在GDPR (General Data Protection Regulation,一般資料保護規範)正式推行兩年後,歐盟坦承此項法案難以全面實施,甚至造成中小企業負擔,同時也讓許多新技術難以推行。
依照歐盟在GDPR推行兩年後所整理報告,雖然強調此項法案推行成果顯著,並且確保歐盟境內居民個資安全,同時也阻止企業濫用使用者個資獲取不當利益。
而在報告內容,歐盟也提到GDPR確實在部分情況下難以實踐,例如以數據為基礎運作的人工智慧、物聯網應用,甚至包含諸多需要使用者個資運作服務。除此之外,透過網路流通數據如何追查、清除,實際上也讓不少企業產生困擾。
以Facebook、Google或微軟在內跨國發展企業立場而言,如何在服務中明確遵守GPDR規範,更是難上加難,因此不少企業選擇一視同仁,使旗下服務均以符合GPDR規範形式設計,或是乾脆限制歐盟居民身分用戶使用。
不少看法認為,縱使GPDR規範能確保用戶隱私安全,但實際作為上確難以達成,因此反而可能造成許多技術難以發展。
就歐盟提出報告來看,顯然也已經發現此類問題,因此針對諸如人工智慧等新技術已經提出適用方案,藉此讓新技術能有額外發展彈性。
