Theo Luật nói trên, công dân được tiếp cận thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân trong trường hợp được người đó đồng ý; thông tin liên quan đến bí mật gia đình được tiếp cận trong trường hợp được các thành viên gia đình đồng ý. Cũng theo quy định của Luật, chính người yêu cầu cung cấp thông tin phải lấy ý kiến đồng ý của chủ sở hữu thông tin, cá nhân, tổ chức có liên quan. Thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân thông thường được hiểu là các thông tin, dữ liệu liên quan đến chính bản thân họ về đời sống cá nhân và tình trạng sức khỏe của họ.
Cho đến nay, pháp luật nước ta vẫn chưa có quy định rõ ràng về bí mật đời sống riêng tư, bí mật cá nhân, bí mật gia đình là gì, phạm vi của bí mật đời sống riêng tư, bí mật cá nhân như thế nào, mà vấn đề này chỉ được quy định tản mát trong một số văn bản quy phạm pháp luật.
Theo quy định của Hiến pháp thì mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác.
Dưới góc độ pháp luật dân sự, Bộ luật Dân sự quy định: Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.
Liên quan đến bí mật sức khỏe của cá nhân, Luật Bảo vệ sức khỏe nhân dân quy định về trách nhiệm của thầy thuốc trong việc giữ bí mật về những điều có liên quan đến bệnh tật hoặc đời tư mà mình được biết về người bệnh.
Nhằm bảo vệ bí mật đời tư trong giao dịch điện tử, Luật Giao dịch điện tử quy định cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.
Liên quan đến thông tin cá nhân trên mạng, Luật An toàn thông tin (ATTT) mạng định nghĩa “thông tin cá nhân” là thông tin gắn liền với việc xác định danh tính của một người cụ thể. Tuy pháp luật hiện nay quy định còn chưa rõ ràng, thống nhất về thông tin cá nhân, bí mật đời tư, bí mật cá nhân, bí mật gia đình nhưng theo Vụ Pháp luật Hình sự hành chính (Bộ Tư pháp) các cán bộ, công chức cung cấp thông tin, khi cung cấp thông tin cần lưu ý không cung cấp các thông tin cá nhân nêu trên và các thông tin có thể xác định danh tính của một người cũng như các thông tin thuộc bí mật cá nhân, bí mật đời tư mà cá nhân không muốn tiết lộ cho người khác biết.
Các cán bộ cung cấp thông tin cũng cần biết các quy định của pháp luật về bảo vệ thông tin cá nhân, bí mật đời tư, bí mật gia đình, trong đó có Luật ATTT mạng quy định rõ các nguyên tắc bảo vệ thông tin cá nhân trên mạng, bao gồm: cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng; cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm ATTT mạng đối với thông tin do mình xử lý; tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình…Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm ATTT mạng; khi xảy ra hoặc có nguy cơ xảy ra sự cố ATTT mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.
Tuy Luật ATTT mạng chỉ tập trung quy định về bảo vệ thông tin cá nhân trên môi trường mạng nhưng có thể vận dụng các nguyên tắc của Luật này để bảo vệ thông tin cá nhân nói chung mà không chỉ đối với các thông tin cá nhân trên mạng.
