Créée par la loi n° 78-17 du 6 janvier 1978 dite « informatique et libertés », la Commission nationale de l’informatique et des libertés (CNIL) a pour mission essentielle de protéger les données personnelles. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Elle exerce ses missions conformément à la loi informatique et libertés qui la qualifie d'autorité administrative indépendante. La loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 constitue le fondement de la protection des données à caractère personnel dans les traitements informatiques mis en œuvre sur le territoire français.
Le règlement général sur la protection des données (RGPD), ainsi que la directive relative à la protection des données à caractère personnel à des fins répressives ont été adoptés le 14 avril 2016 par le Parlement européen. Leurs dispositions sont directement applicables dans l'ensemble des États membres de l'Union européenne à partir du 25 mai 2018. La loi « Informatique et Libertés » a été mise en conformité et cohérence avec la réglementation européenne successivement par la loi du 20 juin 2018, l'ordonnance du 12 décembre 2018, et plusieurs décrets.