Le terme « confidentialité client » est utilisé dans les communautés commerciales, professionnelles et même religieuses pour décrire les politiques qui interdisent la divulgation des informations client à d’autres parties sans l’autorisation du client ou une obligation éthique ou légale claire de le faire. Dans de nombreuses juridictions, la confidentialité des clients pour les clients du droit, les patients médicaux et les consommateurs de services de santé mentale est strictement réglementée par une combinaison de lois et de normes de l’industrie. En outre, de nombreuses entreprises et consultants indépendants concluent régulièrement des accords de confidentialité avec leurs clients, s’engageant à ne pas partager de secrets commerciaux, de plans ou d’autres informations pertinentes avec d’autres.
Certaines des restrictions les plus connues à la confidentialité des clients sont celles imposées aux membres de la profession juridique. Dans de nombreux pays, dont les États-Unis, les communications entre un avocat et son client sont privilégiées, ce qui signifie que l’avocat ne peut pas divulguer les informations que le client lui a révélées sans l’autorisation du client. De plus, les divulgations faites à son propre avocat ne peuvent généralement pas être utilisées contre le client devant un tribunal.
Les lois concernant la confidentialité médicale des clients peuvent être très strictes. Aux États-Unis, par exemple, la loi fédérale HIPAA (Health Insurance Portability and Accountability Act) limite considérablement la manière dont les informations médicales peuvent être divulguées à toute personne autre que le patient auquel les informations se rapportent. Ces lois régissent également la manière dont les informations médicales peuvent être stockées et transmises et limitent même les informations pouvant être fournies aux agences de recouvrement qui travaillent pour le compte de prestataires médicaux. Les prestataires de soins de santé mentale, y compris ceux qui travaillent avec des toxicomanes ou des victimes d’agressions sexuelles, sont également souvent tenus de garder confidentiel tout ce que les clients leur divulguent pendant le traitement.
Dans le monde des affaires, il n’est pas rare que des entreprises clientes partagent des informations sensibles avec d’autres entreprises et consultants. Comme ces informations pourraient être utilisées pour nuire à la capacité du client à poursuivre ses activités, beaucoup exigent des fournisseurs et des consultants indépendants qu’ils signent des contrats de non-divulgation dans lesquels le consultant ou le fournisseur s’engage à verser des dommages-intérêts au client si des informations confidentielles sont divulguées à une autre partie. Ces accords de non-divulgation peuvent avoir une portée variable et sont souvent sujets à négociation, car certains consultants et fournisseurs peuvent travailler pour des entreprises concurrentes.
Des exceptions aux lois et politiques de confidentialité des clients existent également, dans le but de protéger le bien-être du grand public ainsi que des individus spécifiques. Certaines des exceptions les plus connues sont celles autorisées aux professionnels de la santé mentale et de la santé, qui permettent au professionnel de divulguer des informations aux autorités compétentes si un client ou un patient est considéré comme un danger pour lui-même ou pour autrui. D’autres moments où la violation de la confidentialité du client peut être autorisée ou même requise par la loi, c’est lorsque le partage d’informations protégerait le public contre un préjudice important. Un exemple de cette dernière exception serait une situation dans laquelle un client révèle des informations sur la connaissance des activités dangereuses d’une autre personne.