主要包括：（1）1981年1月28日，欧洲理事会的各成员国签署《欧洲系列条约第108号条约：有关个人数据自动化处理之个人保护公约》，规定对于个人数据进行自动化处理时，应当遵循下列原则：a.公正、合法地获取和处理；b.以明确、合法的目的进行存储，并不得以不符合这些目的的方法使用；c.依据存储数据的目的，处理必须适当、相互关联并且不超越此目的范围；d.数据必须准确，必要时随时更新；e.数据以特定形式存储，可允许对数据主体进行与数据保存目的相应的必要的识别。对于特殊类别数据（敏感数据），公约也做了规定：泄露种族血缘、政治见解、宗教或者其他信仰的个人数据，关于健康或者性生活的个人数据，原则上不得进行自动化处理，除非国内规定了适当的保护措施。另外，该公约还对数据安全、数据的跨国传输等内容进行了规定，于1985年10月1日生效。（2）1990年9月，欧盟委员会制定了关于个人数据保护指令的草案。1992年，欧洲议会通过了该草案，同时采取一系列的修正案。上述两个草案也被称为1990年指令草案和1992年指令草案。1995年10月24日，欧洲议会和欧盟制定通过《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》。该指令是欧盟数据保护规章的核心，制定了一系列需要所有成员国实施的原则和规则。它确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准。其所建立的原则适用于私人或商业生活的一切领域。该指令在内容上包括一般性规定、合法性的一般规则、司法救济、责任与制裁及成员国贯彻措施等四部分。关于个人信息保护方面的实质性规定主要包括适用范围，对个人数据收集、加工的基本原则，数据主体的权利，数据控制者的义务及对数据控制者的监管、救济与法律责任等内容。（3）2000年12月18日，欧洲议会和欧盟理事会通过《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》，后成为欧共体2001年第45号规章。该规章认为，欧共体的机构或组织，应当保护自然人的基本权利和自由，尤其是应当保护他们与个人数据处理有关的隐私权。既不应当限制也不应当禁止个人数据在他们之间的自由流动，以及限制或禁止个人数据自由流动至受实施95/46/欧共体指令的成员国的国内法管辖的数据接收者。规章规定了个人数据处理合法性的一般性规则，分为数据质量原则、合法处理数据的标准、数据处理的特殊分类、应向数据主体提供的信息、数据主体的权利、豁免与限制、数据处理的机密性与安全性、数据保护官员等部分；还规定了救济措施；欧共体内电信网络环境下的个人数据和隐私保护；并设立欧洲数据保护监督员为独立监督机构。（4）2002年7月12日，欧洲议会和理事会又通过《关于电子通信领域个人数据处理和隐私保护的指令》。欧盟通过上述一系列法规和指令，建构起一套完备的网络隐私权保护的法律框架，为用户、网络服务商、政府等方面提供了清晰可循的原则。但在所有的指令中，1995年指令和2002年指令被证明对建立欧洲信息社会的制度具有至关重要的作用。