تكفل أغلب دساتير دول العالم بما في ذلك نظامنا الأساسي للحكم حماية حقوق الإنسان وتشمل تلك الحماية الحق في الخصوصية، وتعد البيانات الشخصية من أهم خصوصيات الإنسان التي لها حرمتها، لذا تحرص أغلب الدول على توفير الحماية القانونية لهذه البيانات الشخصية وصيانتها من أن تكون عرضة للإفصاح أو التداول غير المبرر نظاميا ومن ثم يساء استخدامها، ونقصد بالبيانات الشخصية هنا بيانات الأفراد الخاصة والعامة والمهنية، والتي ربما تتشكل من أرقام أو سمات تفصح عن هوية الفرد الوطنية والاجتماعية والمهنية والصحية ونحو ذلك، كالاسم، والعنوان، ورقم الهاتف، ورقم السجل المدني، والأمراض الوراثية وغير ذلك، جدير بالذكر أن أغلب القوانين المقارنة الصادرة لحماية البيانات الشخصية وخصوصيتها استرشدت بما ورد من أحكام في توجيهات الاتحاد الأوروبي وإرشادات منظمة التنمية والتعاون الاقتصادي باعتبارها قوانين نموذجية اشتملت على الأحكام الموضوعية والضمانات الإجرائية والخطوات الكفيلة بتحقيق الحماية المنشودة لحماية البيانات الشخصية، ويعدّ هذان القانونان الاسترشاديان ركيزة لأي مبادرة جديدة لسن قانون لحماية البيانات الشخصية. محليا واستكمالا لمحاولات التحول إلى مجتمع معلوماتي وخدمات رقمية، تظهر الحاجة لتسريع عجلة استصدار قانون حماية البيانات الشخصية لمنع الممارسات غير النظامية تجاهها وتأطير مبدأ خصوصيتها، وإيجاد سلطة رسمية تتمتع باختصاصات تنفيذية ورقابية لإدارة وتنظيم التعاطي مع البيانات بما يكفل التطبيق العملي والفعال لحمايتها قانونيا، خصوصا في ظل عولمة المعاملات التجارية وزيادة حجم التعاملات الإلكترونية وكثرة وجود الشركات الأجنبية، وما قد يصاحب ذلك من نقل لبيانات العملاء الشخصية خارج الوطن دون وضوح لطبيعة النقل والغرض منه.. وهذا استراتيجيا مع وجود الفراغ التشريعي لدينا بشأن البيانات الشخصية ربما يتقاطع مع سياسات ومقومات الأمن المعلوماتي باعتباره أحد مكونات منظومة الأمن الوطني.
