Die Registrierung für eine ACT-Bewertung erfordert die Zustimmung zur Datenschutzrichtlinie der Organisation, die auf der ACT-Website eingesehen werden kann. Zwei Arten von Daten werden von ACT gesammelt: persönlich identifizierende Informationen und nicht persönlich identifizierende Informationen. Beispiele für den ersteren Typ sind Name, Adresse, Geburtsdatum und Staatsbürgerschaft, von denen einige Testteilnehmer einreichen müssen und einige optional sind. Nicht personenbezogene Daten sind in der Regel entweder mit der Verfolgung des Website-Verkehrs (z. B. IP-Adresse) oder mit statistischen Daten verbunden, die nicht mit bestimmten Personen verknüpft werden können. ACT-Testergebnisse können in beide Kategorien fallen, Die Schüler haben jedoch eine erhebliche Kontrolle über Bewertungsberichte, an die ihre Namen angehängt sind. Gemäß der Datenschutzrichtlinie, „ACT wird keine personenbezogenen Daten verkaufen oder offenlegen. . . außer im Einklang mit Entscheidungen.“ Dies bedeutet, dass ACT identifizierbare Studententestergebnisse nur an Personen oder Organisationen weitergibt, die der Student zum Erhalt dieser Ergebnisse autorisiert hat (Hochschulen, potenzielle Arbeitgeber, Stipendienagenturen oder andere vom Testteilnehmer benannte Stellen). Bei einigen ACT-Verwaltungen behält die Organisation die Punktzahlen auf unbestimmte Zeit bei und löscht sie nicht auf Wunsch des Schülers. Testteilnehmer können davon ausgehen, dass ihre Ergebnisse (ohne ihren Namen) für Forschung und statistische Analyse verwendet werden.