为了保护用户的隐私，需要首先了解用户所关注的隐私数据，划分隐私数据类型，才能更好地采取相应的隐私保护策略。在信息安全领域，隐私主要是指个人、机构等实体在使用计算机和互联网的过程中不愿意被外部知晓的信息。比如，个人的行为模式、兴趣爱好、健康状况、公司的财务状况等。由于人们对隐私的限定标准不同，对隐私的定义也有所差异。例如，保守的病人会将疾病信息作为隐私，而开放一点的病人却不将其视为隐私。一般来说，从隐私所有者的角度，隐私可以分为以下三类：
（1）个人隐私
个人隐私信息分为一般属性、标识属性和敏感属性。一般属性可直接用来识别个体，是隐私保护过程中需要保护的首要信息，例如个人的姓名、指纹、肖像、身份证件等；标识属性指含有高度的个人特征而能用来间接识别个体的属性，例如个人的年龄、性别、学历等信息；敏感属性指不愿意为他人所知的一些个人信息，例如财物收入、病史情况、犯罪记录等信息。这些属性在隐私权保护范围内，应当从法律的高度以隐私权加以保护。
（2）通信内容隐私
社会关系是通过人们间的相互交流沟通构建而成，然而通信当事人往往不想通信内容为第三方所知。过去的通信手段无外乎面谈和书信，通信内容的安全性很高。但是，随着技术的发展，很多第三方作为通信服务提供商介入了通信，提供服务的同时也造成了安全隐患，例如腾讯、中国移动等公司提供的服务。现在通信内容一般都被数字化存储，可以利用一定的手段进行再现，通信内容很容易暴露，所以通信内容应加以保护。
（3）行为隐私
人们面临的威胁并不仅限于个人隐私泄露，还在于基于数据挖掘技术对人们状态和行为的预测，例如喜好偏见、浏览记录、购物习惯和生活轨迹等日常行为。一个典型的例子是某零售商通过历史记录分析，比家长更早知道其女儿已经怀孕的事实，并向其邮寄相关广告信息。而社交网络分析研究也表明，可以通过其中的群组特性发现用户的属性。例如通过分析用户的 Twitter信息，可以发现用户的政治倾向、消费习惯以及喜好的球队等。