OECD 프라이버시 8원칙

① 수집제한의 원칙 (Collection Limitation Principle)	- 정보 수집 제한과 정보 수집 수단의 요건에 관한 것 - 무차별적인 개인정보를 수집하지 않도록 제한할 것 - 정보 수집을 위해서는 정보주체의 인지 또는 동의가 최소한의 요건이라는 것 - 예외: 범죄 수사 활동 - 원문 제7조: 개인정보의 수집은 제한을 두어야하며 어떠한 개인정보도 합법적이고 공정한 절차에 의하여야 하고, 가능한 경우에는 데이터 주체에게 알리거나 허락을 받은 후에 수집하여야 한다.
② 정보 정확성의 원칙 (Data Quality Principle)	- 개인정보가 사용될 목적에 부합되는 것 - 이용목적에 필요한 범위 안에서 정확하고, 완전하며, 최신의 건 - 원문 제8조: 개인정보는 그 이용목적에 부합되는 것이어야 하며, 이용목적에 필요한 범위 안에서 정확하고 완전하며 최신의 것이어야 한다.
③ 목적 명확화 원칙 (Purpose Specfication Principle)	- 개인정보 수집 목적은 수집 시점까지는 알려질(명확화) 것 - 목적의 변경이 발생할 때마다 명시될 것 - 정보 정확성의 원칙과 이용 제한의 원칙과 매우 밀접한 연관성을 갖는 것 - 원문 제9조: 개인정보의 수집 목적은 늦어도 수집 시까지 명확화 되어야 하며,그 후의 이용은 수집목적의 실현 또는 수집목적과 양립되어야 하고 목적이 변경될 때마다 명확화 될 수 있는 것으로 제한되어야한다.
④ 이용 제한의 원칙 (Use Limitaion Principle)	- 목적 명확화 원칙에 의하여 명시된 목적 외의 목적으로 공개, 이용, 이용 가능 제한 될 것 - 예외: 정보주체의 동의, 법류의 규정 - 원문 제10조: 개인정보는 제9조에 의하여 명확화 된 목적이외에 목적을 위하여 개시, 이용, 기타 사용에 제공되어서는 안 된다. 다만, 다음과 같은 경우에는 그러지 아니하다. ① 정보주체의 동이가 있는 경우 ② 법률의 규정에 의한 경우
⑤ 정보의 안전한 보호의 원칙 (Security Safeguards Principle)	- 개인정보의 유실, 불법적 접근, 파괴, 이용, 수정, 공개 등 위험에 대하여 적절한 보안 유지 조치에 의해 보호 - 원문 제11조: 개인정보는 그 분실 또는 불법적인 접근, 파괴, 사용, 수정, 개시 등의 위험에 대하여 합리적인 안전조치를 함으로써 보호하여야 한다.
⑥ 공개의 원칙 (Openness Principle)	- 개인정보와 관련된 제도 개선, 실무, 정책에 대해 일반적인 공개 정책 견지 - 개인정보의 존재, 성격, 주요 이용 목적, 정보처리자(Data controller)의 신원, 소재지를 즉시 파악할 수 있는 장치 마련 - 원문 제12조: 개인정보와 관련된 개발, 실시, 정책에 대하여는 일반적인 공개정책을 취하여야 한다. 개인정보의 존재, 성질, 그 주요 이용목적과 함께 정보관리자의 신원과 주소를 명확하게 하기위한 수단은 용이하게 이용할 수 있어야 한다.
⑦ 개인 참가의 원칙 (Individual Participation Principle)	- 개인은 자신과 관련한 정보를 정보처리자(Data controller)가 보유하고 있는지에 대해 정보처리자로부터 직접 또는 다른 경로로 확인받을 권리 - 합리적 기간 내에, 비용이 부가되는 경우 과다하지 않은 범위 내에서, 합리적인 방법과 알기 쉬운 형태로 통지받을 권리 - 요구가 거부당한 경우, 이유를 요구하고, 거부에 대해 이의를 제기하는 권리 - 이의가 인정되지 않은 경우, 해당 정보를 삭제, 수정, 완성 및 보완하게 하는 권리 - 원문 제13조: 개인정보주체가다음의 권리를갖는다 ① 정보관리자가 자기에 관한 정보를 갖고 있는지 여부에 대하여 정보관리자 또는 기타의 자로부터 확인을 받는 권리 ② 개인에 관한 정보를 다음과 같이 정보주체에게 통지하도록 하는 권리 (a) 합리적인 기간 내 (b) 만일 필요하다면 과다하지 않은 비용으로 (c) 합리적인 방법과 (d) 알기 쉬운 형태로 ③ 위의 ① 및 ②의 요구가 거부당한 경우에는 그 이유를 밝히도록 하고 이와 같은 거부에 대하여 이의를 제기하는 권리 ④ 자기에 관한 정보에 대하여 이의를 제기하고 그 이의가 인정되지 않을 경우에는 그 정보를 소각, 수정, 완전화, 보완하게 하는권리
⑧ 책임의 원칙 (Accountability Principle)	- 정보처리자가 다른 7개 원칙의 시행 조치를 이행하는데 책임성 - 제3자에 의하여 처리되더라도 의무는 유지 - 원문 제14조: 정보관리자는 위의 원칙들을 실시하기 위한 조치에 따를 책임이 있다.