General Data Protection Regulation. 유럽연합(EU)에서 1995년부터 운영돼 온 유럽연합 정보보호법(Data Protection Directive 95/46/EC)을 대폭 강화한 규정으로, 2018년 5월 25일부터 본격 적용됐다. GDPR은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 준수하도록 강제하는 것을 골자로 한다. GDPR 적용 대상은 EU 거주 시민의 개인정보를 처리하는 모든 정보 통제자, 정보 처리자, 정보보호책임자(DPO) 등이다. 여기에는 ▷EU 국가에 사업장을 보유한 경우 ▷EU에 사업장을 가지고 있지 않더라도 EU 거주 정보 주체에게 재화 또는 서비스를 제공하거나 정보주체의 행동을 모니터링하는 기업들도 해당된다.

만약 개인정보 처리 원칙, 동의요건, 국외이전 등 심각한 GDPR 위반의 경우, 전 세계 연간 매출액의 4% 또는 2000만 유로 중 더 높은 금액이 과징금으로 부과된다. 그 외의 일반적 위반의 경우 전 세계 연간 매출액의 2% 또는 1000만 유로 중 더 높은 금액이 과징금으로 부과된다. 개인정보보호 의무를 강화하고 이를 위반하면 거액을 물리는 GDPR이 시행되면서 이에 대비하지 못한 기업들이 사이트를 폐쇄하거나 EU 시민들에 대한 서비스를 중단하고, 개인 정보 이용에 동의해야 서비스를 제공하는 방침으로 변경하는 등 파장이 일었다.