比如,，對于臉書,、推特這樣的美國社交網(wǎng)絡公司，由于它們在歐盟內有大批用戶,，那么至少在保存,、處理歐盟用戶數(shù)據(jù)時，必須符合這一條例的規(guī)定,。臉書公司首席執(zhí)行官馬克·扎克伯格２２日出席歐洲議會聽證會時,，就承諾一定會遵守這一新法規(guī)。

再次分得細,。納入新規(guī)保護范圍的用戶數(shù)據(jù)種類全面細致,。除了姓名、地址,、證件號碼,、網(wǎng)絡ＩＰ地址等通常意義上的個人信息，以及指紋,、虹膜等生物識別數(shù)據(jù),、醫(yī)療記錄等十分隱私的個人信息，新規(guī)還涵蓋了例如用戶的種族,、宗教信仰甚至性取向等多方面信息,。

新規(guī)還確立了被遺忘權、刪除權,、可攜帶權等一系列用戶權利,。根據(jù)條例，用戶可以要求掌握其數(shù)據(jù)的企業(yè)刪除其個人數(shù)據(jù),、避免個人信息傳播,。而可攜帶權將使用戶有權向企業(yè)索取本人數(shù)據(jù)，并自主決定用途,，這意味著用戶將能夠像管理金融資產一樣對個人數(shù)據(jù)信息進行“搬家”,。

近幾個月，臉書公司因為被揭發(fā)在用戶數(shù)據(jù)大規(guī)模泄露之后長時間隱瞞不報,，遭到廣泛批評,。而在歐盟新規(guī)下，企業(yè)一旦發(fā)現(xiàn)用戶數(shù)據(jù)泄露,，必須在７２小時內向監(jiān)管機構報告,。

在明確賦予用戶權利、大幅強化企業(yè)責任之外，這一條例還規(guī)范了監(jiān)管安排機制,。在歐盟層面,，增設歐洲數(shù)據(jù)保護理事會這一新機構；在歐盟成員國層面,，各國數(shù)據(jù)監(jiān)管機構的檢查,、執(zhí)法,、處罰以及司法機制安排也得到了明確界定,。

對于用戶而言，歐盟新規(guī)還允許他們有權要求監(jiān)管機構在規(guī)定時限內對違規(guī)行為進行調查,。如數(shù)據(jù)監(jiān)管機構調查不力,，用戶則有權向法院提起訴訟，以更好地保護用戶權利,。