תקנת הגנת המידע הכללית של אירופה (GDPR) נועדה להילחם במציאות שחווים כולם באינטרנט: נתונים אינם פרטיים או בטוחים. זה האחרון ברור מאחר והפרצות המהממות שעברו גורמים כמו אקוויפקס. מיליוני אנשים עדיין מתמודדים עם הנפילה מהאירוע הקטסטרופלי הזה, ועסקים רוצים להימנע מפגיעה בנתוני הלקוחות שלהם באופן כזה. למרות שאירופה הייתה זו שהניח את כף רגלה ראשונה, האינטרנט כולו נטול גבולות, ולכן לתקנות החדשות הללו יש השלכות הרבה מעבר לאיחוד האירופי. חברה בפיג'י שמשרתת לקוחות אירופיים חייבת גם כן לעלות על הסיפון, אך קשה יותר מאשר להתקין תוכנה חדשה. (למידע נוסף על פרטיות נתונים, עיין בגלישה באינטרנט ובאבטחה - האם פרטיות מקוונת היא רק מיתוס?)
GDPR מסדיר את האופן בו חברות עוקבות אחר משתמשים, אילו נתונים לשמור ואיך לשמור את הנתונים האלה. זה גורם לכל העסקים להיענות לבקשות הלקוחות לגישה לנתונים שלהם, וזה מטיל קנסות בגין כישלון. עם ה- GDPR, משרד נציבות המידע הבריטי (ICO) מסוגל לגבות קנסות גדולים יותר לחברות המאפשרות להפר את עצמן, והמשרד כבר הוכיח את נכונותו להשתמש בסמכויות המורחבות הללו. אמנם טכנית זה חל רק על אירופאים, אך העלות וההון הזיעה של עדכון נוהלי וכלים של חברה בינלאומית עבור לקוחותיה באיחוד מצדיקים שיפוץ בכל רחבי העולם.
סטנדרטים חדשים אלה למיסוי ומקיף קשוחים בשורה התחתונה, אך הם גם שינו את המשחק עבור רמאים והאקרים. חברות שמשקיעות במאמצי ה- GDPR שלהן יוכלו להתגונן מפני התקפות על "הפירות הנמוכים", כך שהאקרים רבים ירעבו בשיטות הלחם והחמאה שלהם לגניבת מידע. עם זאת, למי שמקדיש זמן למטרות בעלות ערך גבוה - ובאופן ספציפי חברות שעדיין אינן תואמות לחלוטין - יש הרבה יותר מה להרוויח. התקנות החדשות אחראיות לתופעה המכונה "סחיטת GDPR" והיא העלתה את ההימור של שני הצדדים במאבק על נתונים.
