由于相关规则与新兴技术之间的关系不清晰，监管机构难以将其应用于人工智能、区块链和物联网等领域 … 欧盟在 2018 年出台这些规则、以便在线用户能够对自己的数据拥有更多掌控后，人们曾表示担忧，认为它们会给 Google 这样的大型科技公司带来过于沉重的负担 … 报告揭示出，对于如何解读 GDPR 的某些允许一定灵活性的部分（例如允许儿童同意社交媒体公司处理其数据的最低年龄），不同成员国的数据保护机构「缺乏一致的方法」。