隨著數位科技與全球化之快速發展，網路安全與保護個人資料議題已成為數位經濟發展的重大挑戰。歐洲聯盟（European Union,簡稱歐盟）為排除會員國間個資流通障礙、提升個資當事人權利、強化個資專責機關權限及提升個人資料保護規範密度，建立歐盟境內一體適用之管理規範，遂於 2016 年 4 月 27 日通過《一般資料保護規則》（General Data Protection Regulation, GDPR），並自2018年 5 月 25 日全面施行。由於歐盟嚴格的個人資料保護法制架構，因適用範圍擴及歐盟境外企業，已經引起各國的高度關注，並積極研擬政策妥為因應。值此我國個資外洩事件頻仍之際，宜就GDPR規範做一比較，期能改善目前所遇難題。
本報告針對我國與GDPR進行概略之比較分析，以供委員問政及修法之參考。