Transparência: a organização deve tornar disponíveis aos indivíduos informações específicas sobre suas políticas e práticas relativas à gestão das informações privadas.
9. Acesso individual: a pedido, todo indivíduo deve ser informado da existência, uso e divulgação de suas informações pessoais e deve ser permitido o acesso a essa informação. 10. Crítica à Conformidade: um indivíduo deve ser capaz de criticar a precisão e integridade de suas informações e modificá-las se necessário. Também deve ser facultado ao indivíduo questionar os princípios anteriores ou os sujeitos responsáveis a respeito da política de privacidade adotada.
2.4.5. Privacidade em computação em nuvem
A privacidade é uma propriedade importante para a computação em nuvem, seja em termos de conformidade legal ou confiança do consumidor, a ponto de ser citada no relatório anual da Ernst & Young [Ernst & Young 2010] como um dos tópicos mais importantes para o ano de 2010. Logo, a proteção da privacidade é uma questão-chave e precisa ser considerada em todas as fases de um projeto para esse ambiente. De forma geral, todos os aspectos apresentados na seção 2.4.3 são levantados nas pesquisas sobre privacidade na nuvem. Ainda assim, vários questionamentos sobre privacidade surgem, na medida em que essa tecnologia evolui [Mather et al. 2009]:
 Acesso: os donos dos dados têm o direito de saber quais informações são mantidas e, em alguns casos, de solicitar a remoção dessas informações. Se um usuário exerce o seu direito de solicitar ao provedor a eliminação dos seus dados, será possível garantir que todas as suas informações foram eliminadas da nuvem?
 Aderência: quais são os requisitos de conformidade à privacidade neste ambiente?
Quais leis, regulamentos, normas ou compromissos contratuais regem o uso das informações, e quem são os respectivos responsáveis? Um ambiente de nuvem pode atravessar várias jurisdições, no caso de dados armazenados em vários países. Qual o foro