В Китае принят новый закон о защите персональных данных, который должен вступить в силу с 1 ноября 2021 года.
Среди особенностей нового закона — обязанность интернет-сервисов и приложений предоставлять пользователям варианты автоматизированной обработки данных, не требующие их персональных сведений, или же давать возможность отказаться от предоставления такой информации. Кроме того, интернет-ресурсы должны получать согласие пользователей на обработку биометрических данных, сведений о состоянии здоровья, финансовых счетах и геолокации.
Резкий рост опасности от избыточной и незаконной обработки персональных данных, а также от их хищений, вызвал реформы законодательства о персональных данных во многих юрисдикциях с большой степенью Интернет-проникновения. 25 мая 2018 года в Евросоюзе вступил в силу Общий регламент по защите данных – GDPR, ставший модельным для многих других юрисдикций. В 2019 году Межпарламентской ассамблеей СНГ была принята новая редакция Модельного закона СНГ «О персональных данных». Изменения в сфере защиты личных данных коснулись и США, с появлением Акта о защите потребителей в штате Калифорния – положения которого во многом корреспондируют с GDPR.