てデータを取り出す方法も試みられるようになった。さらに、情報通信技術の急速な進展に伴い、国家問で頻繁に個人データの移動が行われるようになった結果、個人データの国外流出防止手段を自国のデータ保護法に盛り込み、個人データの国外流出規制の名の下に、他国の情報産業の自国への進出を拒むような措置をとる国も現れ始めた。このため、個人データの自由な国際流通、ひいては自国の情報産業の保護を図る目的を有する国とそうでない国の間の調整を図る必要が生じてきた。
こうした問題を解決するため、OECDでは1978年から科学技術政策委員会(CSTP:Committee for Scientific and Technology)において、個人データおよびプライバシー保護と国際流通を調整する基本ルールについての検討を開始し、1980年に「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」が採択された。理事会勧告の骨子は以下の通りである。
* 加盟国は、ガイドラインに掲げている諸原則をその国内法の中で考慮すること。
* 加盟国は、プライバシー保護という名目で、個人データの自由な国際流通を不当に侵害しないこと。
* 加盟国は、ガイドラインの履行について協力すること。
勧告の付属文書に掲げられているガイドラインは、全文5部22条からなり、第一部ではガイドラインの適用範囲などを規定しているが、ここでは、ガイドラインを公的部門および民間部門のプライバシーに対して危険性のある個人データに適用すること、コンピュータ処理に係わる個人データに限定して適用してもよいこと、このガイドラインが最小限の基準とみなされるべきであって、追加的措置によって補充することができるとされている。
第二部は、加盟国が個人データの処理に当たってプライバシー保護の観点から規制すべき8原則を掲げている。これらはほぼ各国の法律で定められているものを集約した内容となっており、その原則は以下の通りである。
