GDPR lægger vægt på en lovmedholdelig, gennemsigtig måde at behandle personoplysninger (information defineret som hvad som helst, der kan bruges til at identificere en individuel person) og stræber efter at harmonisere databeskyttelseslovgivningen i EU. Denne lovgivning er påkrævet på grund af den teknologiske indtrængen og fremgang i samfundet – smartphonen er et godt eksempel på begge disse pointer. Vi har nu apparater, som vi medbringer overalt, og som virksomheder er i stand til at bruge til at profilere ens interesser, vaner og følelser. Alt sammen i bestræbelsen på at opnå en bedre anvendelighed i markedsføringen.