Reglerna för e-discovery varierar ganska dramatiskt från land till land, men överlag handlar de vanligaste reglerna om hur elektroniskt lagrad information ska överlämnas till en motpart och under vilka villkor överlämnandet ska ske. I USA är reglerna för e-discovery generellt sett liberala. Lagen kräver avslöjande av allt som anses ”relevant”, såvida det inte skyddas av ett definierat privilegium. Saker och ting är mycket mer restriktiva i Europeiska unionen, där direktiven förbjuder delning av personligt identifierbar information från en enhet till en annan i avsaknad av samtycke eller någon definierad rättslig skyldighet.
De vanligaste reglerna för e-discovery relaterar till detaljerna för hur elektronisk upptäckt ska ske. Discovery är ett juridiskt förfarande som sker före en rättegång och är i grunden en chans för båda parter i en rättegång att ta en titt på den andras dokument i ett försök att söka efter bevis och bygga upp ett fall. I internetåldern lagras mycket av det material som faller under upptäcktsparaplyet elektroniskt. Regeringar antog regler för elektronisk upptäckt för att effektivisera processen.
I USA är reglerna för e-discovery kodifierade i Federal Rules of Civil Procedure. Reglerna anger bland annat den lämpliga omfattningen av alla e-discovery-sökningar, inklusive vilken typ av information som måste tillhandahållas och hur upptäckt ska begäras mellan parter. Även regler om hur elektronisk information ska bevaras och framtvingas ingår.
USA:s lagar anger även fasta tidslinjer som anger när e-discovery-material måste överlämnas och när parterna måste träffas för att komma överens om upptäcktsvillkor. Materialets format är också viktigt. All information som överlämnas vid upptäckt måste vara läsbar och lagras i sin ursprungliga form utan utelämnanden eller tillägg. Reglerna anger privilegier, eller undantag, från vilka dokument som måste överlämnas och beskriver påföljder och sanktioner för bristande efterlevnad.
Länder i Europeiska unionen har en mer restriktiv strategi. EU:s integritetsdirektiv (95/46/EC), som har antagits av varje medlemsland, anger EU:s breda integritetskrav. Dessa regler är inte direkta e-discovery-regler som USA:s regler är, men de relaterar ändå till e-discovery eftersom de sätter begränsningar för hur personuppgifter kan delas. Kort sagt, de förhindrar de flesta avslöjande av all personligt identifierande information, vare sig det gäller stämningar eller på annat sätt.
Undantag finns när den identifierade personen samtycker, eller när informationen är nödvändig för att uppfylla en rättslig skyldighet. E-discovery kan räknas som en rättslig skyldighet under vissa omständigheter, men inte alltid, och vanligtvis inte när den kommer utomlands. En stor del av ett visst företags elektroniska dokument innehåller sannolikt personligt identifierande information i någon form. Vad som exakt kvalificeras som personligt identifierande information varierar från land till land, men på sina ställen är det så enkelt som fullständigt namn eller telefonnummer. Integritetsdirektivet anger regler för hur information ska tas bort eller redigeras.
Europeiska regler förbjuder också generellt export av elektronisk data till länder med mindre restriktiva integritetsramar. USA är ett sådant land. EU-regler tillåter begränsat datautbyte med USA under rättstvister, men bara om vissa krav och självcertifieringsstandarder uppfylls.