registrering för någon ACT bedömning kräver samtycke till organisationens sekretesspolicy, som kan ses på ACT webbplats. Två typer av data samlas in av ACT: personligt identifierande information och icke-personligt identifierande information. Exempel på den tidigare typen inkluderar namn, adress, födelsedatum, och medborgarskap, varav några testtagare är skyldiga att lämna in och några är valfria. Icke – personligt identifierande information är vanligtvis antingen associerad med spårning av webbplatstrafik (t.ex. IP-adress) eller statistiska uppgifter som inte kan kopplas till specifika individer. ACT-testresultat kan falla i någon kategori, men eleverna har betydande kontroll över poängrapporter som har sina namn bifogade. Enligt sekretesspolicyn kommer ” ACT inte att sälja eller avslöja personligt identifierande information . . . förutom i överensstämmelse med val.”Detta innebär att ACT endast kommer att avslöja identifierbara studentprovresultat till individer eller organisationer som studenten har bemyndigat att ta emot dessa poäng (högskolor, potentiella arbetsgivare, stipendiebyråer eller andra enheter som utsetts av testtagaren). För vissa ACT-förvaltningar behåller organisationen poäng på obestämd tid och tar inte bort dem på studentens begäran. Testtagare kan anta att deras poäng kommer att användas (utan deras namn) för forskning och statistisk analys.