2018 年 5 月 25 日，《欧洲通用数据保护条例》(GDPR) 在整个欧盟区生效。这二十年来，GDPR 令数据保护法领域产生了重大变化。GDPR 基于隐私进行设计，采用风险导向法草拟制定，以满足数字时代的要求。随着 21 世纪的到来，技术应用更为广泛，个人数据构成需要重新定义，跨境处理需求呈激增趋势。新法规旨在使整个欧盟的数据保护法律和处理流程标准化，赋予个人更强大且符合标准的访问和控制个人信息权利。