Una politica sulla privacy è un documento che spiega come un'organizzazione gestisce le informazioni sui clienti, sui clienti o sui dipendenti raccolte nelle sue operazioni.
La maggior parte dei siti Web rende disponibili le proprie politiche sulla privacy ai visitatori del sito. Una pagina sulla privacy dovrebbe specificare tutte le informazioni di identificazione personale raccolte, come nome, indirizzo e numero di carta di credito, nonché altre cose come la cronologia degli ordini, le abitudini di navigazione, i caricamenti e i download. La politica dovrebbe anche spiegare se i dati possono essere lasciati sul computer di un utente, come i cookie. Secondo le migliori pratiche, la politica dovrebbe rivelare se i dati possono essere condivisi o venduti a terzi e, in tal caso, qual è lo scopo.
Non c'è consenso sul fatto che le politiche sulla privacy siano legalmente vincolanti e nessuna coerenza nell'applicazione. Negli Stati Uniti, la Federal Trade Commission (FTC) promuove l'applicazione delle leggi esistenti e l'autoregolamentazione del settore. In genere per la FTC, le violazioni dei dati non sono sufficienti per un'azione legale se non vi è alcuna perdita di denaro associata alla violazione.
La direttiva sulla protezione dei dati dell'Unione europea ha affrontato aziende come Google in merito a modifiche alla privacy contrarie al diritto dell'UE, minacciando sanzioni per la massiccia azienda.
Spesso, la prima dichiarazione che si trova in una politica sulla privacy online è quella in cui, visitando la pagina web (cosa che stai facendo se stai leggendo la politica), accetti i dettagli della politica sulla privacy del sito.