歐盟的一份官方報告透露，生效已有兩年的數據保護法規GDPR 正被證明難以實施，而且給中小企業和那些開發新技術的企業帶來特別沉重的負擔。與此同時，由於相關規則與新興技術之間的關係不清晰，監管機構難以將其應用於人工智能、區塊鍊和物聯網等領域。

歐盟在2018 年出台這些規則、以便在線用戶能夠對自己的數據擁有更多掌控後，人們曾表示擔憂，認為它們會給Google 這樣的大型科技公司帶來過於沉重的負擔。然而自那以來，一些隱私組織爭辯說，這些規則在保護個人信息方面還不到位。報告揭示出，對於如何解讀GDPR 的某些允許一定靈活性的部分（例如允許兒童同意社交媒體公司處理其數據的最低年齡），不同成員國的數據保護機構“缺乏一致的方法”。