1972年、同委員会では「コンピュータとプライバシー」と題する報告書を公表し、その中でコンピュータ処理とプライバシーに関して早急に立法化を図る必要性を説くとともに、データ法草案を提示した。こうした結果、同草案に基づき、スウェーデンでは1973年5月「データ法」を議決し、最終的に1974年7月から全面的に施行するにいたった。
その後、個人情報保護の重要性の認識が主要各国でも次第に高まるにつれ、新たにプライバシーに関する法制度を確立する国が増えてきた。こうした法制度には、スウェーデン、ドイツ、フランス、イギリスのように一つの法律で公的部門と民間部門の双方を対象とする、いわゆるオムニバス方式と、アメリカのように対象分野を異にするさまざまなプライバシー保護法を設ける、いわゆるセグメント方式と呼ばれる規定の方法がある。
一方、1970年代に入ってデータ通信が国際的に本格化するにつれ、個人情報保護について、法制度が確立している国とそうでない国、あるいは法規制の内容が異なる国があることなどが明らかになり、このため国際的に情報が流通する上での問題点が指摘されるようになった。つまり、個人情報の流通について規制をいくら厳しくしても、当該情報の受け入れ国の規制が緩やかであると個人情報がどう扱われるが分からない。そして、ここにプライバシーの侵害が起こる危険性があるとして、特に北欧諸国では早急に国際的な場において個人情報保護に関するハーモナイゼションを検討すべきだとの声が高まった。
(2) 経済開発協力機構(OECD)におけるプライバシー分野への取り組み
欧米各国の法律においては、それぞれの国内事情を反映して規制対象、規制方法、個人の権利等が必ずしも統一的に規定されておらず、国際間の個人データの流通を考えた場合、相互の調整を図る必要が生じてきた。たとえば、スウェーデン、アメリカ、ドイツ、フランス等において概ね1976年頃までに作成された法律では、規制される個人の範囲は一律に自然人のみとされたが、その後規定されたデンマーク、ノールウェイ、オーストリア、ルクセンブルグ等の法律では法人データも含めた規制がなされるといった違いが生じている。また、多くの国でプライバシー保護法が制定され、個人データの収集・蓄積・利用に種々の規制が加えられると、それらの規制を避けて、プライバシー保護規制のない他国のコンピュータに自国のデータを入力、蓄積し、そこから通信回線を介し
