歐盟的《通用資料保護條例》（General Data Protection Regulation，以下簡稱 GDPR）已經於 2018 年 5 月 25 日正式施行。GDPR 涵蓋了包括資料洩露發生後 72 小時內向監管機構通報的要求，以及提前告知使用者資料用途的要求等等。GDPR 允許監管機構對違反規定的公司處罰高達其全球收入的 4％的罰金。如果亞馬遜受到懲罰，罰款將為 70 億美元。然而有趣的是，由於像亞馬遜這樣的公司收入巨大，利潤卻相對較低，因此 4％的罰款可能會花掉他們兩年的利潤。如果歐盟居民提交了資料訪問請求，公司有 30 天的時間作出響應。假設一家公司收到了這樣的請求，但它們仍不完全符合 GDPR 標準，並且無法迴應，那麼該居民可以向當地監管機構提出投訴。GDPR 要求監管機構採取措施來執行法律。就算不是 4% 的罰款，但他們也不能對投訴坐視不理。“如果監管機構在第一個月收到 10000 個投訴，他們就有麻煩了。

GDPR 只適用於歐盟境內和歐盟居民，但由於許多公司在歐洲開展業務，美國科技行業正在手忙腳亂地整改。儘管可以預見在 GDPR 的實施初期一定會出現問題，但這一規定標誌著全球資料處理方式的鉅變。希望隨著公司和監管機構逐漸走上正軌，經 GDPR 所加強的隱私保護也將成為常態。.NET Core 2.1版本有GDPR特性，具體參見 《在 ASP.NET Core 歐洲常規資料保護法規 (GDPR) 支援》 https://docs.microsoft.com/zh-cn/aspnet/core/security/gdpr?view=aspnetcore-2.1 ，這裡還有一篇相關部落格： GDPR Support with ASP.NET Core 2.1