DNA databanks: some ethical implications and challenges. ACM SIGCAS Computers and Society, 40(2), 11-21. doi:10.1145/1839994.1839996

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

v t e Privacy
Principles	Expectation of privacy Right to privacy Right to be forgotten Post-mortem privacy
Privacy laws	Australia Brazil Canada China Denmark England European Union Germany Ghana New Zealand Russia Singapore Switzerland United States California, amended in 2020
Data protection authorities	Australia Denmark European Union France Germany Indonesia Ireland Isle of Man Norway Philippines Poland South Korea Spain Sweden Switzerland Thailand Turkey United Kingdom
Areas	Consumer Medical Workplace
Information privacy	Law Financial Internet Personal data Personal identifier Social networking services Privacy-enhancing technologies Privacy engineering Secret ballot
Advocacy organizations	American Civil Liberties Union Center for Democracy and Technology Computer Professionals for Social Responsibility Data Privacy Lab Electronic Frontier Foundation Electronic Privacy Information Center European Digital Rights Future of Privacy Forum Global Network Initiative International Association of Privacy Professionals NOYB Privacy International
See also	Anonymity Carding Cellphone surveillance Cyberstalking Data security Eavesdropping Electronic harassment Global surveillance Identity theft Mass surveillance Panopticon Privacy engineering Search warrant Telephone tapping Human rights Personality rights
Category