愛爾蘭資料保護委員會（Data Protection Commission, DPC）於2023年5月12日對Meta Platforms Ireland Limited（以下簡稱Meta Ireland）將個人資料從歐盟/歐洲經濟區傳輸至美國之行為，處以12億歐元（約新臺幣397.9億元）的行政罰款，並於同年5月22日宣布結束對Meta Ireland的調查。

歐洲資料保護委員會（European Data Protection Board, EDPB）經公眾諮詢後，於2023年4月17日採納「資料主體權-存取權指導方針（Guidelines on Data Subject Rights-Right of Access）」。該指導文件提供存取權各方面分析，就不同情況下如何執行存取權提供精確指示，並說明存取權的範圍、資料控制者（controller）須向資料主體提供的訊息、存取請求的格式、提供存取的主要方式，以及明顯無理由或濫權（manifestly unfounded or excessive）請求之定義。

法國資訊自由委員會（Commission nationale de l'informatique et des libertés, CNIL）於2022年12月19日宣布，微軟（Microsoft）旗下搜尋引擎Bing.com因使用cookie機制不當，違反法國《資料保護法（La loi Informatique et Libertés）》第82條，對其處以6,000萬歐元（約新臺幣19.58億元）罰款。

歐盟委員會（European Commission, EC）公布《歐盟－美國資料隱私框架的適足性認定（Adequacy decision for the EU-US Data Privacy Framework）》草案指出，經EC評估，美國法律框架提供了與歐盟相當的資料保障措施，草案並已轉交歐洲資料保護委員會（European Data Protection Board, EDPB）徵求意見。

繼電信業者Optus爆發數據洩露事件後，澳洲政府擬修正電信法規，以支持電信業者與金融機構、聯邦及地方政府協調合作，加強檢測和減緩網際安全事件、詐欺、詐騙及其他惡意網路活動之風險。修正案將允許電信業者與受監管的金融機構暫時共享經批准的政府識別碼資訊（government identifier information），例如駕照、醫療保險和護照號碼等，以利業者在數據洩露事件後對受影響的客戶強化監控和保護。

澳洲聯邦法院判處Google支付6,000萬澳幣（約新臺幣12.27億元）罰款，因其違反《消費者保護法（Australian Consumer Law）》，在2017年1月至2018年12月間針對收集與使用個人定位資料一事，向Android手機使用者提供誤導性資訊。

自2021年3月31日以來，法國資訊自由委員會（Commission nationale de l'informatique et des libertés, CNIL）已針對違反新cookies規定之業者採取近100項糾正措施，並於日前因用戶難以拒絕Facebook及Google的cookies，而分別對Facebook及Google處以6,000萬歐元（約新臺幣18.73億元）與1.5億歐元（約新臺幣46.83億元）的罰款。

韓國科學技術情報通信部（Ministry of Science and ICT, MSIT）於2021年11月19日公布三大資料保護技術發展戰略，分別為「確保資料保護技術的世界級競爭力」、「支持資料保護技術進入市場」及「奠定資料保護技術成長基礎」。

英國脫歐後，經過數月的討論，歐盟執委會（European Commission, EC）於2021年2月19日通過「資料適足性認定草案（Draft Data Adequacy Decisions）」，為英國和歐盟之間的資料自由流通建立規範，俾利雙方持續合作，以及執法機構確保雙方企業與公民之資料使用安全。

在保障個人資料隱私的法制上，美國並未如歐盟制定獨立的個人資料保護規範，而是散見於不同產業規範，如有關金融或健康法規，或是各州自行制定。由於不同產業的個資保護規範未必一致，部份產業甚至沒有個資保護之規定