OECD理事会勧告8原則(昭和55年(1980年)9月)
1.収集制限の原則
個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである。
2.データ内容の原則
個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たなければならない。
3.目的明確化の原則
個人データの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである。
4.利用制限の原則
個人データは、第9条(目的明確化の原則)により明確化された目的以外の目的のために開示利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
(a) データ主体の同意がある場合、又は、
(b) 法律の規定による場合
5.安全保護の原則
個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。
6.公開の原則
個人データに係る開発、運用及び政策については、一般的な公開の政策が取られなければならない。
個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。
7.個人参加の原則
個人は次の権利を有する。
(a) データ管理者が自己に関するデータを有しているか否かについて、データ管理者又はその他の者から確認を得ること。
(b) 自己に関するデータを、i1)合理的な期間に、ii2)もし必要なら、過度にならない費用で、iii3)合理的な方法で、かつ、iv4)自己にわかりやすい形で自己に知らしめられること。
(c) 上記(a)及び(b)の要求が拒否された場合には、その理由が与えられること及びそのような拒否に対して異議を申立てることができること。
(d) 自己に関するデータに対して異議を申立てることができること及びその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること。
8.責任の原則
データ管理者は、上記の諸原則を実施するための措置に従う責任を有する。