يعد قانون حماية البيانات الشخصية، من أهم القوانين التى تهدف إلى صياغة التزامات على كل من المتحكم في البيانات، ومعالج البيانات باعتبارهما من العناصر الفاعلة في مجالات التعامل في البيانات الشخصية. و يهدف القانون رقم 151 لسنة 2020، أيضا إلى ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا، فضلا تطبيق إطار معياري يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد، وحرياتهم، واحترام خصوصيتهم. كما يضمن القانون، مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا ومكافحه انتهاك خصوصيتهم، وتقنين وتنظيم أوضاع استخدام البيانات الشخصية فى عمليات الإعلان والتسويق على الإلكتروني، وفى البيئة الرقمية بشكل عام.
ونصت المادة (17) من القانون، على :" يحظر إجراء أى اتصال إلكترونى بغرض التسوق المباشر للشخص المعنى بالبيانات، إلا بتوفر الشروط الآتية: 1_ الحصول على موافقة مسبقة من الشخص المعنى بالبيانات. 2- أن يتضمن الاتصال هوية منشئة ومرسله. 3- أن يكون للمرسل عنوانٌ صحيحٌ كافٍ للوصول إليه. 4- الإشارة بأن الاتصال الإلكترونى مرسل لأغراض التسويق المباشر. 5- وضع آليات واضحة وميسرة لتمكين الشخص المعنى بالبيانات من رفض الاتصال الإلكترونى أو العدول عن موافقته على إرسالها. و وفقًا للقانون ، يلتزم المرسل لأي إتصال الكتروني بغرض التسويق المباشر ، بالالتزامات الآتية: 1_ الغرض التسويقي المحدد. 2_ عدم الإفصاح عن بيانات الاتصال بالشخص المعني بالبيانات. 3_ الاحتفاظ بسجلات إلكترونية مثبت بها موافقة الشخص المعنى بالبيانات وتعديلاتها، أو عدم اعتراضه على استمراره ، بشأن تلقى الاتصال الإلكتروني التسويقي، وذلك لمدة ثلاث سنوات ، من تاريخ آخر إرسال. وتحدد اللائحة التنفيذية لهذا القانون القواعد والشروط والضوابط المتعلقة بالتسويق الإلكتروني المباشر . وتبعًا للقانون ، فإنه:" يعاقب بغرامة لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه ، كل من خالف أحكام التسويق الإلكتروني المنصوص عليها في المادتين ( 17 ، و 18 ) من هذا القانون ".