La información clasificada es material que un organismo gubernamental considera información confidencial que debe protegerse. El acceso está restringido por ley o reglamento a grupos particulares de personas con la autorización de seguridad necesaria y que necesitan saberlo . El mal manejo del material puede acarrear sanciones penales.
Se requiere una autorización de seguridad formal para ver o manipular material clasificado. El proceso de autorización requiere una investigación de antecedentes satisfactoria. Los documentos y otra información deben estar debidamente marcados "por el autor" con uno de varios niveles (jerárquicos) de sensibilidad: por ejemplo, restringido, confidencial, secreto y ultrasecreto. La elección del nivel se basa en una evaluación de impacto; Los gobiernos tienen sus propios criterios, incluyendo cómo determinar la clasificación de un activo de información y reglas sobre cómo proteger la información clasificada en cada nivel. Este proceso a menudo incluye autorizaciones de seguridad para el personal que maneja la información.
Algunas corporaciones y organizaciones no gubernamentales también asignan niveles de protección a su información privada, ya sea por el deseo de proteger secretos comerciales o por leyes y regulaciones que rigen diversos asuntos como la privacidad personal , los procedimientos legales sellados y el momento de la divulgación de información financiera. .
Con el paso del tiempo, mucha información clasificada puede volverse menos sensible y puede ser desclasificada y hecha pública. Desde finales del siglo XX ha habido legislación sobre libertad de información en algunos países, según la cual se considera que el público tiene derecho a toda la información que no se considere perjudicial si se divulga. A veces, los documentos se publican con información todavía considerada confidencial oculta ( redactada ), como en el ejemplo adyacente.
Algunos expertos en ciencias políticas y derecho se preguntan si la definición de clasificado debería ser información que causaría daño a la causa de la justicia, los derechos humanos, etc., en lugar de información que causaría daño al interés nacional; distinguir cuándo clasificar información es en el mejor interés colectivo de una sociedad justa, o simplemente en el mejor interés de una sociedad que actúa injustamente para proteger a su gente, gobierno o funcionarios administrativos de recursos legítimos consistentes con un contrato social justo y equitativo .
El propósito de la clasificación es proteger la información. Las clasificaciones más altas protegen la información que podría poner en peligro la seguridad nacional . La clasificación formaliza lo que constituye un "secreto de Estado" y otorga diferentes niveles de protección basados en el daño esperado que la información podría causar en las manos equivocadas.
Sin embargo, los funcionarios frecuentemente "filtran" información clasificada a los periodistas con fines políticos. Varios presidentes estadounidenses han filtrado información sensible para influir en la opinión pública. [2] [3]
Aunque los sistemas de clasificación varían de un país a otro, la mayoría tiene niveles correspondientes a las siguientes definiciones británicas (del nivel más alto al más bajo).
Top Secret es el nivel más alto de información clasificada. [4] La información está aún más compartimentada, de modo que el acceso específico utilizando una palabra clave después de alto secreto es una forma legal de ocultar información colectiva e importante. [5] Dicho material causaría "daños excepcionalmente graves" a la seguridad nacional si se hiciera público. [6] Antes de 1942, el Reino Unido y otros miembros del Imperio Británico usaban Most Secret , pero esto se cambió más tarde para que coincidiera con el nombre de categoría de Estados Unidos, Top Secret , para simplificar la interoperabilidad aliada.
El Washington Post informó en una investigación titulada "Top Secret America" que, en 2010, "se estima que 854.000 personas... tienen autorizaciones de seguridad de alto secreto" en Estados Unidos. [7]
Se desea que no se publique ningún documento que haga referencia a experimentos con humanos que puedan tener efectos adversos en la opinión pública o dar lugar a demandas judiciales. Los documentos que cubran este campo de trabajo deben clasificarse como "secretos".
Memorándum de la Comisión de Energía Atómica del 17 de abril de 1947 del coronel OG Haywood, Jr. al Dr. Fidler en el Laboratorio Oak Ridge en Tennessee. [8] A partir de 2010 [actualizar], la Orden Ejecutiva 13526 prohíbe la clasificación de documentos simplemente para "ocultar violaciones de la ley, ineficiencia o errores administrativos" o "evitar la vergüenza de una persona, organización o agencia". [9]
El material secreto causaría "daños graves" a la seguridad nacional si estuviera disponible públicamente. [10]
En los Estados Unidos, la información operativa "secreta" se puede marcar con un "LimDis" adicional para limitar la distribución.
