Năm 1995, Ủy ban Châu Âu đã thông qua Chỉ thị số 95/46/EC về bảo vệ dữ liệu cá nhân. Được xây dựng dựa trên Hướng dẫn của OECD về bảo vệ quyền riêng tư và trao đổi dữ liệu cá nhân qua biên giới, Chỉ thị số 95/46/EC bao quát toàn bộ vấn đề bảo vệ dữ liệu cá nhân và là cơ sở để các quốc gia thành viên xây dựng luật quốc gia. Do mỗi quốc gia đều có những đặc điểm riêng về hệ thống chính trị, pháp luật, việc thực hiện Chỉ thị tại các quốc gia thành viên cũng có những sự khác biệt nhất định.

Chỉ thị số 95/46/EC điều chỉnh gần như toàn bộ các vấn đề liên quan đến bảo vệ dữ liệu cá nhân cả trong môi trường điện tử và môi trường truyền thống, không phân biệt giữa dữ liệu điện tử với dữ liệu giấy. Tuy nhiên, Chỉ thị này cũng quy định một số trường hợp ngoại lệ liên quan tới an ninh quốc gia, thực thi pháp luật và một số loại thông tin cá nhân nhạy cảm, cấm thu thập nếu như không có sự đồng ý rõ ràng của chủ thể dữ liệu cá nhân.

Chỉ thị số 95/46/EC cấm việc truyền gửi dữ liệu cá nhân tới các nước không có các biện pháp bảo vệ dữ liệu cá nhân “một cách thích đáng” theo cách đánh giá của EU. Hiện nay, chỉ có một số quốc gia đáp ứng được quy định này của EU như Canada, Argentina, Thuỵ Sỹ, v.v... Ngay cả Hoa Kỳ cũng chưa đáp ứng đầy đủ quy định về các biện pháp bảo vệ dữ liệu cá nhân “một cách thích đáng” của EU. Vì vậy, để đảm bảo các doanh nghiệp có trụ sở tại khu vực EU có thể truyền gửi thông tin cá nhân sang Hoa Kỳ, hai bên đã đàm phán, xây dựng và đưa vào vận hành “Chương trình Cảng an toàn giữa Hoa Kỳ và EU” (US - EU Safe Harbor Framework) từ năm 2000. Theo Chương trình này, các doanh nghiệp Hoa Kỳ muốn nhận dữ liệu từ đối tác EU phải đăng ký tham gia Chương trình Cảng an toàn. Sau gần 10 năm hoạt động, US - EU Safe Harbor Framework đã chứng tỏ được vai trò của mình như là một cầu nối hiệu quả để giải quyết những vướng mắc về mặt pháp lý, giúp các doanh nghiệp của hai bên có thể trao đổi thông tin cá nhân với nhau khi tiến hành các giao dịch thương mại.