企業間における営業秘密の保護は、特許・営業秘密など知的財産保護における取組において規定されてきた。

一方、インターネットを通じてウェブ上でやり取りされる情報に対しては、企業行動に対して新たな規制が規定されている。

ＧＤＰＲはＥＵにおける個人情報の情報保護を規定するものであり、個人の基本的権利に基づき、ＩＰアドレスとCookieなどを個人情報とみなし、それらの利用には個人に対して利用目的などを明示した上で、同意を得なければならない。子会社営業店を域内に持つ企業にとどまらず、ＥＵ域内と商品・サービスのやり取りや委託業務を持つ企業も対象になっている。厳しい違反金が課されるのも特徴。

ＥＵの本部が置かれたブリュッセルの決定に従わせる効果として、ブリュッセル効果と呼ばれている。５億人の市場であり、グーグル・フェイスブックは実に４分の一の収益をこの域内から得ている。

カリフォルニアにおいては、カリフォルニアの消費者保護を名目としたＣＣＰＡが１月より制度化。カリフォルニア州内の情報を５万人分以上保有している一定規模以上の企業が対象。カリフォルニアの個人だけでなく世帯も対象で、12か月以内に利用した情報開示請求に対応が必要になる点で、情報の保全や取得タイミングも含めた整理を進める流れが促進される可能性がある。また、情報の売却をやめるよう求める権利を規定しており、それに応じたインストラクションがweb画面上に表示されることになる。

中国の施策では、貴州省においてデータ産業を集積される取組を規定。中国国内で収集したデータは、中国国内もしくは国営企業が運営するデータサーバを利用して、国内にて保管することを義務付けており、それに伴いアップルは貴州省にデータサーバを設置しており、域内にて利益を上げる見込みのある企業の対内投資を促進させる役割を果たしている。フェイスブックについても、中国企業との合弁などにより、中国国内での活動を進めたい意向をにじませており、魅力ある市場においては、国内での規制・企業行動を規定することが、対内投資の集中という結果を生んでいる。