GDPR 全名 General Data Protection Regulation，中文翻譯是通用資料保護規則，是 2016 年歐盟對於個人資料保護及隱私所訂下的法規，相較於之前的法規，1995 年制訂的 "資料保護指令"，收緊了個人資料的控制，處理個人資料都要使用假名化或匿名化來儲存，並且盡可能保持最高的隱私限制，資料所有者可以隨持撤銷其他人使用他的個人資料的權限。
GDPR 有幾個原則

• 取得限制: 個人資料的收集要合法，並且要知會資料來源或者主體，取得同意
• 資料品質: 資料的收集要與使用目的相關，確保資料準確及完整性，並且隨時更新
• 目的明確: 資料的取得要在收集時就清楚說明目的
• 使用限制: 使用在原始目的以外，必須取得當事人同意才能使用資料
• 安全防護: 個資應該要受到安全保護
• 開放原則: 資料的使用要有個通用的開放政策去規範，資料主體可以取得本身資料的細節
• 個體參與: 資料主體有資料的取用權，也有具拒絕權，可以刪除自己的資料
• 責任原則: 資料持有者應對上述原則負責

參考資料: https://zh.wikipedia.org/zh-tw/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84#:~:text=%E3%80%8A%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87%E3%80%8B