Le droit fondamental à la protection des données personnelle est récent, né dans les années 70 dans les pays occidentaux parallèlement à la mise en place de politiques publiques destinées à créer une industrie de l'informatique à des fins non plus seulement militaires mais de gestion, dans les grandes organisation publiques et privées. A la base de l'émergence de ce droit, la crainte du pouvoir renforcé sur les individus par les capacités de mobilisation et de transmission à leur insu de données les concernant. Deux organisations internationales dès cette époque ont parallèlement élaboré des standards internationaux pour répondre au défi posé par le démarrage des flux transfrontaliers de données. Bien que compatibles dans leurs principes, ils créent cependant une première tension, règles contraignantes en Europe, lignes directrices non contraignantes au sein de l'OCED.

Faire reconnaître sur le plan mondial un droit fondamental nouveau dans la société de l'information, pourtant protecteur des autres droits fondamentaux, est moins aisé que de déréguler le secteur des télécommunications en vue de stimuler l'accès à cette même société (150 pays en 10 ans sur 192). Ainsi, de quatre pays dotés de législations informatique et libertés en 1978 (années de l'adoption de la législation française) on est passé à une cinquantaine seulement en 2007, par vagues cependant bien datées (progrès de la démocratie dans le sud de l'Europe et en Amérique latine, chute du mur de Berlin, directive européenne d'harmonisation des lois nationales en 1995 en Europe, internet). On assiste par ailleurs ces dernières années, et pratiquement indépendamment du processus du SMSI, à d'importantes initiatives visant au développement des principes de la protection des données au sein des zones linguistiques hispanique et francophone sous l'influence des cnils française et espagnole ainsi qu'au sein de l'espace économique de APEC (Asia- Pacific Economic Cooperation). Un regain d'activité est observé au sein de l'OCDE. Microsoft et Google se prononcent pour des standards mondiaux. Les niveaux induit de protection diffèrent.

Les enjeux mondiaux concernent aujourd'hui, compte tenu de l'accélération des flux transfrontières (baisses des coûts des équipements et des réseaux) tout d'abord la reconnaissance mondiale de ce droit " nouveau " (contenu des principes, leur force contraignantes, la coopération transfrontières entre autorités indépendantes chargées de leur contrôle). Mais ils concernent aussi depuis 2001 la proportionnalité du déplacement du curseur entre la sécurité personnelle apportée par ce droit indispensable au développement humain et les impératifs de sécurité collective soumis aux rapports de force mondiaux (affaires PNR et SWIFT par exemple). Ils concernent enfin, outre la nécessité renouvelée d'une plus grande appropriation individuelle de ce droit en ces circonstances, la nécessité d'une réflexion individuelle, collective et globale sur le risque de perte du capital vie privée et de libertés de chacun lié cette fois ci à l'attrait du confort apporté par le développement accéléré de nouvelles technologies, mais de plus en plus intrusives et maillées (géolocalisation, vidéosurveillance, biométrie, RFID).Ces enjeux ont conduit, au rapport du président de la CNIL, l'ensemble des autorités indépendantes chargées de la protection des données dans le monde, à prendre de nouvelles initiatives depuis novembre 2006, sous le titre de " l'initiative de Londres ".