欧洲

德勤董事兼网络安全专家阿尔宾·芬恩（Albin Finne）强调了作为“基本服务运营商”的公司最重要的考虑因素，例如在能源、运输或医疗保健领域工作。

欧洲监管机构正在敲定一项阻止Meta向美国传输数据的决定。

挪威数据保护局告诉其同行监管机构，Facebook所有者Meta Platform应因继续将欧洲人的个人信息发送到美国而被罚款，这违反了一项具有里程碑意义的欧盟法院裁决。

挪威权威机构Datatilsynet在POLITICO根据信息自由法获得的一份部分修订的文件中表示，如果监管机构不对这家美国科技巨头处以罚款，那么“按照欧盟数据传输法行事的动机将很小，甚至没有”。

爱尔兰数据保护委员会（Irish Data Protection Commission）于7月发布了一项决定草案，命令Meta停止使用一种称为标准合同条款（SCC）的法律工具，在大西洋彼岸传输数据-从家庭照片到工资单信息，该局是为数不多的欧洲监管机构之一。

爱尔兰的决定草案实施了2020年的一项法院裁决，欧洲法院在该裁决中否决了欧盟与美国之间的一项名为“隐私保护”的数据传输协议，并加强了使用其他数据传输机制（如SCCs）的要求，因为这些机制将使欧洲人受到美国的侵入性监视。

两年前，欧盟法院宣布欧盟-美国数据流的法律框架“隐私盾”无效。该裁决的后果强化了欧盟的数字主权议程，该议程越来越将数据本地化视为其核心要素之一。 自欧盟法院作出“Schrems II”判决以来，美国总统府和欧盟委员会一直在努力以一项新的协议取代跨大西洋协议，该协议可能会在欧洲最高法院接受司法审查。2022年3月，美国总统乔·拜登和欧盟委员会主席乌苏拉·冯·德莱恩宣布原则上达成协议。

自2018年5月《欧洲通用数据保护条例》生效以来，世界各地越来越多的立法机构引入了模仿GDPR的全面数据保护法律，或更新了现有法律以与GDPR保持一致。2018年6月，加利福尼亚州颁布了《2018年加州消费者隐私法》，成为第一个赶上GDPR浪潮的主要非欧洲经济体。

德国联邦数据保护法（BDSG）是一项联邦数据保护法案，与德意志联邦州的数据保护法案和其他地区特定法规一起，管理人工处理或存储在IT系统中的个人数据的暴露。