تشكل الخصوصية أحد تحديات الحضور الرقمي الدائم لمستخدمي خدمات الإنترنت، ولذلك اتجهت هيئة الاتصالات وتقنية المعلومات لإصدار وثيقة القواعد العامة للمحافظة على خصوصية البيانات الشخصية لمستخدمي الاتصالات وتقنية المعلومات، لتكون بذلك أول جهة تنظيمية وطنية تصدر وثيقة بهذا الخصوص، بالإضافة إلى تخصيص خدمة لتلقي البلاغات عن إفشاء البيانات الشخصية.

ويبين التقرير السنوي لهيئة الاتصالات لعام 2020، أن القواعد العامة أعدت وفق أفضل الممارسات الدولية وبالتنسيق مع مكتب إدارة البيانات الوطنية التابع للهيئة السعودية للبيانات والذكاء الاصطناعي، كما تعد الوثيقة تأسيسية لأعمال ومبادرات قائمة ومستقبلية تختص بحماية البيانات.

وتهدف الهيئة من إصدار وثيقة القواعد العامة للمحافظة على خصوصية البيانات الشخصية للمستخدمين، وحماية حقوقهم بما يتوافق مع أفضل الممارسات العالمية، ورفع مستوى الثقة في خدمات الاتصالات وتقنية المعلومات والبريد المعتمدة على معالجة البيانات الشخصية للمستخدمين، وكذلك وضع المبادئ والأسس النظامية التي تمكن مقدمي الخدمة من الاستثمار والابتكار في الخدمات والتطبيقات التي توفر قيمة مضافة للمستخدمين، من خلال الاستفادة من البيانات الشخصية.

وتعنى الوثيقة بحماية البيانات الشخصية التي تشمل كل بيان من شأنه أن يؤدي إلى معرفة المستخدم على وجه التحديد، أو يجعله قابلاً للتعرف عليه بصفة مباشرة أو غير مباشرة، ويشمل ذلك الأسماء وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور المستخدم الثابتة أو المتحركة، وغيرها من البيانات ذات الطابع الشخصي.

وتتيح الهيئة للمستخدمين تقديم البلاغات التي تخص قطاع الاتصالات وتقنية المعلومات، وتقع ضمن اختصاصات ومهام الهيئة، مخصصة مساراً إلكترونيا لمعالجتها، فيما أصدرت الهيئة عدداً من التنظيمات التي تهتم بالضوابط والمتطلبات المتعلقة بالمحافظة على خصوصية البيانات الشخصية وحقوق المستخدمين، كالقواعد العامة للمحافظة على خصوصية البيانات الشخصية للمستخدمين في قطاع الاتصالات وتقنية المعلومات، وإجراءات إطلاق خدمات أو منتجات معتمدة على البيانات الشخصية للمستخدمين أو مشاركة البيانات الشخصية، وكذلك دليل تقييم مخاطر الخصوصية لمقدمي خدمات الاتصالات وتقنية المعلومات والبريد، ومعايير تحديد مدى الحاجة للقيام بعملية تقييم مخاطر الخصوصية​.