Что правильнее: политика приватности или политика конфиденциальности?

Английскую версию политики приватности – privacy policy - ошибочно переводят как "политика конфиденциальности". В чем здесь ошибка?

"Политика конфиденциальности" – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Google и Apple. Однако, конфиденциальность – это лишь один из принципов информационной безопасности, согласно которому ваша информация защищена от несанкционированного доступа.

Конфиденциальность не равно приватность. В частности, конфиденциальность не обязывает вас обрабатывать персональные данные только для целей, которые вы изначально заявили. Она не обязывает вас ограничивать срок хранения данных. Не требует представляться, сообщать как называется ваша компания. Конфиденциальность означает, что вы данные зашифровали, закрыли к ним доступ и у вас, например, установлен антивирус и межсетевой экран.

Приватность же - это про ваш контроль. Вы делитесь своими данными с организациями, сайтами, сервисами, но сохраняете контроль над этой информацией.

Таким образом, когда мы говорим о персональных данных, конфиденциальность – это составной элемент приватности (см. ниже).

Использование названия "политика конфиденциальности" для privacy policy часто создает много недоразумений. Если вы технический специалист и знаете истинное значение слова "конфиденциальность", то открывая такой документ вы ожидаете там увидеть информацию про алгоритм шифрования, версию антивируса, разграничение доступа. Вы точно будете удивлены, обнаружив там вместо этого права субъектов, сроки хранения, цели обработки личной информации.

Таким образом, правильное русское название для privacy policy - «политика приватности». Можно использовать и «политика защиты персональных данных», «политика обработки персональных данных». Главное – название должно отражать содержание документа.