3.1　起源

根据数据保护和隐私法首次对数据跨境流动进行监管的例子可见20世纪70年代欧洲各国通过的数据保护法（见3.3节）。在一定程度上，此为对纳粹早期利用IBM计算机（霍勒瑞斯制表机）在第二次世界大战期间抓捕犹太人的回应。^[46]20世纪80年代，各类国际组织颁布处理该问题的文书，最突出的是OECD的导则^[47]。在区域一级颁布的首个相关文书是欧洲理事会第108号公约。欧盟《数据保护指令》是对跨境数据流动规定最为详细的区域性文书，影响尤为显著。2004年，亚太经合组织颁布《隐私框架》，成员国可自愿实施，根据问责制原则为个人数据的国际传输提供保护。2013年，OECD颁布《经合组织关于保护隐私和个人数据跨境流动的指导原则》^[48]。

近百个国家通过了规范数据跨境流动的数据保护或隐私法，大多以一项或多项国际和区域文书为基础。此类法律已在全球几乎所有地区颁布，包括北美（加拿大）和拉丁美洲（阿根廷、哥伦比亚、墨西哥、乌拉圭）；加勒比地区（巴哈马群岛）；欧盟和欧洲经济区各成员国，以及其他几个欧洲国家（阿尔巴尼亚、波斯尼亚和黑塞哥维那、瑞士等）；非洲（贝宁、布基纳法索、毛里求斯、摩洛哥、南非、突尼斯等）；近东和中东（迪拜国际金融中心和以色列）；欧亚大陆（亚美尼亚）；亚太地区（澳大利亚、澳门、新西兰、韩国等）。除法律和立法外，还存在各类自愿性的私营部门机制对数据跨境流动进行规范。其他区域和国家目前正在开展其他举措，审查国家和区域措施，并考虑是否可通过有关数据保护和隐私的国际文书。^[49]