“通用數據保護法案”（General Data Protection Regulation，GDPR）宣布將于2018年5月25日強制執(zhí)行，為個人數據安全與隱私權設立嚴格的保護標準，提升個人數據保護層級與范圍。該法案不僅因為高昂的處罰而攸關企業(yè)生死線，更決定了如何合法地應用新技術、業(yè)務創(chuàng)新來獲取基于個人數據的巨大價值，也從法律上定義了用戶隱私的重要意義，它的強制措施包括：對不合格的企業(yè)處以2000萬歐元或4%年營業(yè)額的罰款；下架禁售產品；以及關停服務。

　　在互聯網時代的大背景下，數據縮短了信息傳遞的鏈條，相應地，數據隱私的保護成為了一個棘手的課題，很多新型數據泄露爭端必須有法可依。故此，一向重視個人隱私權與數據安全的歐盟通過決議，將于2018年5月25日起強制執(zhí)行“通用數據保護法案“。它是迄今為止覆蓋面最廣以及最嚴格的全球性數據隱私保護法規(guī)，適用于全球，無論廠商是否在歐盟境內，只要其產品或服務在歐盟區(qū)銷售，并且關系到保存與處理歐盟公民個人數據者都必須遵守此法案。假如企業(yè)的服務中有歐盟客戶、供貨商、會員、捐款人等，并擁有其個人信息，如信用卡賬號、聯系方式、會員數據等，或您的公司雇用歐盟公民并擁有其個人信息，無論公司位于何處，皆適用于此法案。