Az európai általános adatvédelmi rendeletnek (GDPR) célja a valóság leküzdése, amelyet mindenki megtapasztalhat az interneten: Az adatok nem személyesek vagy biztonságosak. Ez utóbbi nyilvánvaló, tekintve az olyan lenyűgöző szabálysértéseket, amelyeket olyan szervezetek szenvednek, mint az Equifax. Emberek milliói továbbra is foglalkoznak ennek a katasztrófaeseménynek a következményeivel, és a vállalkozások el akarják kerülni, hogy ilyen módon veszélyeztessék saját ügyfeleik adatait. Noha Európának kellett letennie az első lábát, a világháló nem határos, tehát ezek az új rendeletek messze túlmutatnak az EU-n kívül. Például egy fidzsi vállalatnak, amely európai ügyfeleket szolgál fel, szintén be kell szállnia, de ez nehezebb, mint pusztán új szoftver telepítése. (Az adatvédelemmel kapcsolatos további információkért lásd: Internet böngészés és biztonság - Az online adatvédelem csak mítosz?)
A GDPR szabályozza, hogy a vállalatok hogyan követik a felhasználókat, mely adatokat kell megőrizni, és hogyan kell ezeket az adatokat megőrizni. Ez arra készteti az összes vállalkozást, hogy eleget tegyen az ügyfelek adatainak elérésére irányuló kéréseinek, és bírságot szab ki a mulasztásért. A GDPR segítségével az Egyesült Királyság Információs Biztosának Irodája (ICO) nagyobb bírságot szabhat ki azoknak a társaságoknak, amelyek megengedik maguknak a megsértését, és a Hivatal már bebizonyította, hogy hajlandó felhasználni ezeket a kibővített hatásköröket. Noha ez technikailag csak az európaiakra vonatkozik, a nemzetközi vállalat adatszolgáltatási gyakorlatainak és eszközeinek az EU ügyfelei számára történő frissítésének költsége és haszonnal járó alapja indokolja az átfogó felújítást.
Ezek az adózás és az átfogó új szabványok szigorúak az alsó sorban, de megváltoztatják a csalók és a hackerek játékát is. A GDPR-erőfeszítéseikbe befektető cégek képesek lesznek megvédeni az „alacsonyan lógó gyümölcs” elleni támadásokkal szemben, így sok hackert éheztetnek az információ ellopására szolgáló kenyér-vaj módszereik. Azonban azoknak, akik időt szentelnek a nagy értékű céloknak - és különösen azoknak a cégeknek, amelyek még nem teljesítik teljes mértékben a követelményeket - sokkal többet kell nyerni. Az új rendeletek felelősek a „GDPR zsarolás” elnevezésű jelenségért, és felvetették az adatharc mindkét oldalának tételeit.
