Um die Rechte des Einzelnen auf Privatsphäre zu stärken, hat die Europäische Union die Datenschutz-Grundverordnung (DSGVO), im Englischen General Data Protection Regulation (GDPR), eingeführt. Zur Stärkung bestehender Datenschutzrichtlinien definiert die Datenschutz-Grundverordnung Leitlinien für Unternehmen, die personenbezogene Daten erfassen, speichern und verarbeiten. Die Verordnung der Europäischen Union gilt für Unternehmen, die personenbezogene Daten von in Europa ansässigen Personen verarbeiten, und hat eine Durchsetzungsfrist bis Mai 2018.