El material confidencial causaría "daño" o sería perjudicial para la seguridad nacional si estuviera disponible públicamente. [11]
El material restringido causaría "efectos indeseables" si estuviera disponible públicamente. Algunos países no tienen esa clasificación en los sectores públicos, como las industrias comerciales. Este nivel también se conoce como " Información privada ".
El material oficial (equivalente a la clasificación FOUO del Departamento de Defensa de EE. UU. – Sólo para uso oficial) constituye la generalidad de los asuntos gubernamentales, la prestación de servicios públicos y la actividad comercial. Esto incluye una amplia gama de información, de diferentes sensibilidades y con diferentes consecuencias resultantes de un compromiso o pérdida. La información oficial debe protegerse contra un modelo de amenaza que es, en términos generales, similar al que enfrenta una gran empresa privada.
La clasificación Oficial Sensible reemplazó a la clasificación Restringida en abril de 2014 en el Reino Unido; Oficial indica la marca No clasificada utilizada anteriormente. [12]
Sin clasificar técnicamente no es un nivel de clasificación. Aunque esta es una característica de algunos esquemas de clasificación, que se utilizan para documentos gubernamentales que no merecen una clasificación particular o que han sido desclasificados. Esto se debe a que la información es de bajo impacto y, por lo tanto, no requiere ninguna protección especial, como la investigación de antecedentes del personal.
En esta categoría existe una gran cantidad de pseudoclasificaciones. [ cita necesaria ]
La autorización es una clasificación general que comprende una variedad de reglas que controlan el nivel de permiso requerido para ver cierta información clasificada y cómo debe almacenarse, transmitirse y destruirse. Además, el acceso está restringido según la " necesidad de saber ". El simple hecho de poseer una autorización no autoriza automáticamente a la persona a ver todo el material clasificado en ese nivel o por debajo de ese nivel. El individuo debe presentar una "necesidad de saber" legítima además del nivel adecuado de autorización.
Además de los niveles generales de clasificación basados en el riesgo, existen restricciones compartimentadas adicionales al acceso , como ( en los EE. UU. ) Inteligencia Especial (SI), que protege las fuentes y métodos de inteligencia, No difusión extranjera (NoForn), que restringe la difusión a los EE. UU. nacionales, y la difusión controlada por el autor (OrCon), que garantiza que el autor pueda rastrear a los poseedores de la información. La información de estos compartimentos suele estar marcada con palabras clave específicas además del nivel de clasificación.
La información gubernamental sobre armas nucleares a menudo tiene una marca adicional para mostrar que contiene dicha información ( CNWDI ).
Cuando una agencia o grupo gubernamental comparte información entre una agencia o grupo del gobierno de otro país, generalmente emplearán un esquema de clasificación especial que ambas partes han acordado respetar previamente.
Por ejemplo, la marca Atomal se aplica a los datos restringidos de EE. UU. o a los datos anteriormente restringidos y a la información atómica del Reino Unido que se ha entregado a la OTAN. La información atómica está marcada como COSMIC Top Secret Atomal (CTSA), NATO Secret Atomal (NSAT) o NATO Confidential Atomal (NCA). También se utilizan BALK y BOHEMIA.
Por ejemplo, la información confidencial compartida entre los aliados de la OTAN tiene cuatro niveles de clasificación de seguridad; de mayor a menor clasificado: [13] [14]
Existe un caso especial con respecto a la información no clasificada (NU) de la OTAN. Los documentos con esta marca son propiedad de la OTAN ( copyright ) y no deben hacerse públicos sin el permiso de la OTAN.
COSMIC es un acrónimo de "Control de Material Secreto en un Comando Internacional". [dieciséis]
La mayoría de los países emplean algún tipo de sistema de clasificación para cierta información gubernamental. Por ejemplo, en Canadá , la información que EE. UU. clasificaría como SBU (sensible pero no clasificada) se denomina "protegida" y se subclasifica en niveles A, B y C.
El 19 de julio de 2011, el esquema de marcas de clasificación de Seguridad Nacional (NS) y el esquema de marcas de clasificación de Seguridad No Nacional (NNS) en Australia se unificaron en una sola estructura.
