5月25日，歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR，以下簡稱《條例》）正式生效，因為分得細、管得寬、罰得狠，所以也被稱為“最嚴”數(shù)據(jù)保護條例。

《條例》是在歐盟法律中對所有歐盟個人關(guān)于資料保護和隱私的規(guī)范，它將取代歐盟在1995年推出的歐盟個人資料《數(shù)據(jù)保護指令》（Data Protection Directive），改變世界各地收集和處理個人數(shù)據(jù)的方式。為保障新規(guī)的推行，歐盟增設(shè)的獨立監(jiān)管機構(gòu)——歐洲數(shù)據(jù)保護委員會也于同一天正式成立。

《條例》將影響在歐洲開設(shè)子公司或分支機構(gòu)的企業(yè)，以及將歐盟客戶或其商業(yè)運營行為作為業(yè)務(wù)目標的公司，無論企業(yè)是否在歐盟境內(nèi)，只要與歐盟企業(yè)發(fā)生業(yè)務(wù)往來，或涉及存儲、處理、交換任何歐盟公民的數(shù)據(jù)，都在《條例》的管轄范圍之內(nèi)。理論上，違規(guī)企業(yè)最高可能受到2000萬歐元或全球營業(yè)額4%的罰款，以較高者為準。