ガイドラインの第三部は、個人データの国際流通に関するもので、個人データの自由な流通の確保と合法的な制限の許容性についての原則が掲げられている。それによると、加盟国は、プライバシー保護の名目で必要な程度を超えた保護を行ったり、国際流通の障害を創設するような施策を差し控えるべきであるとしながらも、ガイドラインの原則をいまだ実質的に遵守していない国に対しては、個人データの流通を制限できるとしている。これは、プライバシーの規制の緩やかな国にデータが集中し、処理されるといういわゆるデータ・ヘイブン(避難港)の発生を防止することと、プライバシー保護規制の国際的な調和を図ろうとするものである。
OECDでは、1998年2月16日、17日の両日、「グローバルネットワーク社会におけるプライバシー保護」と題して国際ワークショップを開催することになった。この目的は、かってOECDが策定した「プライバシー保護と個人データの国際流通についてのガイドライン」について29の加盟国が、いかに個人情報保護についてこれまで対応策を講じてきたかについて議論し、今後の同ガイドラインのあるべき姿について検討しようとするものである。これは、多分に1998年10月から発効されるEUの個人情報保護に関する指令を意識したものといえる。我が国からも、政府、民間、事業者等が出席しそれぞれの立場から発表することになっている。財団法人日本情報処理開発協会(JPDEC)では、1998年4月から試行的に開始しようとしている、プライバシーマー
