5月25日，欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR，以下简称《条例》）正式生效，因为分得细、管得宽、罚得狠，所以也被称为“最严”数据保护条例。

《条例》是在欧盟法律中对所有欧盟个人关于资料保护和隐私的规范，它将取代欧盟在1995年推出的欧盟个人资料《数据保护指令》（Data Protection Directive），改变世界各地收集和处理个人数据的方式。为保障新规的推行，欧盟增设的独立监管机构——欧洲数据保护委员会也于同一天正式成立。

《條例》将影响在欧洲开设子公司或分支机构的企业，以及将欧盟客户或其商业运营行为作为业务目标的公司，无论企业是否在欧盟境内，只要与欧盟企业发生业务往来，或涉及存储、处理、交换任何欧盟公民的数据，都在《条例》的管辖范围之内。理论上，违规企业最高可能受到2000万欧元或全球营业额4%的罚款，以较高者为准。