科技日新月異，日常生活亦因網際網路更加全球化，資訊流通亦是，然而涉及資料跨境傳輸，在虛擬無國界的網路空間中，個人隱私究竟該如何保護，即因各國面對隱私保護的態度，甚至文化差異，而有不同管制，觀美國與歐盟即可見兩類截然不同的隱私保護模式，再細緻觀察其法規之發展，美國以自律規則搭配上部門式立法，如針對教育、醫療、金融等，並讓各州自訂相關法律；相反的，歐盟則採取全面性的立法，從近期通過之一般資料保護規則(General Data Protection Regulation, GDPR)可知，歐盟針對隱私保護法規積極改革，在2015年Facebook資料跨境傳輸案件中，歐盟法院(Court of Justice of the European Union)宣告歐美安全港(U.S.-European Union Safe Harbor Framework)無效，歐盟隨即與美國協商談判新的資料傳輸框架，亦促使歐盟加速資料保護規範架構整體性改革，隨後歐盟一般資料保護規則在歷經執委會與歐洲議會正式通過，甚至在近期提出歐美隱私權盾牌(EUU. S. Privacy Shield)，都是歐盟展現隱私保護的決心，希望能使規範的保護水準一致，進而引領各國對於隱私保護之重視，然而歐美隱私權盾牌雖然取代安全港，成為新的資料傳輸協議，但資料跨境傳輸仍應檢視二者間的適用是否會有所衝突，而目前企業該如何因應過渡期，皆是本文欲探討的。