Depende de a qué definición recurramos puede ser:

• La capacidad de un individuo o un grupo de aislarse o aislar información sobre sí mismo.
• La privacidad evoluciona y se desarrolla a través de la percepción del individualismo que enfatiza el valor moral de lo individual
• La capacidad de individuos, grupos o instituciones para determinar ellos mismos cuando, como y hasta que punto la información sobre ellos es comunicada a los demás.

Dependiendo del contexto son “Los Demás”, compañías o estados.

La seguridad es un medio para alcanzar la privacidad, la seguridad coincide con la privacidad en:

• La existencia de adversarios
• Muchos principios de diseño seguro también se aplican a la privacidad

Por otro lado la seguridad y la privacidad se diferencian en lo siguiente:

• La privacidad transciende el dominio digital
• Modelo: Actores débiles y en ocasiones, adversarios poderosos
• No se puede asumir la existencia de Terceras partes de confianza
• Suceptibilidad a la presión por parte de gobiernos, empleadores o presión social.

Los datos observados pueden decirnos mucho más de lo esperado ya que el ser humano es predecible. Se puede observar una serie de datos de una base de datos para inferir información mediante el uso de un predictor estadístico. Por ejemplo, observando los likes que da una persona en facebook como base para la predicción se pueden obtener atributos que la gente considera privados. Por ejemplo, se pudo ver que la gente que daba like a cosas relacionadas con tormentas, el reporte Colbert y Ciencia tendía a tener una inteligencia elevada, mientras que, por otro lado, la gente que daba like a cosas relacionadas con Sephora, Harley Davidson y Lady Antebellum tendián a tener baja inteligencia.

Los datos anonimizados pueden ser desanonimizados enlazando atraibutos externos. Cuanto más escasos sean los datos, más únicos son y más bacil es enlazarlos. Un ejemplo de esto es el caso del concurso de minado de datos de Netflix, en el con datos anonimizados, que consistían en el ID de un usuario, el ID de una película, la puntuación que le dio a esta y la fecha, se logró identificar una cifra elevada de usuarios cruzando los datos con los de IMDb comparando los usuarios que habían dado puntuaciones similares a películas más o menos en el mismo tiempo. Otro ejemplo de desanonimización por enlace es la que se basa en localización. Obteniendo trazas GPS de un área se puede desanonimizar a un usuario basándose en donde para mucho tiempo y donde pasa el día.

Son cualquier información relacionada con un individuo que lo puede identificar de forma directa o indirecta. Nombres y direcciones de correo electrónico son datos personales obvios, otros datos como la localización, etnia, genero, biometría, creencias religiosas, Cookies y opiniones políticas también pueden ser considerados datos personales. Los datos pseudoanónimos también caen bajo esta definición si es fácil relacionar a alguien con un ID.

• Minimización de datos: Se debe recolectar y procesar solo los datos que sean absolutamente necesarios para el propósito especificado
• Integridad y Confidencialidad: El procesado debe realizado de tal forma que se asegure la seguridad, integridad y confidencialidad.