การฝ่าฝืนข้อมูลเป็นสถานการณ์ที่ข้อมูลถูกปล่อยหรือเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต คำนี้มักใช้ในการอ้างอิงถึงการละเมิดข้อมูลอิเล็กทรอนิกส์ซึ่งข้อมูลบนคอมพิวเตอร์เซิร์ฟเวอร์และแผ่นดิสก์ตกอยู่ในมือผิดถึงแม้ว่าสำเนาของข้อมูลอาจถูกละเมิดข้อมูลได้ การละเมิดข้อมูลเป็นปัญหาด้านความปลอดภัยและการรักษาความปลอดภัยที่ร้ายแรงทุกหนแห่งตั้งแต่วิทยาเขตของมหาวิทยาลัยจนถึงระดับลึกของหน่วยข่าวกรองของรัฐบาล
ในบางกรณีการละเมิดข้อมูลเกิดจากการจัดการข้อมูลที่ผิดพลาด คนที่เข้าถึงข้อมูลลับอาจเผลอวางไว้ในที่ที่มีช่องโหว่เช่นเมื่อพนักงาน บริษัท ออกจากแล็ปท็อปของเขาโดยไม่ตั้งใจ เมื่อข้อมูลมีความปลอดภัยอย่างไม่ถูกต้องด้วยรหัสผ่านและมาตรการความปลอดภัยอื่น ๆ ผู้ใช้ที่ไม่ได้รับอนุญาตให้ดูข้อมูลนั้นสามารถเข้าถึงได้ บางครั้งการละเมิดข้อมูลเกิดขึ้นเพียงเพราะไม่มีใครคิดที่จะรักษาความปลอดภัยข้อมูล
การละเมิดข้อมูลอาจเป็นผลมาจากการแทรกซึมโดยเจตนาโดยบุคคลที่ต้องการเข้าถึงข้อมูลที่เป็นความลับ การแฮ็กเข้าสู่ระบบคอมพิวเตอร์สามารถสร้างการฝ่าฝืนข้อมูลเป็นจำนวนมากเนื่องจากแฮกเกอร์อาจเข้าถึงฐานข้อมูลจำนวนมากในทุกระดับความปลอดภัย การโจรกรรมอุปกรณ์จัดเก็บข้อมูลเช่นฮาร์ดไดรฟ์ยังสามารถก่อให้เกิดการฝ่าฝืนข้อมูลได้เนื่องจากบางคนอาจสามารถเข้าถึงข้อมูลได้โดยการแตกมาตรการรักษาความปลอดภัยเพื่อให้สามารถเข้าถึงได้
ขึ้นอยู่กับข้อมูลที่เข้าถึงได้การฝ่าฝืนข้อมูลอาจอยู่ในช่วงตั้งแต่น่าอับอายไปจนถึงภัยคุกคามต่อความมั่นคงของชาติ โดยทั่วไปการละเมิดข้อมูลเกี่ยวข้องกับการขโมยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการใช้งานที่เป็นการฉ้อโกง ขโมยข้อมูลอาจใช้ชื่อหมายเลขประจำตัวส่วนบุคคลประวัติทางการแพทย์ที่อยู่และข้อมูลอื่น ๆ เพื่อวัตถุประสงค์ในการขโมยข้อมูลประจำตัวแบล็กเมล์หรือกิจกรรมอื่น ๆ ผู้คนอาจฝ่าฝืนระบบความปลอดภัยเพื่อรับข้อมูลที่จะขายเช่นความลับทางการค้าและเอกสารที่เกี่ยวข้องกับความมั่นคงของประเทศตั้งแต่แผนสถาปัตยกรรมโดยละเอียดของสถานที่สำคัญไปจนถึงรหัสหนังสือที่ใช้เข้ารหัสการส่งสัญญาณ
การเพิ่มขึ้นของการรั่วไหลของข้อมูลเมื่อมีการจัดเก็บข้อมูลมากขึ้นในรูปแบบอิเล็กทรอนิกส์ในช่วงต้นศตวรรษที่ 21 นำไปสู่การตอบสนองของรัฐบาลที่เพิ่มขึ้นต่อการละเมิดข้อมูล หลายประเทศมีกฎหมายในสถานที่ซึ่งกำหนดให้ธุรกิจต้องแจ้งให้ลูกค้าทราบหากมีส่วนร่วมในการละเมิดข้อมูล ตัวอย่างเช่นหากเซิร์ฟเวอร์ของแฮ็คต้องแจ้งลูกค้าทั้งหมดว่ามีการละเมิดและกำลังตรวจสอบและหลังจากการสอบสวนจะมีการส่งการแจ้งเตือนรองให้กับลูกค้าที่ได้รับผลกระทบโดยตรงเพื่อให้สามารถ ทำตามขั้นตอนเพื่อปกป้องบัญชีและตัวตนทางการเงินของพวกเขา
