為因應物聯網時代資料生成與傳輸速度的增加,歐盟在資料保護法制作出許多相應的變革。其中,為求促進單一數位市場的推動與企業法規遵循的簡化,歐盟執委會於2012年1月所提出的「一般資料保護規則」(General Data Protection Regulation,以下或簡稱「GDPR」)草案,企圖整合個人資料保護指令(Directive 95/46/EC)、e-privacy指令(Directive 2002/58/EC)與歐盟Cookie指令(Directive 2009/136/EC),並終於在4年後於2016年4月通過。其中,本文特別對於與物聯網時代資料保護有關的重點法律設計,諸如同意條件的補強與特種個資範圍的調整,被遺忘權、資料可攜的權利、於設計階段納入隱私考量、與特徵分析等,作比較詳細的說明。文末,並對照我國新修正的個人資料保護法研析,希冀提供作為我國未來資料保護法制持續向前邁進之參考。