A partir de 2018, la política que detalla cómo las entidades gubernamentales australianas manejan la información clasificada se define en el Marco de políticas de seguridad protectora (PSPF). El PSPF lo publica el Departamento del Fiscal General y cubre la gobernanza de la seguridad, la seguridad de la información , la seguridad personal y la seguridad física . Se puede aplicar una clasificación de seguridad a la información en sí o a un activo que contiene información, por ejemplo, un USB o una computadora portátil . [21]
El gobierno australiano utiliza cuatro clasificaciones de seguridad: OFICIAL: Sensible, PROTEGIDO, SECRETO y MÁXIMO SECRETO. La clasificación de seguridad relevante se basa en el daño probable resultante del compromiso de la confidencialidad de la información.
Toda otra información de operaciones y servicios comerciales requiere un nivel de protección de rutina y se trata como OFICIAL. La información que no forma parte del deber oficial se trata como NO OFICIAL.
OFICIAL y NO OFICIAL no son clasificaciones de seguridad y no son marcas obligatorias.
Las advertencias son un aviso de que la información tiene protecciones especiales además de las que indica la clasificación de seguridad de PROTEGIDO o superior (o en el caso de la advertencia del GABINETE NACIONAL, OFICIAL: Sensible o superior). Australia tiene cuatro advertencias:
Las palabras clave se utilizan principalmente dentro de la comunidad de seguridad nacional. Cada palabra clave identifica un compartimento especial que es necesario conocer .
Las marcas de gobiernos extranjeros se aplican a la información creada por agencias australianas a partir de información de fuentes extranjeras. Las advertencias de marcado de gobiernos extranjeros requieren una protección al menos equivalente a la requerida por el gobierno extranjero que proporciona la información fuente.
Se utilizan instrucciones de manejo especiales para indicar precauciones particulares para el manejo de la información. Incluyen:
Una advertencia de divulgación restringe la información basada en la ciudadanía . Los tres en uso son:
Además, el PSPF describe los marcadores de gestión de la información (IMM) como una forma para que las entidades identifiquen información que está sujeta a restricciones de acceso y uso no relacionadas con la seguridad. Estos son:
Hay tres niveles de clasificación de documentos según la Ley de Acceso a la Información de Brasil: ultrassecreto (alto secreto), secreto (secreto) y reservado (restringido).
Un documento ultrasecreto emitido por un gobierno puede ser clasificado por un período de 25 años, que puede ampliarse hasta otros 25 años. [22] Por tanto, ningún documento permanece clasificado durante más de 50 años. Esto lo exige la Ley de Acceso a la Información de 2011 ( Lei de Acesso à Informação ), un cambio con respecto a la regla anterior, según la cual el período de clasificación de los documentos podría renovarse indefinidamente, ocultando efectivamente los secretos de estado al público. La ley de 2011 se aplica retroactivamente a los documentos existentes.
El gobierno de Canadá emplea dos tipos principales de designación de información confidencial: clasificada y protegida. El acceso y la protección de ambos tipos de información se rigen por la Ley de Seguridad de la Información , en vigor desde el 24 de diciembre de 2001, que reemplaza la Ley de Secretos Oficiales de 1981 . [23] Para acceder a la información, una persona debe tener la autorización de seguridad adecuada y la necesidad de saber.
Además, la advertencia "Solo para ojos canadienses" se utiliza para restringir el acceso a información clasificada o protegida únicamente a ciudadanos canadienses con la autorización de seguridad adecuada y que necesitan saberlo. [24]
SOI no es una clasificación de datos per se . Se define en la Ley de Seguridad de la Información , y la divulgación no autorizada de dicha información constituye un abuso de confianza mayor, con una pena de hasta cadena perpetua si la información se comparte con una entidad extranjera o un grupo terrorista.
Los SOI incluyen:
La información clasificada puede denominarse Top Secret , Secret o Confidential . Estas clasificaciones sólo se utilizan en asuntos de interés nacional.
La información protegida no está clasificada. Se refiere a cualquier información confidencial que no esté relacionada con la seguridad nacional y no pueda divulgarse según la legislación de acceso y privacidad debido al posible daño a intereses públicos o privados particulares. [25] [26]
Los documentos del Gabinete Federal ( Queen's Privy Council de Canadá ) están protegidos (por ejemplo, diapositivas preparadas para hacer presentaciones al Gabinete) o clasificados (por ejemplo, proyectos de ley, ciertos memorandos). [27]
La Ley Penal de la República Popular China (que no está vigente en las regiones administrativas especiales de Hong Kong y Macao ) tipifica como delito la divulgación de un secreto de estado. La regulación y aplicación de la ley corre a cargo de la Administración Nacional para la Protección de los Secretos de Estado .
