Règlement Général sur la Protection des Données, entré en application en mai 2018 dans l'UE. Il s'applique à toute organisation traitant des données de résidents européens, même si elle est hors UE. Ses obligations principales incluent le consentement explicite, la minimisation des données collectées, le droit d'accès et de portabilité, le droit à l'oubli et la notification de violation dans les 72h. Pour les organisations, il impose la nomination d'un DPO (Data Protection Officer), la tenue d'un registre des traitements et l'application du principe de privacy by design. Les amendes peuvent atteindre 4% du chiffre d'affaires mondial ou 20 millions d'euros. L'AI Act européen (2024) s'appuie sur les mêmes principes.