רגולציית GDPR מחייבת קבלת אישור מהמשתמש על מנת לאסוף מידע אישי.

רגולציית GDPR, או בשמה המלא, General Data Protection Regulation הנה רגולציית הגנת הפרטיות האירופית שנכנסה לתוקף במאי 2018. הרגולציה מכילה הוראות מחייבות החלות על גופים שונים האוספים ומעבדים מידע אישי (בר זיהוי) המצוי ברשת אודות אזרחי האיחוד האירופי בכל נושאי פרטיות ואבטחת המידע. מטרת הרגולציה הינה להגן על האזרחים בכל הקשור לעיבוד וחשיפת המידע האישי שלהם, תוך החזרת השליטה ואפשרות הבחירה בכל הנוגע למידע האישי שחשוף ברשת הדיגיטלית.