Según la "Ley sobre la Protección de los Secretos de Estado" de 1989, [28] los secretos de Estado se definen como aquellos que se refieren a:
Los secretos se pueden clasificar en tres categorías:
En Francia, la información clasificada está definida por el artículo 413-9 del Código Penal. [30] Los tres niveles de clasificación militar son
La información menos sensible está "protegida". Los niveles son
Una advertencia adicional: la Francia especial (Francia reservada) restringe el documento a los ciudadanos franceses (en su totalidad o en extractos). Este no es un nivel de clasificación.
La desclasificación de documentos puede ser realizada por la Comisión consultiva del secreto de la defensa nacional (CCSDN), una autoridad independiente. El traslado de información clasificada se realiza con sobres dobles, siendo la capa exterior plastificada y numerada y la interior en papel resistente. La recepción del documento implica el examen de la integridad física del contenedor y el registro del documento. En países extranjeros el documento deberá ser transferido a través de correo militar especializado o valija diplomática . El transporte lo realiza un transportador autorizado o persona habilitada para correo de menos de 20 kg. La carta deberá llevar un sello que mencione " Par Valise Accompagnee-Sacoche ". Una vez al año, los ministros cuentan con un inventario de información clasificada y apoyos por parte de las autoridades competentes.
Una vez transcurrido su período de uso, los documentos se transfieren a archivos, donde se destruyen (por incineración, trituración o sobretensión) o se almacenan.
En caso de divulgación no autorizada de información clasificada, las autoridades competentes son el Ministerio del Interior , el Haut fonctionnaire de défense et de sécurité ("alto funcionario de defensa y seguridad") del ministerio correspondiente y el Secretario General de Defensa Nacional. La violación de tales secretos es un delito castigado con siete años de prisión y una multa de 100.000 euros; si el delito se comete por imprudencia o negligencia, las penas son de tres años de prisión y una multa de 45.000 euros.
La Oficina de Seguridad es responsable de desarrollar políticas con respecto a la protección y el manejo de información gubernamental confidencial. En general, el sistema utilizado en Hong Kong es muy similar al sistema del Reino Unido, desarrollado a partir de la época colonial de Hong Kong .
En Hong Kong existen cuatro clasificaciones, de mayor a menor sensibilidad: [31]
Los documentos restringidos no están clasificados per se , pero sólo aquellos que necesiten conocerlos tendrán acceso a dicha información, de conformidad con la Ordenanza sobre datos personales (privacidad) . [32]
Nueva Zelanda utiliza la clasificación Restringida, que es inferior a la Confidencial. Las personas pueden tener acceso a información restringida mediante una autorización de su jefe de departamento, sin estar sujetas a la investigación de antecedentes asociada con las autorizaciones confidenciales, secretas y ultrasecretas. Las clasificaciones de seguridad de Nueva Zelanda y los requisitos de daño nacional asociados con su uso son más o menos similares a los de Estados Unidos.
Además de las clasificaciones de seguridad nacional, existen dos clasificaciones de seguridad adicionales, Confidencial y Sensible, que se utilizan para proteger información de naturaleza política y de privacidad. También hay una serie de marcas de información utilizadas dentro de los ministerios y departamentos del gobierno, para indicar, por ejemplo, que la información no debe divulgarse fuera del ministerio de origen.
Debido a los estrictos requisitos de privacidad en torno a la información personal, los archivos personales están controlados en todas partes de los sectores público y privado. La información relacionada con la investigación de seguridad de un individuo generalmente se clasifica en el nivel Confidencial.
En Rumania , la información clasificada se denomina "secreto de estado" ( secrete de stat ) y el Código Penal la define como "documentos y datos que manifiestamente parecen tener este estatus o han sido declarados o calificados como tales por decisión del Gobierno". . [33] Hay tres niveles de clasificación: secreto, ultrasecreto y ultrasecreto de particular importancia. [34] Los niveles los establece el Servicio de Inteligencia rumano y deben estar alineados con las regulaciones de la OTAN; en caso de regulaciones contradictorias, estas últimas se aplican con prioridad. La difusión de información clasificada a agentes o potencias extranjeras se castiga con hasta cadena perpetua, si dicha difusión amenaza la seguridad nacional de Rumania. [35]
En la Federación de Rusia , un secreto de estado (Государственная тайна) es información protegida por el estado sobre sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia, operativas e investigativas y de otro tipo, cuya difusión podría dañar la seguridad del estado.
