《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟的条例,前身是欧盟在1995年制定的《计算机数据保护法》,该法案于2018年5月通过,是目前全球现行个人数据安全法律中保护范围最广的,管辖范围有以下三条:
1、数据控制者、数据处理者在欧盟有营业场所的,不论数据处理行为发生在欧盟还是境外;
2、数据控制者、数据处理者未在欧盟设立营业场所,但向欧盟的数据主体提供商品或者服务,或者被追踪的网络行为发生在欧盟的;
3、虽然数据控制者、数据处理者未在欧盟设立营业场所,但是根据国际公法应当适用欧盟成员国法律的。