La maggior parte dei servizi disponibili su Internet sono gratuiti. Ma in molti casi, per poterne usufruire, è necessario compilare un modulo nel quale sono richiesti i propri dati anagrafici e molte altre informazioni relative alla propria attività e alla propri famiglia. Nel caso di servizi di e-commerce queste richieste sono ancora più ampie estendendosi ai dati fiscali e al numero di carta di credito. Le norme applicabili alla richiesta e al trattamento dei dati personali attraverso internet sono quelle della legge sulla privacy (L. 675/96), del D.lgs. 171/98 e del D.P.R. 318/99. A livello europeo è stata emanata la direttiva 2000/31/CE che disciplina le comunicazioni non sollecitate ed il regime di responsabilità per i fornitori di servizi. Il 17 maggio 2001 le autorità europee per la protezione dei dati hanno emanato una raccomandazione che cerca di fornire indicazioni concrete ai titolari del trattamento. Il nucleo centrale della L. 675/96 si basa sul concetto di trattamento, sulla differenza fra dato comune e dato sensibile e su un sistema di tutela sinteticamente riassumibile in: - notificazione al Garante da parte del titolare del trattamento dei dati; - informativa all'interessato al momento della raccolta; - oneri ed obblighi in capo al titolare, relativi alle modalità di trattamento; - necessaria manifestazione di consenso dell'interessato; - particolare disciplina per i dati sensibili. Il primo passo da compiere per poter utilizzare i dati personali forniti dai navigatori è l'approvazione, da parte degli utenti, di una informativa che lo rende edotto di come saranno utilizzati i dati richiesti dal sito. L'informativa deve essere facilmente raggiungibile ed espressamente sottoscritta, sia pura in formato elettronico, attraverso un comportamento tale da certificarne la lettura in maniera inequivocabile. Per i dati sensibili è comunque necessaria la forma scritta. Dopo aver raccolto i dati, il gestore del sito deve comunque attenersi ai comportamenti previsti dalla legge sulla privacy, soprattutto in riferimento al trasferimento dei dati ad altre società o persone. Purtroppo sono frequenti i casi di cessione degli indirizzi email a società che li utilizzano per inviare sollecitazioni pubblicitarie non richieste (spamming). E', quindi, opportuno affidare i propri dati personali solo ad aziende delle quali si è ragionevolmente sicuri della correttezza. Un segnale importante è la presenza, all'interno del sito, dei riferimenti fisici dell'azienda: indirizzo e numero telefonico.