2014年，最高人民法院颁布了《关于审理侵害信息网络传播权民事纠纷案适用法律若干问题的规定》。《规定》首次明确了个人信息保护的范围，并推动形成一种倒逼机制，让侵权方不敢再肆无忌惮、大张旗鼓地收集、利用、泄露他人的个人信息，以减少对他人人身权益的侵害。

2017年5月，最高人民法院、最高人民检察院联合召开新闻发布会，发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。具有10种情形之一的，应当认定为刑法规定的非法获取、出售或者提供公民个人信息“情节严重”，包括：出售或者提供行踪轨迹，被他人用于犯罪的；非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的；违法所得 5 000元以上的等。

2017年6月1日，《中华人民共和国网络安全法》正式实施，它被称为大数据行业最严格法规。《网络安全法》施行后，多家违法企业被惩处。2017年北京数据堂被警方调查，是爬虫公司中第一个入刑案例。 2018年4月，人民银行发布《关于进一步加强征信信息安全管理的通知》，强调要加强个人信息保护，切实保护信息主体合法权益。2018年5月，国家标委会施行《信息安全技术个人信息安全规范》，针对个人信息面临的安全问题，规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度地保障个人的合法权益和社会公共利益。

2018年8月，全国P2P网络借贷风险专项整治工作领导小组办公室向各省市网贷整治办下发《网络借贷信息中介机构合规检查问题清单》（108条），对未能合法安全地采集处理及使用出借人、借款人信息做出了明确规定，指出删除、篡改客户信息、未经同意将客户信息用于所提供服务之外目的、未经同意泄露、传播、买卖客户信息均属于不合规行为。

2019年5月28日，国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》，对公众关注的个人敏感信息收集方式、广告精准推送、App过度索权、账户注销难等问题进行了直接回应。

2019年9月，央行印发的《金融科技发展规划2019～2021》指出，科学规划运用大数据。加强大数据战略规划和统筹部署，加快完善数据治理机制，充分释放大数据作为基础性战略资源的核心价值。

2019年10月初，央行向部分银行下发了《個人金融信息（数据）保护试行办法》初稿，待征求意见结束后将正式对外发布。《办法》重点涉及完善征信机制体制建设，将对金融机构与第三方之间征信业务活动等进一步作出明确规定，加大对违规采集、使用个人征信信息的惩处力度。