Till skillnad från vad många tror så får du inte göra precis vad du vill på internet. Det finns lagar om vad du får och inte får göra. En av de viktigaste lagarna kallas GDPR (General Data Protection Regulation) som reglerar hur din personliga data får lagras och hanteras av företag. Syftet med GDPR är att ge en starkare kontroll över hur din personliga informationen används. GDPR kräver att företag tar ett mycket stort ansvar för hanteringen av personlig data och inför standarder för datahantering och säkerhet för att minimera riskerna för missbruk av personlig information. Några viktiga principer inom GDPR är att företag endast får använda nödvändig personlig information för att uppfylla ändamålet. Personlig data får bara samlas in med användarens samtycke. Som företag har du skyldighet att följa GDPR. Användare ska alltid ha tillgång till sin egen personliga information som en sida har lagrat, samt att ha rätt till att få radera informationen. Straff för företag som bryter mot GDPR är böter. GDPR gäller i hela EU men Sverige har även lite unika lagar som; Personuppgiftslagen (PUL), lagen om elektronisk kommunikation, Immaterialrättslagen (IML). PUL reglerar hur personuppgifter får lagras och samlas in, denna lag användes innan GDPR fanns. Lagen om elektronisk kommunikation reglerar kommunikation på internet. IML skyddar patent på nätet.