La clasificación sueca se ha actualizado debido a una mayor cooperación OTAN/PfP. Todos los documentos de defensa clasificados tendrán ahora tanto una clasificación sueca ( Kvalificerat hemlig , Hemlig , Konfidentiell o Begränsat Hemlig ) como una clasificación en inglés (Top Secret, Secret, Confidential o Restricted). [ cita necesaria ] El término skyddad identitet , "identidad protegida", se utiliza en el caso de protección de una persona amenazada, implicando básicamente "identidad secreta", accesible sólo a ciertos miembros de la fuerza policial y funcionarios explícitamente autorizados.
A nivel federal, a la información clasificada en Suiza se le asigna uno de tres niveles, que van de menor a mayor: Interno, Confidencial y Secreto. [36] Respectivamente, se trata, en alemán, Intern , Vertraulich , Geheim ; en francés, Interne , Confidentiel , Secret ; en italiano, Ad Uso Interno , Confidenziale , Segreto . Como en otros países, la elección de la clasificación depende del impacto potencial que la divulgación no autorizada del documento clasificado tendría para Suiza, las autoridades federales o las autoridades de un gobierno extranjero.
Según la Ordenanza sobre la Protección de la Información Federal, la información se clasifica como Interna si su "divulgación a personas no autorizadas puede ser desventajosa para los intereses nacionales". [36] La información clasificada como Confidencial podría, si se divulga, comprometer "la libre formación de opiniones y la toma de decisiones de la Asamblea Federal o del Consejo Federal ", poner en peligro la política monetaria/económica nacional, poner en riesgo a la población o afectar negativamente las operaciones. de las Fuerzas Armadas Suizas . Finalmente, la divulgación no autorizada de información secreta podría comprometer seriamente la capacidad de funcionar de la Asamblea Federal o del Consejo Federal o impedir la capacidad de actuar del Gobierno Federal o de las Fuerzas Armadas.
Según las regulaciones relacionadas en Turquía , hay cuatro niveles de clasificación de documentos: [37] çok gizli (alto secreto), gizli (secreto), özel (confidencial) y hizmete özel (restringido). El quinto es tasnif dışı , que significa sin clasificar.
Hasta 2013, el Reino Unido utilizaba cinco niveles de clasificación: de menor a mayor, eran: protegido, restringido, confidencial, secreto y ultrasecreto (anteriormente más secreto). La Oficina del Gabinete brinda orientación sobre cómo proteger la información, incluidas las autorizaciones de seguridad requeridas para el personal. Es posible que se solicite al personal que firme para confirmar su comprensión y aceptación de las Leyes de Secretos Oficiales de 1911 a 1989 , aunque la Ley se aplica independientemente de la firma. Proteger no es en sí mismo un nivel de marca de protección de seguridad (como Restringido o superior), pero se utiliza para indicar información que no debe divulgarse porque, por ejemplo, el documento contiene impuestos, seguros nacionales u otra información personal.
Los documentos gubernamentales sin clasificación pueden marcarse como Sin clasificar o Sin marcar de forma protectora. [38]
Este sistema fue reemplazado por la Política de Clasificaciones de Seguridad del Gobierno , que tiene un modelo más simple: Alto Secreto, Secreto y Oficial desde abril de 2014. [12] Oficial Sensible es una marca de seguridad que puede ir seguida de uno de los tres descriptores autorizados: Comercial, LocSen (sensible a la ubicación) o Personal. Secret y Top Secret pueden incluir una advertencia como UK Eyes Only.
También es útil que los descubrimientos científicos puedan clasificarse mediante el sistema D-Notice si se considera que tienen aplicaciones relevantes para la seguridad nacional. Estos pueden surgir más adelante cuando la tecnología mejore, de modo que, por ejemplo, los procesadores especializados y los motores de enrutamiento utilizados en las tarjetas gráficas se basen libremente en chips militares de alto secreto diseñados para descifrar códigos y procesar imágenes. Pueden tener o no salvaguardas integradas para generar errores cuando se intentan tareas específicas y esto es invariablemente independiente del sistema operativo de la tarjeta. [ cita necesaria ]
El sistema de clasificación de EE. UU. está actualmente establecido bajo la Orden Ejecutiva 13526 y tiene tres niveles de clasificación: Confidencial, Secreto y Máximo Secreto. Estados Unidos tenía un nivel restringido durante la Segunda Guerra Mundial , pero ya no lo tiene. Las regulaciones estadounidenses establecen que la información recibida de otros países en el nivel Restringido debe manejarse como Confidencial. Se utiliza una variedad de marcas para material que no está clasificado, pero cuya distribución está limitada administrativamente o por otras leyes, por ejemplo, Sólo para uso oficial (FOUO) o Sensible pero sin clasificar (SBU). La Ley de Energía Atómica de 1954 prevé la protección de la información relacionada con el diseño de armas nucleares. El término "Datos Restringidos" se utiliza para referirse a determinada tecnología nuclear. La información sobre el almacenamiento, uso o manipulación de materiales o armas nucleares está marcada como "Datos anteriormente restringidos". Estas designaciones se utilizan además de las marcas de nivel (Confidencial, Secreto y Top Secret). La información protegida por la Ley de Energía Atómica está protegida por la ley y la información clasificada bajo la Orden Ejecutiva está protegida por el privilegio Ejecutivo.
