2018年5月25日，欧盟《一般数据保护条例》（General Data Protection Regulation，简称GDPR）将正式生效。GDPR即将生效，中国发布的《信息安全技术 个人信息安全规范》（下称《信息规范》）也于2018年5月1日起实施。

除了扩大个人数据的保护范围、赋予数据主体一系列强大的权利外，GDPR有两大“杀手锏”：一是设定了重罚；二是确立了“长臂”管辖原则。GDPR的适用范围极广，将法律适用的属地主义与属人主义原则结合起来，扩大法律适用的域外效力。首先，在欧盟境内设立数据控制或处理机构，不管其对个人数据处理的行为是否发生在欧盟境内，都受GDPR的拘束。其次，即使在欧盟境内没有设立数据控制或处理机构，有两类数据处理行为也受GDPR的约束。一类是向欧盟内的数据主体提供商品或服务，无论是否收费或免费；另一类是对数据主体发生在欧盟内的行为进行监控的。