La información clasificada es material que un organismo gubernamental considera información sensible que debe protegerse. El acceso está restringido por ley o reglamento a grupos específicos de personas con la autorización de seguridad necesaria y que necesitan conocerla . El manejo inadecuado del material puede acarrear sanciones penales.
Para poder ver o manejar material clasificado se necesita una autorización de seguridad formal . El proceso de autorización requiere una investigación satisfactoria de los antecedentes. Los documentos y demás información deben estar debidamente marcados "por el autor" con uno de varios niveles (jerárquicos) de sensibilidad, por ejemplo, restringido, confidencial, secreto y alto secreto. La elección del nivel se basa en una evaluación de impacto; los gobiernos tienen sus propios criterios, incluida la forma de determinar la clasificación de un activo de información y las normas sobre cómo proteger la información clasificada en cada nivel. Este proceso a menudo incluye autorizaciones de seguridad para el personal que maneja la información.
Algunas corporaciones y organizaciones no gubernamentales también asignan niveles de protección a su información privada, ya sea por el deseo de proteger secretos comerciales o debido a leyes y regulaciones que rigen diversos asuntos como la privacidad personal , los procedimientos legales sellados y el momento de la divulgación de la información financiera.
Con el paso del tiempo, mucha información clasificada puede volverse menos sensible y puede desclasificarse y hacerse pública. Desde finales del siglo XX, en algunos países existe una legislación sobre libertad de información que reconoce al público el derecho a toda la información que no se considere perjudicial si se divulga. A veces, se divulgan documentos con información que todavía se considera confidencial oculta ( redactada ), como en el ejemplo adjunto.
Entre algunos expertos en ciencias políticas y derecho existe la duda de si la definición de clasificado debería ser información que causaría daño a la causa de la justicia, los derechos humanos, etc., en lugar de información que causaría daño al interés nacional; para distinguir cuándo clasificar información es en el mejor interés colectivo de una sociedad justa, o simplemente en el mejor interés de una sociedad que actúa injustamente para proteger a su pueblo, gobierno o funcionarios administrativos de recursos legítimos consistentes con un contrato social justo y equitativo .
El objetivo de la clasificación es proteger la información. Las clasificaciones más altas protegen la información que podría poner en peligro la seguridad nacional . La clasificación formaliza lo que constituye un "secreto de Estado" y otorga diferentes niveles de protección en función del daño que se espera que la información pueda causar en manos equivocadas.
Sin embargo, los funcionarios suelen "filtrar" información clasificada a los periodistas con fines políticos. Varios presidentes estadounidenses han filtrado información sensible para influir en la opinión pública. [2] [3]
Aunque los sistemas de clasificación varían de un país a otro, la mayoría tienen niveles correspondientes a las siguientes definiciones británicas (del nivel más alto al más bajo).
Top Secret es el nivel más alto de información clasificada. [4] La información se compartimenta aún más para que el acceso específico mediante una palabra clave después de top secret sea una forma legal de ocultar información colectiva e importante. [5] Dicho material causaría "daños excepcionalmente graves" a la seguridad nacional si se hiciera disponible al público. [6] Antes de 1942, el Reino Unido y otros miembros del Imperio Británico usaban Most Secret , pero esto luego se cambió para que coincidiera con el nombre de categoría de los Estados Unidos de Top Secret para simplificar la interoperabilidad de los Aliados.
El Washington Post informó en una investigación titulada "Top Secret America" que, en 2010, "se estima que 854.000 personas... tienen autorizaciones de seguridad de alto secreto" en Estados Unidos. [7]
Se desea que no se publique ningún documento que haga referencia a experimentos con seres humanos y que pueda tener efectos adversos sobre la opinión pública o dar lugar a demandas judiciales. Los documentos que se refieran a ese ámbito de trabajo deberían clasificarse como "secretos".
17 de abril de 1947, nota de la Comisión de Energía Atómica del coronel OG Haywood, Jr. al Dr. Fidler en el Laboratorio Oak Ridge en Tennessee. [8] A partir de 2010 [actualizar], la Orden Ejecutiva 13526 prohíbe la clasificación de documentos simplemente para "ocultar violaciones de la ley, ineficiencia o error administrativo" o "evitar vergüenza para una persona, organización o agencia". [9]
El material secreto causaría “serios daños” a la seguridad nacional si estuviera disponible públicamente. [10]
En Estados Unidos, la información operativa "secreta" puede marcarse con un "LimDis" adicional para limitar su distribución.
