近年，随着互联网经济、互联网社交等的普及，越来越多的系统和平台收集个人信息，并对个人信息进行存储、处理，甚至交换。个人信息的非法收集、泄露、滥用等已成为社会性关注的焦点问题，个人权益严重受损情况屡见不鲜，甚至出现了很多与个人信息滥用有关的违法犯罪活动。随着大数据技术和应用的迅猛发展，个人信息安全面临更多挑战：收集环节，移动互联网和物联网的发展使对个人信息的收集日益密集、隐蔽；使用环节，多来源的个人信息组合可以形成数字画像并实时追踪个人动态，数据挖掘增加了个人信息特别是敏感的隐私信息暴露的风险；披露环节，数据流转、交易和共享带来新的安全问题；大数据环境中，信息处理的主体复杂，流转方式纷繁复杂，个人信息跨境流动成为常态。因此，如何在个人信息安全保护和大数据利用之间达成平衡，这已成为新经济时代重要的命题。

ISO29151:2017认证，是国际通行的个人身份信息保护指南，涵盖26个控制域，181条控制措施，充分控制个人身份信息(PII)相关的风险，适用于任何对隐私保护有需求的组织，对开展个人身份信息保护提供了一个广泛的指南。

目前，随着互联网服务渗入经济生活、生产各环节，以及越来越多的个人和企业数据迁移上云，对于用户数据隐私保护的标准设立也愈加严格。今年5月，欧盟GDPR正式生效，取代了于1995年发布的DPD（数据保护指令）。

二、ISO29151在不同场合的应用：

a) 为个人提供的个人处理平台上（如智能卡，智能手机及其应用程序，智能电表，可穿戴设备），

b) 在数据传输和收集网络中（例如 ，通过网络处理手机上定位数据，在某些国家地区可能被视为PII ) ,

c) 在一个组织自身的处理基础设施内，

d) 在第三方的处理平台上；