Доступ/Участие
Данный принцип позволяет пользователю выяснить, какой именно информацией обладает администрация сайта, и проверить ее правильность и полноту, если он сомневается в ее корректности. Во многих интернет-системах в настоящее время отсутствуют решения по безопасному использованию таких процедур. Тем не менее, доступ к данным является значимым элементом честных информационных процессов и защиты секретности. Основным препятствием является обеспечение надежной и безопасной аутентификации пользователей. В настоящее время в соответствии с законами США о доступе к данным (акт Fair Credit Reporting Act) используются традиционные средства связи, такие как письма и факсы. Если не обеспечена высокая степень аутентификации пользователей при доступе через интернет (например, аутентификация по нескольким факторам), то доступ может быть предоставлен постороннему несанкционированному пользователю, выдающему себя за субъекта данных, что приведет к провалу секретности и разглашению личной информации.
Важно. Так как стоимость связи с клиентами через интернет и электронную почту ниже, чем связь по телефону или бумажную почту, администратор может реализовать доступ субъекта данных к базам данных компании через веб-сайт и/или электронную почту. Однако это связано с риском несанкционированного разглашения информации посредством подмены пользователя, предлога или перехвата незашифрованной электронной почты; этот подход не следует использовать, если руководство компании не знает об этих угрозах и не готово финансировать соответствующие меры безопасности.