El gobierno estadounidense insiste en que "no es apropiado" que un tribunal cuestione si algún documento está clasificado legalmente. [39] En el juicio de 1973 de Daniel Ellsberg por la divulgación de los Papeles del Pentágono , el juez no permitió ningún testimonio de Ellsberg, alegando que era "irrelevante", porque la clasificación asignada no podía ser cuestionada. Los cargos contra Ellsberg finalmente fueron desestimados después de que se reveló que el gobierno había violado la ley al irrumpir en secreto en la oficina del psiquiatra de Ellsberg y al intervenir su teléfono sin una orden judicial. Ellsberg insiste en que la situación legal en Estados Unidos en 2014 es peor que en 1973 y que Edward Snowden no pudo obtener un juicio justo. [40] La Ley de Protección de Secretos de Estado de 2008 podría haber otorgado a los jueces la autoridad para revisar tales cuestiones a puerta cerrada , pero el proyecto de ley no fue aprobado. [39]
Cuando una agencia gubernamental adquiere información clasificada a través de medios encubiertos, o designa un programa como clasificado, la agencia afirma la "propiedad" de esa información y considera que cualquier disponibilidad pública de la misma es una violación de su propiedad, incluso si la misma información se adquirió de forma independiente. a través de "informes paralelos" de la prensa u otros. Por ejemplo, aunque el programa de aviones no tripulados de la CIA ha sido ampliamente discutido en público desde principios de la década de 2000, y los periodistas observaron e informaron personalmente sobre los ataques con misiles de aviones no tripulados, la CIA todavía considera que la existencia misma del programa es clasificada en su totalidad, y cualquier información pública la discusión al respecto técnicamente constituye exposición de información clasificada. Los "informes paralelos" fueron un problema a la hora de determinar qué constituye información "clasificada" durante la controversia sobre los correos electrónicos de Hillary Clinton cuando la subsecretaria de Estado para Asuntos Legislativos , Julia Frifield , señaló: "Cuando los funcionarios políticos obtienen información de fuentes abiertas, 'think tanks', expertos, funcionarios de gobiernos extranjeros u otros, el hecho de que parte de la información también haya estado disponible a través de canales de inteligencia no significa que la información esté necesariamente clasificada". [41] [42] [43]
Las corporaciones privadas a menudo exigen acuerdos de confidencialidad por escrito y realizan verificaciones de antecedentes de los candidatos para puestos delicados. [49] En los EE.UU., la Ley de Protección Poligráfica de los Empleados prohíbe a los empleadores privados exigir pruebas con detectores de mentiras, pero hay algunas excepciones. Las políticas que dictan métodos para marcar y salvaguardar la información confidencial de la empresa (por ejemplo, "IBM Confidential") son comunes y algunas empresas tienen más de un nivel. Dicha información está protegida por leyes de secreto comercial . Los equipos de desarrollo de nuevos productos a menudo son secuestrados y se les prohíbe compartir información sobre sus esfuerzos con compañeros de trabajo no autorizados, siendo el proyecto original Apple Macintosh un ejemplo famoso. Otras actividades, como las fusiones y la preparación de informes financieros, generalmente implican restricciones similares. Sin embargo, la seguridad corporativa generalmente carece de las elaboradas estructuras jerárquicas de autorización y sensibilidad y de las duras sanciones penales que dan a los sistemas de clasificación gubernamentales su tono particular.
El Protocolo de semáforo [50] [51] fue desarrollado por los países del Grupo de los Ocho para permitir el intercambio de información confidencial entre agencias gubernamentales y corporaciones. Este protocolo ha sido aceptado ahora como modelo para el intercambio de información confiable por más de 30 países. El protocolo prevé cuatro "niveles de intercambio de información" para el manejo de información confidencial.
