2018년 5월 25일, 유럽 연합은 일반 데이터 보호 규정을 도입했습니다. ?[1]?불법 기업에 대한 벌금은 최대 2천만 유로(약 1억 5천만 위안) 또는 글로벌 매출액의 4% 중 더 높은 금액에 달할 수 있습니다. 홈페이지 운영자는 고객의 검색 및 쇼핑 기록이 자동으로 기록된다는 점을 사전에 설명하고, 이용자의 동의를 받아야 합니다. 그렇지 않을 경우 “이용자에게 알리지 않고 기록하는 행위”로 간주되어 불법행위로 처리됩니다. 기업은 더 이상 사용자의 동의를 얻기 위해 모호하고 이해하기 어려운 언어나 긴 개인 정보 보호 정책을 사용할 수 없습니다. 이용자의 “잊혀질 권리”가 명확히 규정되어 있습니다. 즉, 개인 이용자는 자신에 관한 데이터 기록을 책임자에게 삭제하도록 요청할 수 있습니다. 2016년 4월 14일 유럽 의회에서 통과된 일반 데이터 보호 규정("GDPR")은 2018년 5월 25일 EU 회원국에서 공식적으로 발효됩니다. 이 규정의 적용 범위는 매우 광범위하며 모든 EU 회원국에서 개인 정보를 수집, 전송, 보유 또는 처리하는 모든 조직은 이 규정의 적용을 받습니다. 예를 들어, 법인이 EU 회원국의 회사(무료 서비스 포함)가 아니더라도 다음 두 가지 조건 중 하나가 충족되면: (1) EU에서 식별 가능한 자연인의 정보를 수집하고 처리합니다. 그들에게 상품과 서비스를 제공하기 위해. (2) 활동을 모니터링할 목적으로 EU 내에서 식별 가능한 자연인의 정보를 수집하고 처리하는 것은 GDPR의 관할권을 따릅니다.