El material confidencial causaría “daño” o sería perjudicial para la seguridad nacional si estuviera disponible públicamente. [11]
El material restringido podría causar "efectos indeseables" si se pusiera a disposición del público. Algunos países no tienen esa clasificación en los sectores públicos, como las industrias comerciales. Ese nivel también se conoce como " información privada ".
El material oficial (equivalente a la clasificación del Departamento de Defensa de los Estados Unidos, Información no clasificada controlada o CUI) constituye la generalidad de las actividades gubernamentales, la prestación de servicios públicos y la actividad comercial. Esto incluye una amplia gama de información, de distinta sensibilidad y con diferentes consecuencias como resultado de su vulneración o pérdida. La información oficial debe protegerse contra un modelo de amenaza que es en términos generales similar al que enfrenta una gran empresa privada.
La clasificación Oficial Sensible reemplazó a la clasificación Restringida en abril de 2014 en el Reino Unido; Oficial indica la marca No clasificada utilizada anteriormente. [12]
Técnicamente, el nivel de clasificación no es el de no clasificado , aunque es una característica de algunos esquemas de clasificación que se utilizan para documentos gubernamentales que no merecen una clasificación particular o que han sido desclasificados. Esto se debe a que la información tiene un impacto bajo y, por lo tanto, no requiere ninguna protección especial, como la verificación de antecedentes del personal.
Existe una gran cantidad de pseudoclasificaciones dentro de esta categoría. [ cita requerida ]
La autorización es una clasificación general que comprende una variedad de reglas que controlan el nivel de permiso necesario para ver cierta información clasificada y cómo debe almacenarse, transmitirse y destruirse. Además, el acceso está restringido según la " necesidad de saber ". El simple hecho de poseer una autorización no autoriza automáticamente a la persona a ver todo el material clasificado en ese nivel o por debajo de ese nivel. La persona debe demostrar una "necesidad de saber" legítima además del nivel de autorización adecuado.
Además de los niveles generales de clasificación basados en el riesgo, existen restricciones adicionales en compartimentos para el acceso , como ( en los EE. UU. ) la Inteligencia Especial (SI), que protege las fuentes y métodos de inteligencia, la Prohibición de Difusión en el Extranjero (NoForn), que restringe la difusión a los ciudadanos estadounidenses, y la Difusión Controlada por el Originador (OrCon), que garantiza que el originador pueda rastrear a los poseedores de la información. La información en estos compartimentos suele estar marcada con palabras clave específicas, además del nivel de clasificación.
La información gubernamental sobre armas nucleares a menudo tiene una marca adicional para mostrar que contiene dicha información ( CNWDI ).
Cuando una agencia o grupo gubernamental comparte información con una agencia o grupo del gobierno de otro país, generalmente emplearán un esquema de clasificación especial que ambas partes acordaron previamente respetar.
Por ejemplo, la marca Atomal se aplica a los datos restringidos de los EE. UU. o a los datos anteriormente restringidos y a la información atómica del Reino Unido que se ha entregado a la OTAN. La información atómica se marca como COSMIC Top Secret Atomal (CTSA), NATO Secret Atomal (NSAT) o NATO Confidential Atomal (NCA). También se utilizan BALK y BOHEMIA.
Por ejemplo, la información sensible compartida entre los aliados de la OTAN tiene cuatro niveles de clasificación de seguridad, desde el más clasificado hasta el menos clasificado: [13] [14]
Existe un caso especial en lo que respecta a la información no clasificada de la OTAN (NU). Los documentos con esta marca son propiedad de la OTAN ( derechos de autor ) y no deben hacerse públicos sin el permiso de la OTAN.
COSMIC es un acrónimo de “Control de Material Secreto en un Comando Internacional”. [16]
La mayoría de los países emplean algún tipo de sistema de clasificación para cierta información gubernamental. Por ejemplo, en Canadá , la información que en Estados Unidos se clasificaría como confidencial pero no clasificada se denomina "protegida" y se subclasifica en los niveles A, B y C.
El 19 de julio de 2011, el sistema de clasificación de seguridad nacional (NS) y el sistema de clasificación de seguridad no nacional (NNS) en Australia se unificaron en una sola estructura.
