General Data Protection Regulation (GDPR) คือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประชาชนในประเทศที่เป็นสมาชิกภาพของสหภาพยุโรป ซึ่งประกาศเมื่อปี 2559 และใช้เวลา 2 ปีเพื่อให้เตรียมความพร้อมและเริ่มบังคับใช้ในวันที่ 25 พ.ค.2561 ที่ผ่านมา ซึ่งเกี่ยวข้องกับแทบทุกองค์กรทั่วโลก มีผลกระทบในกรณีที่เกิดข้อมูลรั่วไหล โดยมีการกำหนดโทษปรับต่อบริษัทผู้กระทำผิดหรือฝ่าฝืนสูงสุดถึง 20 ล้านยูโร (740 ล้านบาท) หรือ 4% ของรายได้ปีก่อนหน้านั้น ขึ้นกับว่ายอดใดจะมากกว่า ก็จะใช้ตัวเลขนั้น
GDPR จึงไม่เพียงแต่บังคับใช้เฉพาะบริษัทในยุโรปเท่านั้น แต่บังคับใช้กับภาคเอกชนทั่วโลกรวมถึงประเทศไทย เพราะแทบทุกองค์กรต่างมีลูกค้าที่เป็นพลเมืองในประเทศกลุ่มอียูทั้งสิ้น และมีข้อมูลเก็บเอาไว้ในระบบ จึงต้องปฏิบัติตามด้วย แม้จะเป็นประเทศที่ไม่ได้อยู่ในอียูและไม่ได้อยู่ในขอบข่ายความคุ้มครองของ GDPR ก็ตามที
อย่างไรก็ตามก็มีการตั้งข้อสังเกตว่า ขณะนี้ภาคเอกชนผู้ให้บริการออนไลน์ทั่วโลกมีความพร้อมเพียงใดกับกฎ GDPR และจะสามารถบังคับใช้ได้จริงอย่างเป็นรูปธรรมหรือไม่ และการประกาศระเบียบภาครัฐ เรื่องการคุ้มครองข้อมูลส่วนบุคคลของไทยจะสอดคล้องหรือไม่ จึงเป็นที่น่าจับตาดูท่าทีรัฐบาลของประเทศไทยรวมไปถึงประเทศอื่น ต่อเรื่องดังกล่าวต่อไปเพื่อให้มีมาตรการปกป้องข้อมูลส่วนบุคคลของผู้บริโภคให้มีความปลอดภัยยิ่งขึ้น