Selle mudeli puhul kujundavad firmad ja tööstusettevõtted ise andmekaitse poliitika. Andmekaitsele aitab kaasa ka tööstusettevõtete tegevust reguleeriv hea tava. Mõjukad ettevõtted lepivad sel juhul omavahel kokku, et järgitakse teatud reegleid, mis pannakse paika läbirääkimistel. Olenevalt õigussüsteemist võivad sellised kokkulepped olla täitmiseks kohustuslikud või vabatahtlikud. Mõned eelised sellisel lähenemisel on, kuid tuleb tõdeda, et andmekaitsest olulisemaks võivad osutuda turujõud ning kasumitaotlus. Iseregulatsiooni puhul teostavad järelevalvet isikuandmete töötlejad ise või mõningatel juhtudel ka kolmandad isikud. Selline kontroll ei oma aga suurt tähtsust, isegi kui tegevust auditeeritakse kolmandate isikute poolt ebasoodsaid audititulemusi ei pea isegi avaldama. Kõige tõhusam regulaator on hoopis avalik arvamus ning tarbija valikuvõimalus. 4. Privaatsuse kaitse tehnoloogiliste abivahenditega
osutajale, kelle soovituse kohaselt on lisaks otsesele internetiteenuse osutajale ka teised internetis tegutsejad, nagu näiteks juurdepääsuteenuse osutajad, 25 26 sideteenuse osutajad, sidevõrgu pakkujad, navigeerimistarkvara tootjad, teadetetahvli haldajad. Soovitus R (2002)9 andmekaitsest kindlustuse valdkonnas. Andmekaitse konventsioon kohustab andmetöötlejat informeerima isikuandmete töötlemise eesmärgist. Soovitus täpsustab millistel juhtudel toimub andmetöötlus kindlustuse eesmärkidel, milleks on iga isikuandmete kogumise või töötlemisega seotud toiming, mis on seotud kindlustuspoliisi- või kindlustuslepingujärgse riski katmisega. Soovitus lubab kriminaalmenetluse andmeid töödelda üksnes juhul, kui nende
annaabi.ee 
