Una politica sulla privacy è una dichiarazione o un documento legale (in legislazione sulla privacy) che rivela alcuni o tutti i modi in cui una parte raccoglie, utilizza, divulga e gestisce i dati di un cliente o di un cliente.[1] Le informazioni personali possono essere qualsiasi cosa che possa essere utilizzata per identificare un individuo, non limitato al nome, all'indirizzo, alla data di nascita, allo stato civile, alle informazioni di contatto, all'emissione di un documento d'identità e alla data di scadenza, documenti finanziari, informazioni sul credito, anamnesi, dove si viaggia e si intende acquistare beni e servizi.[2] Nel caso di un'azienda, è spesso una dichiarazione che dichiara la politica di una parte su come raccoglie, archivia e rilascia le informazioni personali che raccoglie. Informa il cliente quali informazioni specifiche vengono raccolte e se sono mantenute riservate, condivise con i partner o vendute ad altre aziende o imprese.[3] Le politiche sulla privacy rappresentano in genere un trattamento più ampio e generalizzato, al contrario delle dichiarazioni sull'utilizzo dei dati, che tendono ad essere più dettagliate e specifiche.
L'esatto contenuto di una determinata politica sulla privacy dipenderà dalla legge applicabile e potrebbe dover soddisfare i requisiti oltre i confini geografici e le giurisdizioni legali. La maggior parte dei paesi ha la propria legislazione e linee guida su chi è coperto, quali informazioni possono essere raccolte e per cosa possono essere utilizzate. In generale, le leggi sulla protezione dei dati in Europa riguardano il settore privato, così come il settore pubblico. Le loro leggi sulla privacy si applicano non solo alle operazioni del governo, ma anche alle imprese private e alle transazioni commerciali.[4]
California Business and Professions Code, Internet Privacy Requirements (CalOPPA) impongono che i siti Web che raccolgono Informazioni di identificazione personale (PII) da residenti in California debbano pubblicare in modo evidente la propria politica sulla privacy.[5] (Vedi anche Legge sulla protezione della privacy online)
Nel 1968, il Consiglio d'Europa iniziò a studiare gli effetti della tecnologia sui diritti umani, riconoscendo le nuove minacce poste dalla tecnologia informatica che potrebbe collegare e trasmettere in modi non ampiamente disponibili prima. Nel 1969 l'Organizzazione per la cooperazione e lo sviluppo economico (OCSE) iniziò a esaminare le implicazioni dell'abbandono delle informazioni personali dal paese. Tutto ciò ha portato il consiglio a raccomandare lo sviluppo di politiche per proteggere i dati personali detenuti sia dal settore privato che da quello pubblico, portando alla Convenzione 108. Nel 1981, la Convenzione per la protezione delle persone rispetto al trattamento automatico dei dati personali (Convenzione 108) è stato presentato. Una delle prime leggi sulla privacy mai emanate è stata la legge svedese sui dati nel 1973, seguita dalla legge sulla protezione dei dati della Germania occidentale nel 1977 e dalla legge francese sull'informatica, le banche dati e le libertà nel 1978.[4]
Negli Stati Uniti, la preoccupazione per la politica sulla privacy a partire dalla fine degli anni '60 e '70 ha portato all'approvazione del Fair Credit Reporting Act. Sebbene questo atto non fosse concepito per essere una legge sulla privacy, l'atto ha dato ai consumatori l'opportunità di esaminare i propri file di credito e correggere gli errori. Ha inoltre posto restrizioni all'uso delle informazioni nei record di credito. Diversi gruppi di studio del Congresso alla fine degli anni '60 hanno esaminato la crescente facilità con cui le informazioni personali automatizzate potevano essere raccolte e abbinate ad altre informazioni. Uno di questi gruppi era un comitato consultivo del Dipartimento della salute e dei servizi umani degli Stati Uniti, che nel 1973 ha redatto un codice di principi chiamato Fair Information Practices. Il lavoro del comitato consultivo ha portato al Privacy Act nel 1974. Gli Stati Uniti hanno firmato le linee guida dell'Organizzazione per la cooperazione e lo sviluppo economico nel 1980.[4]
In Canada, un Commissario per la privacy del Canada è stato istituito ai sensi del Canadian Human Rights Act nel 1977. Nel 1982, la nomina di un Commissario per la privacy faceva parte del nuovo Privacy Act. Il Canada ha firmato le linee guida dell'OCSE nel 1984.[4]2