Individuella integritetsrättigheter är viktiga aspekter av nästan alla länders rättssystem. Även om inga två integritetslagar eller -förordningar är desamma, tjänar de alla samma syfte: att tillåta individer att agera och tala utan rädsla för att saker som görs och sägs privat kommer att utnyttjas eller avslöjas. Tillkomsten av Internet har medfört nya utmaningar för integritetsskyddet, och de lagar om integritet på Internet som har följt har varit mångsidiga och långtgående. Det finns många olika typer av integritetslagar på Internet, allt från skydd för anställdas e-postkommunikation och restriktioner för återutsändning av sociala nätverksdata till webbläsarspårningsaktiviteter och dataintrång online.
USA är ett av få länder i världen som saknar en övergripande integritetslagstiftning. I USA är integritet, inklusive integritet på internet, lagstiftat på delstatsnivå. Vissa statliga sekretesslagar på internet förbjuder företag som lagrar elektronisk information om kunder eller klienter från att sprida denna information utan specifikt medgivande, och andra föreskriver vissa datasäkerhetsskydd för att förbjuda oavsiktlig avslöjande eller webbpublicering. Dessa är allmänt kända som ”dataintrång” eller ”dataskyddslagar”. Lagar om dataintrång är en av de vanligaste sekretesslagarna på internet och är i kraft i nästan alla delstater i USA samt bland annat EU, Kanada och Australien.
En annan vanlig typ av integritetslagstiftning på Internet handlar om kommunikationsövervakning. Internet håller snabbt på att bli ett av de främsta kommunikationsverktygen. E-post, snabbmeddelanden och sociala nätverksinteraktioner är bland de plattformar där Internetanvändare ansluter till varandra. Ibland kan dock dessa kommunikationer övervakas, särskilt på en arbetsplats eller en offentlig dator. Många stater och länder sätter begränsningar för hur och under vilka omständigheter datorägare kan övervaka internetkommunikationen som sker över deras nätverk.
På samma sätt betraktas dataanvändning och statistik om Internetanslutning ibland som privat information. På vissa ställen måste internetleverantörer vara uppriktiga och öppna med sina dataövervakningsaktiviteter för att kunna följa den rådande lagen. Det är vanligtvis olagligt för en internetleverantör att ändra kvaliteten på en abonnents tjänst eller stänga av tjänsten helt baserat på hur tjänsteleverantören tror att abonnenten använder anslutningen.
Att säkerställa sekretess på nätet är ofta inte lika utmanande som att följa specifikationerna i en viss lag om integritet på Internet. Även lagar om integritetsskydd på Internet som täcker samma område är ofta olika i omfattning eller specifika krav. Vissa dataintrångslagar kräver till exempel att alla potentiellt drabbade individer avslöjas skriftligt, medan andra kräver att alla användare bekräftar samtycker till en leverantörs villkor när tjänsterna tillhandahålls. Vissa lagar förbjuder övervakning av anställdas e-postkommunikation över hela linjen, medan andra sätter vissa begränsningar och parametrar för övervakning som är och inte är acceptabla. Företag som gör affärer i mer än en jurisdiktion måste vara särskilt noga med att deras verksamhet uppfyller integritetsstandarderna för varje plats där de är närvarande.
Lagar som förbjuder cyberbrott, såsom kapning av e-post, identitetsstöld och elektroniskt bedrägeri, samt lagar som främjar internetsäkerhet, är också i kraft i de flesta jurisdiktioner, men betraktas vanligtvis som databrottslagar, inte sekretesslagar på internet. Integritetslagar handlar specifikt om individuell integritet och integritet av personlig information, och berör aktiviteter som vanligtvis inte skulle vara straffbara men för de integritetslagar som riktar sig till dem. Strafflagar är vanligtvis starkare och har hårdare straff. Även om man potentiellt skulle kunna åtala e-posthackning, till exempel som en integritetskränkning, ger strafflagarna vanligtvis ett mer fördelaktigt och mer ekonomiskt resultat.