近年来，大数据等新兴技术的广泛应用不仅重塑了全球经济发展模式，也带来了潜在的个人隐私泄露风险。被称为史上“最严格”的数据隐私保护法案——欧盟《通用数据保护条例》(GDPR)于2018年生效，为各国个人数据保护立法提供了参考。《通用数据保护条例》颁布后的三年时间里，以英国信息专员办公室(ICO)为代表的数据保护机构积累起的执法实践经验和教训，以及企业在近年来的商业活动中采取的应对措施，对中国个人数据保护立法实践具有一定的借鉴意义。