ma è un'altra richiesta questa? perchè se permetti l'invio di dati solo se è stato dato il consenso al trattamento dei dati è scontato che il valore sia accettato (integrando un controllo lato server oltre a quello fatto in javascript).
Comunque potresti fare

if(isset($_POST['privacy'])) $privacy = "accettato";
else $privacy ="non_accettato";

e quando fai la INSERT utilizzerai la variabile $privacy