个人数据安全问题除了涉及到个人利益外,还对国家、政治稳定以及全社会的发展具有重要影响。2016年Facebook平台因个人数据泄露涉嫌影响美国大选、2019年Google公司收集并使用具有“大规模”性质以及侵入性的个人数据引发了全球个人数据泄露恐慌。随着大数据时代的到来,人们日益关注个人数据的安全问题,中外企业不得不认真面对各类数据合规以实现更合理的开发和使用个人数据。现阶段传统的法律体系已经难以面对日益严峻的数据安全问题,加之法律规定在落实层面的难度较大,使得标准成为了现阶段最直接的个人数据保护手段。因此,对个人数据保护标准的研究将会起到更为直接的作用。伴随着国际社会个人数据保护体系的建设,我国也在不断加快个人数据保护体系的建设工作,其中,标准制度已经先于法律在我国个人数据保护问题上起到了作用。作为立法最主要的参考依据,对于中外个人数据保护标准制度体系的研究,将对我国个人数据保护起到重要作用,同时对数据市场的健康发展与社会治理能力现代化都具有十分重要的现实意义。目前,中外对个人数据的保护标准包括国际、区域及国家标准三大类。2017年以来,两年多的时间所发布的个人数据保护国家、国际标准数量就占全球个人数据保护标准的40%。为了进一步了解中外个人数据保护标准的进展情况,以及个人数据保护标准的相关研究动态,本文运用归纳演绎法、统计分析法、分类比较法、政策评估法对相关问题展开研究。通过对大量文献的整理与鉴别,分析国内外标准制定现状与研究现状,总结现有研究中存在的不足以及未来的研究趋势。通过对研究热点与研究内容的分析,笔者初步判断中外个人数据保护标准的发展分为:计算机时代从技术领域转向管理领域的阶段;再到网络时代个人数据保护标准与法律协调发展阶段;直到现今大数据时代的个人数据的全面保护时代;三个不同的时期。经过对不同时期标准内容及变化的分析,笔者进一步确定了中外个人数据保护标准的演化路径,同时得出个人数据保护标准全面保护体系正在形成,个人数据保护标准全球化趋势同数据全球化的趋势一道共同发展。最后本文以ISO27000标准体系为例,通过对个人数据保护标准的评估,指出现阶段个人数据保护标准体系结构完善、定位灵活、覆盖范围全面的优势,指出我国现阶段还需进一步完善个人数据保护标准体系的基本结构,继续加强个人数据保护标准的覆盖范围。同时应当加快个人数据保护专门立法的步伐,为个人数据保护标准提供法律依据。不断完善基础类标准的制定,以期为我国个人数据保护标准体系的建立指明方向。在大数据时代,数据全球化必然成为发展趋势,面对国际社会对个人数据保护日益严苛的要求,我国的标准体系建设应当尽快与国际接轨,以保障个人数据的流通与安全。