Les nouvelles technologies de l'information et de la communication ont considérablement amélioré la capacité de traiter des données pouvant se rapporter à des personnes identifiées ou identifiables.
Cette meilleure maîtrise de l'information est d’un côté un facteur de progrès. Mais de l’autre, elle emporte un risque d'assujettissement des individus à des administrations et des entreprises omniscientes, et par là même toutes-puissantes. Elle éveille également la crainte de décisions arbitraires, dont les motivations nous échappent, qui sont prises sur bases de critères obscurs ou encore de données non pertinentes, obsolètes ou erronées.
C'est dans un tel contexte qu'est progressivement apparu en Europe à partir des années 1970, une réflexion puis des normes qui régissent le traitement des données personnelles.
L’objectif de ces législations est de permettre aux individus de maîtriser les données personnelles qui les concernent.
Dans un arrêt du 15 décembre 1983, la Cour constitutionnelles fédérale allemande (Bundesverfassungsgerichsthof) a mise en lumière le droit à l’autodétermination (informationnelle) et l’a défini comme « pouvoir de l’individu de décider lui-même […] quand et dans quelle mesure une information relevant de sa vie privée peut être communiquée à autrui. »
La Convention n°108 du 28 janvier 1981 du Conseil de l'Europe est le premier texte notable, puisqu'il pose l'ensemble des principes de base applicables en la matière. On les retrouve dans la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Cette directive, transposée par l’ensemble des États membres de l’Union européennes, a constitué la norme de référence pendant plus de vingt ans, jusqu’à son remplacement par le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données (le « RGPD »).
