近年來馬來西亞經常發生信用卡盜刷、身份盜用或是販賣未經顧客同意的個人資料等不法事件,重創馬來西亞消費者對電子商務及商業交易的信心,而馬來西亞在制定個人資料保護規範之前,個人資料被視為機密資訊,主要透過契約義務或違反信賴等民事責任進行保護,分散於各自具有保密義務的特定相對者。為了降低資料侵害事故風險以增加消費者信心,有必要明確保護與商業交易有關之個人資料處理,馬來西亞國會(Parliament of Malaysia)於2010年6月2日通過「個人資料保護法」 (Personal Data Protection Act 2010,以下簡稱PDPA)並於2013年11月15日開始生效 ,使馬來西亞在當時成為東協十國中第一個全面實施個人資料保護法律框架的國家。