在大数据、云计算、移动互联网以及各种智能终端普遍应用的时代背景下,个人数据隐藏着巨大的商业价值,以盈利为目的的网络经营者在收集和传输个人数据的过程中存在着诸多问题,使得个人数据面临严重的侵犯。本文目的为在梳理国内外与此相关的法律规范基础上,发现国内相关法律规范有待改进之处,学习先进的有效做法,由此对国内相关法律规范加以完善。本文采用文献研究法对大量的文献进行了整理与鉴别,厘清了本文研究主题的现状和不足,并采取比较分析法从法律原则、权利来源、法定义务、侵权行为、法律责任以及监管机制六大方面展开论述。国内外的基本原则相对一致,主要有目的特定原则、目的限制原则和告知同意原则;网络经营者收集与传输个人数据行为的权利来源也基本相同,包括符合告知同意要件、根据目的特定原则符合指定目的要件、特定契约关系要件、以及法律法规的明确许可;其法定义务归类为对用户个人数据的质量保证、安全保障、使权利主体的相关权利得以实施以及发生安全事件进行通报;突出的不法行为有过度收集个人数据、泄露个人数据与隐私条款制定存在投机;针对这三种不法行为,本文在归责原则和责任追究的层面做出了分析与探究;在监管机制上,着重分析了欧盟的微观、中观、宏观三级协调的监管体系。在此基础上,本文将理论性的法律规范与实践情况相联系,分别以“朱烨诉百度隐私权纠纷案”为网络经营者收集个人数据行为的典型案例,以淘宝网商家泄露个人数据为网络经营者传输个人数据行为的典型案例进行分析。通过对本文所研究主题的全面深入研究,指出国内网络经营者收集与传输个人数据行为的法律规范亟待解决的问题主要为国内立法冗杂笼统、侵权行为认定困难、未设专门监管机构三个方面,并对此提出统一系统立法、细化法律法规,改变归责原则、建立举报机制,成立专项机构、重视公众监督的针对性建议,以期对我国相关法律规范的改进完善产生一定意义。