La confidentialité des informations est la sécurité des données personnelles collectées par les entreprises, les agences gouvernementales et d’autres entités dans le but de fournir des produits et services, ou pour des activités de recherche. Dans de nombreux pays, des mandats légaux spécifiques couvrent certains types d’informations personnelles, comme les dossiers bancaires et médicaux. Ces lois exigent que les parties collectrices fassent preuve de prudence dans la manière dont elles stockent, utilisent, transmettent et partagent les informations afin de protéger la confidentialité de leurs clients.
Cet aspect de la sécurité est complexe et évolue constamment en réponse au développement de nouvelles technologies et aux nouvelles préoccupations concernant la vie privée des membres du public et des législateurs. Les informations personnelles telles que les noms, les adresses, les détails démographiques, les dossiers médicaux et les informations financières peuvent potentiellement être abusées de diverses manières. Une bonne politique de confidentialité des informations combat le vol d’identité ainsi que d’autres atteintes à la vie privée et à la sécurité, comme les licenciements discriminatoires basés sur des informations médicales privées qui n’auraient pas dû être accessibles à un employeur.
Les entreprises qui collectent des informations peuvent être obligées de le faire via des moyens sécurisés et de stocker leurs informations dans un emplacement sécurisé dont l’accès est limité à un personnel spécifique. Ces organisations peuvent également avoir besoin de publier des déclarations de confidentialité des informations, divulguant comment les données seront utilisées et informant les clients de toutes les lois applicables. Les entreprises ne peuvent pas transférer ou vendre certaines informations personnelles sans autorisation spécifique ; par exemple, une compagnie de téléphone peut être autorisée à donner des adresses de clients à des partenaires marketing, mais un médecin ne peut pas remettre le dossier médical d’un patient à quiconque le demande.
À mesure que les bases de données se développent, des problèmes tels que la conservation des données peuvent survenir. La confidentialité des informations oblige les entreprises à assurer la sécurité des informations à long terme, et une entreprise peut choisir de contrôler la quantité de données qu’elle doit stocker en purgeant les anciens enregistrements. Dans les purges de dossiers, les entreprises ne peuvent pas détruire certains types d’informations ; par exemple, les médecins doivent conserver les dossiers des patients pendant une période déterminée, après quoi ils peuvent déchiqueter les dossiers et autres informations médicales. La sécurité des bases de données sur les anciens systèmes peut également être une source de préoccupation, car une architecture système obsolète peut rendre les données vulnérables aux attaques.
Sur Internet, la confidentialité des informations est une préoccupation particulièrement importante pour certains défenseurs des droits des consommateurs. De nombreux sites Web collectent des informations sur le navigateur via des cookies intégrés ainsi que des formulaires que les visiteurs peuvent remplir. Ces informations peuvent potentiellement créer une mine de données qui pourraient être utiles aux pirates et à d’autres entités, y compris les agences gouvernementales ou les employeurs qui souhaitent surveiller les activités privées sur Internet. Trouver des moyens sécurisés de collecter, stocker et afficher des données est un effort continu parmi les organisations de protection de la vie privée, tout comme l’éducation des consommateurs sur la manière de protéger et de sécuriser les données.