歐盟通過決議，即將於2018年5月25日強制執行「通用資料保護法案」（General Data Protection Regulation，GDPR），為個人資料安全與隱私權設立嚴格的保護標準，提升個資保護層級與範圍。此法案適用於全球，無論廠商是否在歐盟境內，只要其產品或服務在歐盟銷售，且關係到保存與處理歐盟公民個人資料者皆須遵守此法案。

所謂的「個人資料」，指的是資料處理過程中的歐盟自然人之個人資料，包含任何一個已識別或可識別的自然人（資料主體）資訊，此法案保護的內容牽涉甚廣，不僅包含個人身份資訊，像是地址、電話與身份證號碼等，也包含生物特徵與線上定位資料，例如指紋、網路IP位置、社群網站活動紀錄等。

歐盟所有成員國將在法案實施後進行嚴格監管，未達到要求的企業將面臨最高達2000萬歐元或該企業全球當年4%營業額（取兩者之一最高）的鉅額罰款。

目前2017年德國聯邦網絡機構已經禁止在該國銷售兒童智慧手錶，並敦促擁有這類智慧手錶的父母立即將其丟棄。由於缺乏加密技術，黑客可以輕而易舉地侵入智慧手錶，這可能會讓心存歹念的人輕鬆追蹤到一個孩子。在 GDPR 生效後，這類產品不單會通報，而且還會被處以罰款。