FIP (Fair Information Practices) adalah istilah umum untuk sekumpulan standar yang mengatur pengumpulan dan penggunaan data pribadi serta menangani masalah privasi dan akurasi. Setiap organisasi dan negara punya istilah masing-masing buat hal ini—di Inggris disebut “Data Protection,” di Uni Eropa dikenal sebagai “Personal Data Privacy,” dan OECD punya Guidelines on the Protection of Privacy and Transborder Flows of Personal Data yang merangkum prinsip-prinsip berikut:
Prinsip Pembatasan Pengumpulan (Collection Limitation Principle): Harus ada batasan dalam pengumpulan data pribadi, dan semua data yang dikumpulkan harus didapatkan dengan cara yang sah dan adil. Jika diperlukan, harus ada pemberitahuan atau persetujuan dari pemilik data.
Prinsip Kualitas Data (Data Quality Principle): Data pribadi harus relevan dengan tujuan penggunaannya, serta harus akurat, lengkap, dan diperbarui sesuai kebutuhan.
Prinsip Spesifikasi Tujuan (Purpose Specification Principle): Tujuan pengumpulan data pribadi harus ditentukan paling lambat saat data dikumpulkan. Penggunaan data selanjutnya harus sesuai dengan tujuan awal atau tujuan lain yang tidak bertentangan dengan tujuan tersebut, dan harus ditentukan setiap kali ada perubahan tujuan.
Prinsip Pembatasan Penggunaan (Use Limitation Principle): Data pribadi tidak boleh diungkapkan, disediakan, atau digunakan untuk tujuan lain selain yang telah ditetapkan dalam Prinsip Spesifikasi Tujuan, kecuali:
- Dengan persetujuan pemilik data; atau
- b. Sesuai dengan ketentuan hukum.
Prinsip Pengamanan Data (Security Safeguards Principle): Data pribadi harus dilindungi dengan langkah keamanan yang memadai dari risiko seperti kehilangan, akses tidak sah, perusakan, penyalahgunaan, perubahan, atau pengungkapan yang tidak diizinkan.
Prinsip Keterbukaan (Openness Principle): Harus ada kebijakan keterbukaan umum terkait perkembangan, praktik, dan kebijakan mengenai data pribadi. Informasi tentang keberadaan dan jenis data pribadi yang dikumpulkan, tujuan penggunaannya, serta identitas dan lokasi pengelola data harus mudah diakses.
Prinsip Partisipasi Individu (Individual Participation Principle): Setiap individu berhak:
a. Memastikan apakah pengelola data memiliki data tentang dirinya atau tidak;
b. Mendapatkan data yang berkaitan dengan dirinya dalam waktu yang wajar, dengan biaya yang tidak berlebihan (jika ada), dengan cara yang layak, dan dalam format yang mudah dimengerti;
c. Mendapatkan alasan jika permintaan pada poin (a) dan (b) ditolak, serta memiliki hak untuk menantang penolakan tersebut; dan
d. Mengajukan tantangan terhadap data yang berkaitan dengannya dan, jika tantangan itu diterima, data tersebut harus dihapus, dikoreksi, dilengkapi, atau diperbarui.Prinsip Akuntabilitas (Accountability Principle): Pengelola data harus bertanggung jawab dalam menerapkan langkah-langkah yang memastikan kepatuhan terhadap prinsip-prinsip di atas.
Prinsip-prinsip ini diambil dari http://www.junkbusters.com/ht/en/fip.html#OECD sesuai dengan ketentuan GNU General Public License.