2018年5月25日，歐盟通用資料保護規則（EU General Data Protection Regulation，GDPR），在歷經2年緩衝過渡期後，正式上路實施。此一號稱當前規範最嚴格的歐洲個資保護法規，明定只要企業組織或機構其業務活動涉及對於歐盟地區民眾個資的蒐集、處理與利用，不論企業組織或機構之規模大小、法人或自然人形式、在歐盟國設點與否，都必須要一併遵守，其影響層面，堪稱深遠，本文從其立法脈絡切入，解讀其上路的關鍵影響，俾能提供相關業者因應GDPR可參考之處。