قانون خصوصية المعلومات أو قوانين حماية البيانات، هي قوانين تمنع الإفصاح عن المعلومات الخاصة بالأفراد أو إساءة استخدامها. تبنت أكثر من 80 دولة ومقاطعة مستقلة، منها كل دول أوروبا تقريبًا والعديد من الدول في أمريكا اللاتينية والبحر الكاريبي وآسيا وإفريقيا، قوانين حماية البيانات الشاملة. ينطوي الاتحاد الأوروبي على قوانين تنظيم حماية البيانات، المفعلة منذ 25 مايو عام 2018. من المعروف أن الولايات المتحدة لم تصدق بعد على قوانين حماية البيانات الشاملة، ولكنها تمتلك بعض قوانين حماية المعلومات في نطاقات معينة.
تُبنى تلك القوانين على الممارسة المعلوماتية العادلة، التي طورتها الأمم المتحدة للمرة الأولى في سبعينات القرن الماضي، في قسم الرفاهية والتعليم والصحة. تشمل المبادئ الرئيسة لحماية البيانات الآتي:
لا يجب جمع البيانات إلا لغرض معلن
لا يجب الإفصاح عن البيانات المجمعة عن الأفراد إلى منظمات أخرى أو أفراد آخرين إلا إذا سمح القانون بذلك أو من خلال موافقة من الأفراد أصحاب الشأن
يجب أن تكون السجلات المجمعة عن الأفراد دقيقة وحديثة
يجب أن تكون هناك آلية للأفراد لمراجعة البيانات المجمعة عنهم، للتحقق من دقتها. وربما يشمل ذلك التقرير الدوري
يجب حذف البيانات عندما ينتهي غرض جمعها المعلن
نقل البيانات الشخصية إلى أماكن لا يوجد بها حماية للمعلومات الشخصية معادلة للجهة الأولى ممنوع
بعض البيانات حساسة لدرجة تمنع جمعها (مثل التوجه الجنسي والدين)، إلا إذا كان هناك ظروف شديدة