A partir de 2018, la política que detalla cómo las entidades del gobierno australiano manejan la información clasificada se define en el Marco de Política de Seguridad Protectora (PSPF). El PSPF es publicado por el Departamento del Fiscal General y cubre la gobernanza de seguridad, la seguridad de la información , la seguridad personal y la seguridad física . Una clasificación de seguridad se puede aplicar a la información en sí o a un activo que contiene información, por ejemplo, un USB o una computadora portátil . [22]
El Gobierno australiano utiliza cuatro clasificaciones de seguridad: OFICIAL: confidencial, PROTEGIDA, SECRETA y ALTA SECRETURA. La clasificación de seguridad pertinente se basa en el daño probable que pueda resultar de la vulneración de la confidencialidad de la información.
Toda otra información procedente de operaciones y servicios comerciales requiere un nivel de protección rutinario y se trata como OFICIAL. La información que no forma parte de las funciones oficiales se trata como NO OFICIAL.
OFICIAL y NO OFICIAL no son clasificaciones de seguridad y no son marcas obligatorias.
Las advertencias son una advertencia de que la información tiene protecciones especiales además de las indicadas por la clasificación de seguridad PROTEGIDA o superior (o en el caso de la advertencia del GABINETE NACIONAL, OFICIAL: Sensible o superior). Australia tiene cuatro advertencias:
Las palabras clave se utilizan principalmente en la comunidad de seguridad nacional. Cada palabra clave identifica un compartimento especial que es necesario conocer .
Las marcas de gobiernos extranjeros se aplican a la información creada por agencias australianas a partir de información de fuentes extranjeras. Las advertencias sobre las marcas de gobiernos extranjeros exigen una protección al menos equivalente a la exigida por el gobierno extranjero que proporciona la información de origen.
Las instrucciones de manipulación especial se utilizan para indicar precauciones particulares en el manejo de la información. Entre ellas se incluyen:
Una advertencia de divulgación restringe la información en función de la ciudadanía . Las tres que se utilizan son:
Además, el PSPF describe los marcadores de gestión de la información (IMM) como una forma para que las entidades identifiquen la información que está sujeta a restricciones de acceso y uso no relacionadas con la seguridad. Estos son:
Existen tres niveles de clasificación de documentos según la Ley brasileña nº 12.527, Ley de Acceso a la Información : [23] ultrassecreto (alto secreto), secreto (secreto) y reservado (restringido).
Un documento ultrasecreto emitido por un gobierno puede ser clasificado por un período de 25 años, que puede extenderse hasta otros 25 años. [24] Por lo tanto, ningún documento permanece clasificado por más de 50 años. Esto es ordenado por la Ley de Acceso a la Información de 2011 ( Lei de Acesso à Informação ), un cambio con respecto a la regla anterior, bajo la cual los documentos podían tener su período de clasificación renovado indefinidamente, cerrando efectivamente los secretos de estado al público. La ley de 2011 se aplica retroactivamente a los documentos existentes.
El gobierno de Canadá emplea dos tipos principales de designación de información sensible: clasificada y protegida. El acceso y la protección de ambos tipos de información se rigen por la Ley de Seguridad de la Información , vigente desde el 24 de diciembre de 2001, que sustituyó a la Ley de Secretos Oficiales de 1981. [25] Para acceder a la información, una persona debe tener la autorización de seguridad adecuada y la necesidad de conocerla.
Además, la advertencia "Sólo ojos canadienses" se utiliza para restringir el acceso a información clasificada o protegida únicamente a los ciudadanos canadienses con la autorización de seguridad adecuada y que necesiten conocerla. [26]
La SOI no es una clasificación de datos en sí misma . Está definida en la Ley de Seguridad de la Información y la divulgación no autorizada de dicha información constituye una violación de confianza mayor, con una pena de hasta cadena perpetua si la información se comparte con una entidad extranjera o un grupo terrorista.
Los SOI incluyen:
La información clasificada puede ser clasificada como Alto Secreto , Secreta o Confidencial . Estas clasificaciones se utilizan únicamente en asuntos de interés nacional.
La información protegida no es clasificada. Se refiere a cualquier información sensible que no esté relacionada con la seguridad nacional y que no pueda divulgarse en virtud de la legislación sobre acceso y privacidad debido a que podría perjudicar intereses públicos o privados particulares. [27] [28]
Los documentos del Gabinete Federal ( Consejo Privado del Rey para Canadá ) están protegidos (por ejemplo, diapositivas preparadas para hacer presentaciones al Gabinete) o clasificados (por ejemplo, proyectos de ley, ciertos memorandos). [29]
La Ley penal de la República Popular China (que no se aplica en las regiones administrativas especiales de Hong Kong y Macao ) tipifica como delito la divulgación de secretos de Estado. La Administración Nacional para la Protección de los Secretos de Estado se encarga de su regulación y aplicación .
