《通用數據保護條例》(general data protection regulation，簡(jiǎn)稱(chēng)gdpr)為歐洲聯(lián)盟的條例，前身是歐盟在1995年制定的《計算機數據保護法》。
2018年5月25日，歐洲聯(lián)盟出臺《通用數據保護條例》。2019年7月8日，英國信息監管局發(fā)表聲明說(shuō)，英國航空公司因為違反《一般數據保護條例》被罰1.8339億英鎊(約合15.8億元人民幣)。
gdpr下同意的法律框架
gdpr第4條第11款將“同意”定義為：“數據主體的同意是指，數據主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過(guò)以聲明或清晰肯定的行為作出的該等指示，數據主體表明其同意處理與其相關(guān)的個(gè)人數據。”
從該新法律框架看，歐洲立法者似乎在其對法律框架的整體評估中回應了第29條工作組提出的某些修改。鑒于歐盟第95/46/ec號指令下“同意”的概念被一字不變地移植到dpa中，因此從荷蘭法的角度并沒(méi)有太多改動(dòng)(與其他歐盟成員國相比)。該定義已變得更加規范，但大部分并非新內容。最主要的修改如下：
同意必須以聲明或清晰肯定的行為作出。數據主體的行為是明確被要求的。包括，例如，點(diǎn)擊對話(huà)框和選擇特定的技術(shù)網(wǎng)絡(luò )瀏覽器設置。因此，預先勾選的選擇框并不構成同意。