我國個人資料法制起於西元1990年,行政院鑒於政府機關與民間企業開始大量使用電腦儲存、處理所蒐集之個人資料,並廣泛運用。因此函請法務部研擬保護個人資料之法律,作為利用個人資料予保護隱私權的基本規範,避免造成侵害個人隱私權益情事。但另一層原因則是當時我國正積極加入世界貿易組織,其中歐盟各會員國對個人資料保護十分重視,為避免在協商過程中因保護個人資料不力而受指摘,因此更加速催生個人資料保護法律。1995年8月11日,我國第一部綜合性個人資料保護法問世,當時以「電腦處理個人資料保護法」(下稱舊個資法,仍為現行法)為名,僅針對電腦或自動化機器處理之個人資料加以規範。然而,舊個資法因為規範主體在非公務機關有所限制,客體也未包含人工資料,因而受到若干批評。在舊個資法實施後未久,法務部隨即開始進行修法準備。2002年10月起,法務部邀請專家學者密集舉行12次研商會議,在2003年5月將修正草案報請行政院審查,草案之保護客體除了納入人工資料,並去除「電腦處理」,逕以個人資料保護法(下稱新個資法)為名,此外也擴大非公務機關之認定。新個資法於2004年9月16日送置立法院,先後歷經兩次屆期不續審,行政院三送立法院。除行政院所提版本外,立法委員謝國樑等63人亦擬具修正草案,經司法及法制委員會審查之後,立法院於2010年4月27日完成三讀,期間還因與新聞自由的衝突,引發相當的反彈。由於新個資法擴大適用範圍,涉及層面遠較舊個資法為廣,尚須相當時間進行宣導,政府機關、民間業者也需要調整與準備,目前仍尚未施行。
