Los programas espía o spyware son otro claro ejemplo de aplicaciones que recopilan información sobre una persona u organización sin previo aviso o conocimiento, violando así sus derechos de privacidad. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Este tipo de programas pueden tener acceso al correo electrónico, dirección IP y DNS, páginas que se visitan, que tiempos están en ellas y con que frecuencia vuelven a ser visitadas, que software está instalado en un cierto equipo y controlar todas las descargas, así como también, el control de todas las compras y operaciones que se realicen vía internet. Son instaladas en un ordenador mediante un virus o un troyano utilizando para su distribución el uso del correo electrónico. Los programas de recolección de datos instalados con el conocimiento del usuario no son programas espías si el usuario comprende plenamente qué datos están siendo recopilados y a quién se distribuyen.