En Europe, et plus particulièrement en France et en Allemagne, les données à caractère personnel jouissent d’une protection certaine. Si on se limite à un échange dans un contexte exclusivement national, le cadre protecteur, la supervision et les éventuelles sanctions sont ainsi plutôt bien mis en œuvre.

Toutefois, placée dans un contexte international, la protection des données devient plus complexe, que ce soit dans le cadre exceptionnel d’une procédure judiciaire, mais aussi au quotidien.

Aux Etats-Unis, le débat a été relancé au premier trimestre 2017. Pour le sénateur démocrate Bill Nelson, les fournisseurs d’accès internet américains « veulent pouvoir vendre [les données personnelles] au plus offrant sans que le consommateur le sache et y consente ». L’American Civil Liberties Union (ACLU) considère que les modifications envisagées constituent un « sacrifice du droit à la vie privée des Américains, dans le but de protéger les profits des grandes entreprises de l’Internet ».

Il est intéressant de relever aux Etats-Unis l’absence d'une autorité indépendante dédiée à la protection des données ainsi que celle d’un cadre général de protection des données dans le secteur privé, mais l’existence de lois sectorielles. Comme le soulignait le Sénat français dans son rapport d’information n° 441 (2008-2009), les Etats-Unis privilégient la régulation du marché à l'intervention de l'Etat, régulation volontaire via l'élaboration par les entreprises de leurs propres « privacy policies » (c'est-à-dire de codes de bonne conduite internes à l'entreprise), ou régulation contractuelle, par le biais, par exemple, de conventions entre les opérateurs économiques et les consommateurs.