Il termine doxing (o doxxing) è un neologismo. “Dox” riprende il concetto di dropping documents (“divulgazione di documenti”) utilizzato a partire dagli anni Novanta dagli hacker per qualificare un’azione di vendetta nei confronti di hacker rivali. La vendetta consisteva nella raccolta e pubblicazione di informazioni allo scopo di rivelare la reale identità degli esponenti dei gruppi rivali, di solito coperta da anonimato. Dal gergo di nicchia ha poi trovato utilizzo nel più ampio contesto della criminalità informatica. 

Il doxing non è definito a livello legislativo, né dal legislatore UE né dal legislatore nazionale. Non mancano tuttavia definizioni del fenomeno che lo inquadrano dal punto di vista giuridico, anche se si tratta di definizioni non univoche ricavabili dalle elaborazioni dottrinali. Volendo ricavare dalle molteplici definizioni proposte una definizione condivisa, si può qualificare il doxing come l’insieme delle azioni messe in pratica dal cd. doxer e finalizzate alla ricerca, raccolta e diffusione online di informazioni personali – anche sensibili – riferite ad un individuo e senza il suo consenso.
Così definito, il doxing è una pratica diffusa soprattutto sui social media per schernire, molestare, minacciare o recare danno alla vittima e tipicamente motivata da vendette personali, conflitti ideologici o dalla volontà di offendere la vittima minandone la reputazione. 

Le condotte riferibili a tale fenomeno, benché eterogenee soprattutto nel diverso grado di offesa arrecabile, sostanziano generalmente lesioni al diritto alla privacy del soggetto colpito. E così, gli attacchi di doxing potranno essere realizzati mediante la pubblicazione di un numero di telefono senza autorizzazione o l’invio di una lettera o di un pacco da parte di uno sconosciuto, ma potranno anche configurare gravi reati come il furto d’identità, la frode, finanche il reato di molestie. Ancora, potranno essere strumentali al compimento di atti riconducibili al fenomeno del cyberbullismo.