在数字经济时代的大背景下，数据已经成为五大生产要素之一，是社会经济发展的重要引擎。作为数字贸易的基本构成要素，数据流动的重要性越来越凸显，个人信息是数据的重要组成部分，数据流动必然涉及个人信息保护问题。考虑到个人信息安全对经济和社会效益的重要意义，美国、日本、俄罗斯和新加坡都对个人信息保护进行了规制，其立法特点各不相同，具有一定的借鉴意义。

　　美国：分散立法，以信息流动为核心

　　美国没有个人信息保护的统一立法，立法分散多元化，就层级而言，包括联邦法、州法案和行业自律规范；就领域而言，分别针对公私领域予以不同规制，公共领域中强调政府部门对个人信息的正确收集和使用，私营领域中针对不同行业开展规范。

　　联邦层面上，美国1970年《公平信用报告法》、1974年《隐私权法》、1978年《金融隐私权法》、1986年《电子通信隐私权法》等早期制度以保护隐私为重心，旨在通过行业和市场协调来保护个人信息，其中，《隐私权法》和《金融隐私权法》仅针对在公共领域中的个人信息，《公平信用报告法》则保护私人领域中的个人信息。

　　州立法上，美国各州都制定了个人信息保护相关的法律，2018年加利福尼亚州颁布的《消费者隐私法案》，是目前美国最严格的消费者个人信息保护法案，它给相关实体新设了披露所收集的消费者个人信息类别等义务，给本州居民引入了信息访问和被遗忘权，消费者可以拒绝将个人信息出售给第三方，为消费者控制个人信息提供了合法途径。2021年3月，弗吉尼亚州通过《消费者数据保护法》，成为第二个制定全面隐私立法的州。

　　在美国，行业自律上的相关方式包括建议性的行业指引、网络隐私图章认证计划和技术平台三个方面。

　　尽管美国重视个人信息中的隐私保护，主张个人信息的跨境自由流动，实现经济效益的最大化。对于个人信息的跨境流动，美国倾向于市场调节，通过“行业自律”和“事后问责”两种规制方式企图达到国家监管和商业自由的统一。

　　2018年3月，美国颁布《澄清域外合法使用数据法案》，澄清了调取其境内服务商储存在域外服务器数据的合法性，对美国机构获取域外个人信息和外国机构获取美国境内个人信息都予以了规定，但外国机构获取信息的条件远比美国机构严苛。

　　日本：统分结合，限制个人信息跨境流动

　　日本个人信息保护立法始于20世纪70年代，以地方条例为主，至1988年才制定了首部国家层面的个人信息保护法