De conformidad con la "Ley de protección de secretos de Estado" de 1989, [30] los secretos de Estado se definen como aquellos que se refieren a:
Los secretos se pueden clasificar en tres categorías:
En Francia, la información clasificada está definida en el artículo 413-9 del Código Penal. [32] Los tres niveles de clasificación militar son:
La información menos sensible está "protegida". Los niveles son
Otra salvedad es que la Francia reservada restringe el documento a los ciudadanos franceses (en su totalidad o en extractos). No se trata de un nivel de clasificación.
La desclasificación de documentos puede ser realizada por la Comisión Consultiva del Secreto de la Defensa Nacional (CCSDN), una autoridad independiente. La transferencia de información clasificada se realiza en sobres dobles, la capa exterior plastificada y numerada, y la interior en papel resistente. La recepción del documento implica el examen de la integridad física del contenedor y el registro del documento. En los países extranjeros, el documento debe ser transferido a través del correo militar especializado o valija diplomática . El transporte se realiza por un transportista autorizado o una persona habilitada para correo de menos de 20 kg. La carta debe llevar un sello que mencione " Por valija acompañante-bolsa ". Una vez al año, los ministros hacen un inventario de la información clasificada y de los soportes por parte de las autoridades competentes.
Una vez transcurrido su período de uso, los documentos se trasladan a archivos, donde se destruyen (por incineración, trituración o sobretensión) o se almacenan.
En caso de divulgación no autorizada de información clasificada, las autoridades competentes son el Ministerio del Interior , el Alto funcionario de defensa y seguridad del ministerio correspondiente y el Secretario General de Defensa Nacional. La violación de estos secretos es un delito castigado con siete años de prisión y una multa de 100.000 euros; si el delito se comete por imprudencia o negligencia, las penas son tres años de prisión y una multa de 45.000 euros.
La Oficina de Seguridad es responsable de desarrollar políticas en relación con la protección y el manejo de información gubernamental confidencial. En general, el sistema utilizado en Hong Kong es muy similar al sistema del Reino Unido, desarrollado a partir de la era colonial de Hong Kong .
En Hong Kong existen cuatro clasificaciones, de mayor a menor sensibilidad: [33]
Los documentos restringidos no están clasificados per se , pero sólo aquellos que tienen necesidad de conocerlos tendrán acceso a dicha información, de conformidad con la Ordenanza de Datos Personales (Privacidad) . [34]
Nueva Zelanda utiliza la clasificación Restringida, que es inferior a la Confidencial. Las personas pueden tener acceso a información Restringida con la autorización del Jefe de su departamento, sin estar sujetas a la verificación de antecedentes asociada con las autorizaciones Confidencial, Secreta y Alto Secreto. Las clasificaciones de seguridad de Nueva Zelanda y los requisitos de daño nacional asociados con su uso son aproximadamente similares a los de los Estados Unidos.
Además de las clasificaciones de seguridad nacional, existen dos clasificaciones de seguridad adicionales, Confidencial y Sensible, que se utilizan para proteger información de carácter político y de privacidad. También existen una serie de marcas de información que se utilizan en los ministerios y departamentos del gobierno para indicar, por ejemplo, que la información no debe divulgarse fuera del ministerio de origen.
Debido a los estrictos requisitos de privacidad en torno a la información personal, los archivos de personal están controlados en todos los sectores, tanto públicos como privados. La información relacionada con la verificación de seguridad de un individuo suele clasificarse en el nivel de Confidencialidad.
En Rumania , la información clasificada se denomina "secreto de estado" ( secrete de stat ) y el Código Penal la define como "documentos y datos que manifiestamente parecen tener este estatus o han sido declarados o calificados como tales por decisión del Gobierno". [35] Hay tres niveles de clasificación: secreto, alto secreto y alto secreto de particular importancia. [36] Los niveles son establecidos por el Servicio de Inteligencia Rumano y deben estar alineados con las regulaciones de la OTAN; en caso de regulaciones conflictivas, estas últimas se aplican con prioridad. La difusión de información clasificada a agentes o potencias extranjeras se castiga con hasta cadena perpetua, si dicha difusión amenaza la seguridad nacional de Rumania. [37]
En la Federación de Rusia , un secreto de Estado (Государственная тайна) es información protegida por el Estado sobre sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia, operativas y de investigación y de otro tipo, cuya difusión podría perjudicar la seguridad del Estado.
