سياسة الخصوصية هي بيان أو مستند قانوني (في قانون الخصوصية) يكشف عن بعض أو كل الطرق التي يجمع بها الطرف بيانات العميل أو العميل ويستخدمها ويفصح عنها ويديرها. يمكن أن تكون المعلومات الشخصية أي شيء يمكن استخدامه لتحديد هوية الفرد ، ولا يقتصر على اسم الشخص وعنوانه وتاريخ ميلاده وحالته الاجتماعية ومعلومات الاتصال وإصدار الهوية وتاريخ انتهاء الصلاحية والسجلات المالية ومعلومات الائتمان والتاريخ الطبي ، حيث يسافر المرء ، ونواياه للحصول على السلع والخدمات. في حالة النشاط التجاري ، غالبا ما يكون البيان الذي يعلن سياسة الطرف بشأن كيفية جمع المعلومات الشخصية التي يجمعها ويخزنها ويصدرها. وهو يعلم العميل بالمعلومات المحددة التي يتم جمعها ، وما إذا كان يتم الحفاظ على سريتها أو مشاركتها مع الشركاء أو بيعها لشركات أو مؤسسات أخرى. تمثل سياسات الخصوصية عادة معالجة أوسع نطاقا وأكثر عمومية ، على عكس بيانات استخدام البيانات ، والتي تميل إلى أن تكون أكثر تفصيلا وتحديدا.
تعتمد المحتويات الدقيقة لسياسة خصوصية معينة على القانون المعمول به وقد تحتاج إلى معالجة المتطلبات عبر الحدود الجغرافية والولايات القضائية القانونية. ولدى معظم البلدان تشريعاتها ومبادئها التوجيهية الخاصة بشأن من يغطيها، وما هي المعلومات التي يمكن جمعها، وما الذي يمكن استخدامها من أجله. بشكل عام ، تغطي قوانين حماية البيانات في أوروبا القطاع الخاص ، وكذلك القطاع العام. لا تنطبق قوانين الخصوصية الخاصة بهم على العمليات الحكومية فحسب ، بل تنطبق أيضا على المؤسسات الخاصة والمعاملات التجارية.
ينص قانون الأعمال والمهن في كاليفورنيا ، متطلبات خصوصية الإنترنت (CalOPPA) على أن مواقع الويب التي تجمع معلومات التعريف الشخصية (PII) من سكان كاليفورنيا يجب أن تنشر سياسة الخصوصية الخاصة بهم بشكل واضح. (انظر أيضا قانون حماية الخصوصية عبر الإنترنت)
وفي عام 1968، بدأ مجلس أوروبا في دراسة آثار التكنولوجيا على حقوق الإنسان، معترفا بالتهديدات الجديدة التي تشكلها تكنولوجيا الحواسيب التي يمكن أن تربط وتنقل بطرق لم تكن متاحة على نطاق واسع من قبل. في عام 1969 بدأت منظمة التعاون الاقتصادي والتنمية (OECD) في دراسة الآثار المترتبة على المعلومات الشخصية التي تغادر البلاد. كل هذا دفع المجلس إلى التوصية بوضع سياسة لحماية البيانات الشخصية التي يحتفظ بها كل من القطاعين الخاص والعام، مما أدى إلى الاتفاقية 108. وفي عام 1981، أدخلت اتفاقية حماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية (الاتفاقية 108). كان قانون البيانات السويدي في عام 1973 واحدا من أوائل قوانين الخصوصية التي تم سنها على الإطلاق ، يليه قانون حماية البيانات في ألمانيا الغربية في عام 1977 والقانون الفرنسي للمعلوماتية وبنوك البيانات والحريات في عام 1978.
في الولايات المتحدة ، أدى القلق بشأن سياسة الخصوصية التي بدأت في أواخر 1960s و 1970s إلى تمرير قانون الإبلاغ الائتماني العادل. على الرغم من أن هذا القانون لم يكن مصمما ليكون قانونا للخصوصية ، إلا أن القانون أعطى المستهلكين الفرصة لفحص ملفاتهم الائتمانية وتصحيح الأخطاء. كما فرضت قيودا على استخدام المعلومات في السجلات الائتمانية. درست العديد من مجموعات الدراسة في الكونغرس في أواخر 1960s السهولة المتزايدة التي يمكن بها جمع المعلومات الشخصية الآلية ومطابقتها مع معلومات أخرى. ومن بين هذه المجموعات لجنة استشارية تابعة لوزارة الصحة والخدمات الإنسانية في الولايات المتحدة، صاغت في عام 1973 مدونة مبادئ تسمى ممارسات المعلومات العادلة. أدى عمل اللجنة الاستشارية إلى قانون الخصوصية في عام 1974. وقعت الولايات المتحدة على المبادئ التوجيهية لمنظمة التعاون والتنمية في الميدان الاقتصادي في عام 1980.
وفي كندا، أنشئ مفوض للخصوصية في كندا بموجب القانون الكندي لحقوق الإنسان في عام 1977. في عام 1982 ، كان تعيين مفوض الخصوصية جزءا من قانون الخصوصية الجديد.