欧盟通过决议，即将於2018年5月25日强制执行「通用资料保护法案」（General Data Protection Regulation，GDPR），为个人资料安全与隐私权设立严格的保护标准，提升个资保护层级与范围。此法案适用於全球，无论厂商是否在欧盟境内，只要其产品或服务在欧盟销售，且关系到保存与处理欧盟公民个人资料者皆须遵守此法案。

所谓的「个人资料」，指的是资料处理过程中的欧盟自然人之个人资料，包含任何一个已识别或可识别的自然人（资料主体）资讯，此法案保护的内容牵涉甚广，不仅包含个人身份资讯，像是地址、电话与身份证号码等，也包含生物特徵与线上定位资料，例如指纹、网路IP位置、社群网站活动纪录等。

欧盟所有成员国将在法案实施後进行严格监管，未达到要求的企业将面临最高达2000万欧元或该企业全球当年4%营业额（取两者之一最高）的钜额罚款。

目前2017年德国联邦网络机构已经禁止在该国销售儿童智慧手表，并敦促拥有这类智慧手表的父母立即将其丢弃。由於缺乏加密技术，黑客可以轻而易举地侵入智慧手表，这可能会让心存歹念的人轻松追踪到一个孩子。在 GDPR 生效後，这类产品不单会通报，而且还会被处以罚款。