1.2.2 歐盟

歐盟發布了《歐洲數據保護監管局戰略計劃（2020—2024）》，旨在從前瞻性、行動性和協調性三方面繼續保護個人隱私、加強數據安全。針對跨境流動中的數據保護問題，歐盟發布了《為保持歐盟個人數據保護級別而采用的數據跨境轉移工具補充措施》。

歐盟通過近年來的一系列立法舉措，從個人數據保護規則、數據產權和交易規則、數據自由流動規則、數據安全規則和數據開放共享規則五個方面建立了統一的數據法律規則。歐盟對數據的管理以綜合性立法為主，從《歐洲人權公約》到《第95/46/EC號保護個人在數據處理和自動移動中權利的指令》，再到《通用數據保護條例》（General Data Protection Regulation，GDPR），他們的數據保護法經過了數十年的發展沿革，最終形成了現有的突破地域的綜合性法律體系。其中，GDPR對原有數據保護體系進行了補充和更新，對于數據采集的標準和義務做出了更加詳盡的規定，對其他國家和地區數據權益制度的構建和完善產生了深遠影響。