Evropské nařízení GDPR, zavedené v roce 2018, mělo chránit soukromí spotřebitelů a posílit technologickou relevanci EU. Nicméně se objevují důkazy, že místo toho brzdí technologický a inovační ekosystém Evropy. 

GDPR mělo například vést k harmonizovanému přístupu v celé EU. Ale umožňuje členským státům definovat pravidla ochrany osobních údajů v 15 oblastech. Výsledkem není jeden GDPR, ale roztříštěný “jednotný” trh, který podkopává digitální cíle EU. 

Odhady naznačují, že GDPR prodražilo firmám v EU uchovávání dat o 20 %. Trh se stal koncentrovanějším a zvýhodnil velké firmy na úkor menších firem.

Co je ale nejhorší: po zavedení GDPR v EU došlo k poklesu počtu transakcí rizikového kapitálu o 26 % ve srovnání s USA. Negativní účinky byly větší u podniků zaměřených na spotřebitele (B2C -31 %) než u podniků B2B (-18 %). Výrazně více byly zasaženy firmy v rané fázi: firmy ve fázi 0-3 roky = pokles o více než třetinu.