Məxfilik siyasəti bir tərəfin müştəri və ya müştərinin məlumatlarını toplaması, istifadə etməsi, açıqlaması və idarə etməsi yollarının bəzilərini və ya hamısını açıqlayan bəyanat və ya hüquqi sənəddir (məxfilik qanununda).[1] Şəxsi məlumat şəxsin adı, ünvanı, doğum tarixi, ailə vəziyyəti, əlaqə məlumatı, şəxsiyyət vəsiqəsinin məsələsi və son istifadə tarixi, maliyyə qeydləri, kredit məlumatları, sağlamlıq tarixçəsi ilə məhdudlaşmayaraq, fərdi şəxsiyyəti müəyyən etmək üçün istifadə edilə bilən hər şey ola bilər. bir səfər edir və mal və xidmətlər əldə etmək niyyəti.[2] Biznesə gəldikdə, bu, çox vaxt partiyanın topladığı şəxsi məlumatları necə toplaması, saxlaması və yayması ilə bağlı siyasətini bəyan edən bəyanatdır. O, müştəriyə hansı xüsusi məlumatın toplandığını və onun məxfi saxlanılıb-saxlanmadığını, tərəfdaşlarla paylaşıldığını və ya digər firma və ya müəssisələrə satıldığını bildirir.[3] Məxfilik siyasətləri adətən daha təfərrüatlı və spesifik olan verilənlərdən istifadə bəyanatlarından fərqli olaraq daha geniş, daha ümumiləşdirilmiş yanaşmanı təmsil edir.
Müəyyən məxfilik siyasətinin dəqiq məzmunu qüvvədə olan qanundan asılı olacaq və coğrafi sərhədlər və hüquqi yurisdiksiyalar üzrə tələblərə cavab verməli ola bilər. Əksər ölkələrin öz qanunvericiliyi və kimin əhatə olunduğu, hansı məlumatların toplanacağı və nə üçün istifadə oluna biləcəyi ilə bağlı təlimatları var. Ümumiyyətlə, Avropada məlumatların mühafizəsi qanunları dövlət sektoru ilə yanaşı özəl sektoru da əhatə edir. Onların məxfilik qanunları təkcə dövlət əməliyyatlarına deyil, həm də özəl müəssisələrə və kommersiya əməliyyatlarına aiddir.[4]
Kaliforniya Biznes və Peşə Məcəlləsi, İnternet Məxfilik Tələbləri (CalOPPA) kaliforniya sakinlərindən Şəxsi İdentifikasiya Olunan Məlumat (PII) toplayan veb-saytların məxfilik siyasətini nəzərəçarpacaq şəkildə yerləşdirməyi əmr edir.[5] (Həmçinin baxın Onlayn Məxfiliyin Qorunması Aktı)
1968-ci ildə Avropa Şura texnologiyanın insan hüquqlarına təsirini öyrənməyə başladı, kompüter texnologiyasının yaratdığı yeni təhlükələri tanıyaraq, əvvəllər geniş şəkildə mövcud olmayan yollarla əlaqələndirə və ötürə bilər. 1969-cu ildə İqtisadi Əməkdaşlıq və İnkişaf Təşkilatı (OECD) şəxsi məlumatların ölkəni tərk etməsinin nəticələrini araşdırmağa başladı. Bütün bunlar şuraya həm özəl, həm də dövlət sektorları tərəfindən saxlanılan şəxsi məlumatların mühafizəsi üçün siyasətin hazırlanmasını tövsiyə etməyə vadar etdi ki, bu da 108-ci Konvensiyaya səbəb oldu. təqdim edildi. Heç bir tətbiq olunan ilk məxfilik qanunlarından biri 1977-ci ildə Qərbi Alman Məlumatların Qoruma Qanunu və 1978-ci ildə İnformatika, Məlumat Bankları və Azadlıqlar haqqında Fransa Qanunu izləyən İsveç məlumat aktı idi. [4]
Birləşmiş Ştatlarda 1960-cı illərin sonu və 1970-ci illərdən başlayaraq məxfilik siyasəti ilə bağlı narahatlıq Ədalətli Kredit Hesabatı Aktının qəbul edilməsinə səbəb oldu. Bu akt məxfilik qanunu kimi nəzərdə tutulmasa da, akt istehlakçılara kredit fayllarını araşdırmaq və səhvləri düzəltmək imkanı verdi. O, həmçinin kredit qeydlərində məlumatların istifadəsinə məhdudiyyətlər qoydu. 1960-cı illərin sonlarında bir neçə konqres tədqiqat qrupu avtomatlaşdırılmış şəxsi məlumatların toplanması və digər məlumatlarla uyğunlaşdırılmasının artan asanlığını araşdırdı. Belə qruplardan biri 1973-cü ildə Ədalətli Məlumat Təcrübələri adlı prinsiplər məcəlləsini hazırlayan ABŞ-ın Səhiyyə və İnsan Xidmətləri Departamentinin məsləhət komitəsi idi. Məsləhətçi komitənin işi 1974-cü ildə Məxfilik Aktının qəbuluna səbəb oldu. Birləşmiş Ştatlar 1980-ci ildə İqtisadi Əməkdaşlıq və İnkişaf Təşkilatının təlimatlarını imzaladı.[4]
Kanadada, 1977-ci ildə Kanada İnsan Haqları Aktı müvafiq olaraq Kanada Məxfilik Müvəkkili təsis edilmişdir. 1982-ci ildə Məxfilik Müvəkkilinin təyin edilməsi yeni Məxfilik Aktının bir hissəsi idi. Kanada 1984-cü ildə OECD təlimatlarını imzaladı.[4]2