歐盟《一般資料保護規則》(the General Data Protection Regulation, GDPR),是目前最具影響力的隱私法體系,近年來GDPR影響各國隱私法體系發展,各國參考GDPR相繼修訂或訂定國內隱私法。GDPR於2016年通過,2018年實施,前身為歐盟1995年《資料保護指令》(the Data Protection Directive),GDPR為歐盟法體系下的法律,無須內國法化,歐盟成員國皆應遵守。GDPR規範一般資料之運用,為全盤性立法,整部法規以人權為核心,目標使歐洲居民之一般資料處理受到保護。GDPR對科學研究的相關規定,重在確保資料處理不應侵犯基本人權,同時不應制定過多限制抑制科學研究之發展,因為社會進步仰賴科學發展,科學研究則仰賴大量資料應用。