يهدف قانون حماية البيانات الشخصية إلى وضع إطار تشريعي يكفل للمستخدم حماية بياناته التي خضعت للمعالجة الإلكترونية، وذلك من خلال الحفاظ على عدة حقوق فرعية، مثل: الحق في معرفة طبيعة البيانات التي يمتلكها الحائز على البيانات والمعالج لها، كما يسمح للمعني بالبيانات بتقديم شكوى ضد مستخدمي البيانات، ومقاضاتهم إذا استدعى الأمر، كما يخاطب القانون الشركات والمؤسسات التي تتعامل مع قواعد البيانات الخاصة بالمستخدمين، ويحدد على أساس ذلك المعايير التي تحكم العلاقة بين المستخدمين والشركات الرقمية، ومن هذا المنطلق نص القانون على إنشاء مركز حماية البيانات الرقمية لتكون مهامه الرقابة على تنفيذ القانون، وإصدار التراخيص والتصاريح والاعتمادات للشركات التي تقوم بمعالجة واستخدام البيانات الشخصية للمستخدمين، وكذلك توجيه الإرشادات اللازمة لتوجيه القانون، وهو ما نراه  تطورًا محمودًا يواكب التطور الإلكتروني في الحياة العامة والخاصة، ولكن هل يحافظ القانون على الحريات الرقمية بشكل كامل؟ هذا ما نسعى إلى معرفته من خلال هذه الورقة.