EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation)은 EU 회원국에 일괄적으로 적용되는 개인정보 보호법으로, 2016년 제정되어 2018년 시행되었다. GDPR은 11장 99개 조항으로 구성되어 있으며, 정보주체의 권리와 기업의 책임성 강화 등을 주요 내용으로 한다. GDPR은 EU 내 사업장을 운영하는 기업뿐만 아니라 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에도 적용될 수 있다. GDPR은 위반 시 과징금 부과를 규정하고 있으며, 최대 과징금은 일반적 위반 사항인 경우 전 세계 매출액의 2% 혹은 1천만 유로(약 125억원) 중 높은 금액이며, 중요한 위반 사항인 경우 전 세계 매출액의 4% 혹은 2천만 유로(약 250억원) 중 높은 금액이다.