La clasificación sueca se ha actualizado debido a la mayor cooperación entre la OTAN y la PfP. Todos los documentos de defensa clasificados tendrán ahora una clasificación sueca ( Kvalificerat hemlig , Hemlig , Konfidentiell o Begränsat Hemlig ) y una clasificación inglesa (Top Secret, Secret, Confidential o Restricted). [ cita requerida ] El término skyddad identitet , "identidad protegida", se utiliza en el caso de la protección de una persona amenazada, lo que básicamente implica "identidad secreta", accesible solo para ciertos miembros de la fuerza policial y funcionarios explícitamente autorizados.
A nivel federal, la información clasificada en Suiza se clasifica en tres niveles, que van del más bajo al más alto: Interno, Confidencial, Secreto. [38] Respectivamente, estos son, en alemán, Intern , Vertraulich , Geheim ; en francés, Interne , Confidentiel , Secret ; en italiano, Ad Uso Interno , Confidenziale , Segreto . Como en otros países, la elección de la clasificación depende del impacto potencial que la divulgación no autorizada del documento clasificado tendría en Suiza, las autoridades federales o las autoridades de un gobierno extranjero.
Según la Ordenanza sobre la protección de la información federal, la información se clasifica como interna si "su divulgación a personas no autorizadas puede ser desventajosa para los intereses nacionales". [38] La información clasificada como confidencial podría, si se divulga, comprometer "la libre formación de opiniones y la toma de decisiones de la Asamblea Federal o del Consejo Federal ", poner en peligro la política monetaria o económica nacional, poner en peligro a la población o afectar negativamente a las operaciones de las Fuerzas Armadas suizas . Por último, la divulgación no autorizada de información secreta podría comprometer gravemente la capacidad de la Asamblea Federal o del Consejo Federal para funcionar o impedir la capacidad del Gobierno Federal o de las Fuerzas Armadas para actuar.
Según la normativa turca , existen cuatro niveles de clasificación de documentos: [39] çok gizli (alto secreto), gizli (secreto), özel (confidencial) e hizmete özel (restringido). El quinto nivel es tasnif dışı , que significa no clasificado.
Hasta 2013, el Reino Unido utilizaba cinco niveles de clasificación: de menor a mayor, eran: Proteger, Restringido, Confidencial, Secreto y Alto Secreto (anteriormente, Muy Secreto). La Oficina del Gabinete proporciona orientación sobre cómo proteger la información, incluidas las autorizaciones de seguridad requeridas para el personal. Es posible que se le pida al personal que firme para confirmar que comprende y acepta las Leyes de Secretos Oficiales de 1911 a 1989 , aunque la Ley se aplica independientemente de la firma. Proteger no es en sí mismo un nivel de marcación de protección de seguridad (como Restringido o superior), pero se utiliza para indicar información que no debe divulgarse porque, por ejemplo, el documento contiene información fiscal, de seguro nacional u otra información personal.
Los documentos gubernamentales sin clasificación pueden marcarse como No clasificados o No marcados de protección. [40]
Este sistema fue reemplazado por la Política de Clasificaciones de Seguridad del Gobierno , que tiene un modelo más simple: Alto Secreto, Secreto y Oficial a partir de abril de 2014. [12] Oficial Sensible es una marca de seguridad que puede ir seguida de uno de los tres descriptores autorizados: Comercial, LocSen (sensible a la ubicación) o Personal. Secreto y Alto Secreto pueden incluir una advertencia como Solo para ojos del Reino Unido.
También resulta útil que los descubrimientos científicos puedan clasificarse mediante el sistema D-Notice si se considera que tienen aplicaciones relevantes para la seguridad nacional. Estas pueden surgir más adelante cuando la tecnología mejore; por ejemplo, los procesadores especializados y los motores de enrutamiento utilizados en las tarjetas gráficas se basan vagamente en chips militares de alto secreto diseñados para descifrar códigos y procesar imágenes. Pueden tener o no protecciones integradas para generar errores cuando se intentan realizar tareas específicas y esto es invariablemente independiente del sistema operativo de la tarjeta. [ cita requerida ]
El sistema de clasificación de los EE. UU. se estableció actualmente en virtud de la Orden Ejecutiva 13526 y tiene tres niveles de clasificación: confidencial, secreto y de alto secreto. Estados Unidos tenía un nivel restringido durante la Segunda Guerra Mundial , pero ya no lo tiene. Las regulaciones estadounidenses establecen que la información recibida de otros países en el nivel restringido debe manejarse como confidencial. Se utilizan diversas marcas para el material que no está clasificado, pero cuya distribución está limitada administrativamente o por otras leyes, por ejemplo, solo para uso oficial (FOUO) o sensible pero no clasificado (SBU). La Ley de Energía Atómica de 1954 establece la protección de la información relacionada con el diseño de armas nucleares. El término "datos restringidos" se utiliza para denotar cierta tecnología nuclear. La información sobre el almacenamiento, uso o manejo de material o armas nucleares se marca como "datos anteriormente restringidos". Estas designaciones se utilizan además de las marcas de nivel (confidencial, secreto y de alto secreto). La información protegida por la Ley de Energía Atómica está protegida por la ley y la información clasificada según la Orden Ejecutiva está protegida por el privilegio ejecutivo.
