مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) یکی از سخت‌گیرانه‌ترین قوانین ناظر بر حریم خصوصی داده و یک الگوی بین‌المللی است. (GDPR) به منظور نظام‌مند کردن فرایند جمع‌آوری و پردازش داده توسط پلتفرم‌های آنلاین، شناسایی حق بنیادین حفاظت از داده و حقوق منبعث از آن، موردحفاظت از محرمانگی همه اشخاص و قانون‌مند ساختن شرایط خروج داده از اتجادیه اروپا و منطقه اقتصادی اروپا و در عین حال، جابه‌جایی آزاد داده‌ها، گردش سریع و آزادانه اطلاعات و مهم‌تر از همه، شکست انحصار و تسلط غول‌های فناوری بر داده‌های شخصی کاربران و سوءاستفاده از آن به منظور توسعه صنعت تبلیغات نگاشته شد. این شرکت‌ها ماهیت و چهره حریم خصوصی را تغییر داده‌اند و بسیاری از کاربران از میزان، نوع و نحوه جمع‌آوری داده‌های شخصی توسط پلتفرم‌های آنلاین خیلی بزرگ (VLOP) همچون گوگل و فیس‌بوک  بی‌اطلاع هستند و این شرکت‌ها بی‌اطلاعی کاربران و ساخت مناطق تاریک در صنعت فناوری می‌کنند. (GDPR) به‌منظور تاباندن نورافکن شفافیت بر دستورالعمل‌های جمع‌آوری داده توسط شرکت‌ها و پلتفرم‌ها و به رسمیت‌شناسی حقوق اساسی دیجیتال کاربران در ۱۴ آوریل ۲۰۱۶ توسط پارلمان اروپا تصویب و از تاریخ ۲۵ مه ۲۰۱۸ به شکل رسمی لازم‌الاجرا شد. با وجود این، پس از گذشت چهار سال از اجرایی شدن این قانون به نظر می‌رسد که مقررات عمومی حفاظت از داده نتوانسته است به شکلی کامل و درست اهداف خود را محقق سازد. افزایش بروکراسی در شرکت‌ها، پیرابندهای رضایت کاربر خسته‌کننده، تورم قضایی و انباشت پرونده‌ها در هیئت‌های حفاظت از داده‌های شخصی و عدم توازن میان کشورهای عضو در اجرایی ساختن مقررات (GDPR) از جمله مهم‌ترین معضلات شناخته‌شده در بازه زمانی اجرایی شدن این قانون است. به همین دلیل، اتحادیه اروپا در حال بازنگری در برخی از ساختارها و ایجاد یک بسته خدمات دیجیتال نوین متناسب با نظام حکمرانی سایبری اروپایی است. در نوشتار پیش‌رو، ضمن انجام مروری بر مقررات عمومی حفاظت از داده، به بررسی چالش‌های ناشی از اجرای آن و مسیر پیش‌روی اتحادیه اروپا با توجه به تجربیات ناشی از اجرای (GDPR) خواهیم پرداخت.