El gobierno de Estados Unidos insiste en que "no es apropiado" que un tribunal cuestione si un documento está clasificado legalmente. [41] En el juicio de 1973 a Daniel Ellsberg por la publicación de los Papeles del Pentágono , el juez no permitió ningún testimonio de Ellsberg, alegando que era "irrelevante", porque la clasificación asignada no podía ser impugnada. Los cargos contra Ellsberg fueron finalmente desestimados después de que se revelara que el gobierno había violado la ley al irrumpir en secreto en la oficina del psiquiatra de Ellsberg y al pinchar su teléfono sin una orden judicial. Ellsberg insiste en que la situación legal en Estados Unidos en 2014 es peor que en 1973, y Edward Snowden no pudo obtener un juicio justo. [42] La Ley de Protección de Secretos de Estado de 2008 podría haber dado a los jueces la autoridad para revisar tales cuestiones a puerta cerrada , pero el proyecto de ley no fue aprobado. [41]
Cuando una agencia gubernamental obtiene información clasificada por medios encubiertos, o designa un programa como clasificado, la agencia afirma ser "propietaria" de esa información y considera que cualquier disponibilidad pública de la misma es una violación de su propiedad, incluso si la misma información fue adquirida independientemente a través de "informes paralelos" por parte de la prensa u otros. Por ejemplo, aunque el programa de aviones no tripulados de la CIA ha sido ampliamente discutido en público desde principios de la década de 2000, y los periodistas observaron e informaron personalmente sobre los ataques con misiles de aviones no tripulados, la CIA todavía considera que la existencia misma del programa es clasificada en su totalidad, y cualquier discusión pública sobre él constituye técnicamente la exposición de información clasificada. Los "informes paralelos" fueron un problema para determinar qué constituye información "clasificada" durante la controversia de los correos electrónicos de Hillary Clinton , cuando la Secretaria de Estado Adjunta para Asuntos Legislativos, Julia Frifield , señaló: "Cuando los funcionarios de políticas obtienen información de fuentes abiertas, 'think tanks', expertos, funcionarios de gobiernos extranjeros u otros, el hecho de que parte de la información también pueda haber estado disponible a través de canales de inteligencia no significa que la información sea necesariamente clasificada". [43] [44] [45]
Las empresas privadas suelen exigir acuerdos de confidencialidad por escrito y realizar comprobaciones de antecedentes de los candidatos a puestos sensibles. [51] En los EE.UU., la Ley de Protección del Polígrafo de los Empleados prohíbe a los empleadores privados exigir pruebas de detector de mentiras, pero hay algunas excepciones. Las políticas que dictan métodos para marcar y salvaguardar la información sensible de la empresa (por ejemplo, "IBM Confidential") son comunes y algunas empresas tienen más de un nivel. Dicha información está protegida por leyes de secreto comercial . Los equipos de desarrollo de nuevos productos suelen estar aislados y se les prohíbe compartir información sobre sus esfuerzos con compañeros de trabajo no autorizados, siendo el proyecto original de Apple Macintosh un ejemplo famoso. Otras actividades, como las fusiones y la preparación de informes financieros, generalmente implican restricciones similares. Sin embargo, la seguridad corporativa generalmente carece de las elaboradas estructuras jerárquicas de autorización y sensibilidad y las duras sanciones penales que dan a los sistemas de clasificación del gobierno su tono particular.
El Protocolo del Semáforo [52] [53] fue desarrollado por el Grupo de los Ocho países para permitir el intercambio de información confidencial entre agencias gubernamentales y corporaciones. Este protocolo ha sido aceptado como modelo para el intercambio de información confiable por más de otros 30 países. El protocolo prevé cuatro "niveles de intercambio de información" para el manejo de información confidencial.