Az adatvédelem, mint jogintézmény viszonylag fiatal, mégis a digitális technológiák gyors fejlődése miatt napjainkra az uniós jog egyik legdinamikusabban változó területévé vált. Bár az Európai Parlament és a Tanács (EU) 2016/679 rendeletével a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: GDPR) 2016-os elfogadásával az Európai Unió átfogó és egységes keretet teremtett a személyes adatok kezelésére, a mesterséges intelligencia (továbbiakban: MI) megjelenése újraértelmezte az adatvédelem határait. Az MI rendszerek tömeges adatfelhasználása, automatizált döntéshozatala és a „black box” jelenség mind olyan kihívások, amelyek a GDPR egyes rendelkezéseinek gyakorlati alkalmazhatóságát is kérdésessé tehetik. Ennek a helyzetnek az uniós válasza a mesterséges intelligenciára vonatkozó harmonizált szabályok (a mesterséges intelligenciáról szóló jogszabály) megállapításáról és egyes uniós jogalkotási aktusok módosításáról szóló rendeletet (továbbiakban: AI Act), amely elsőként próbálja jogszabályi szinten keretbe foglalni a MI technológiai és alapjogi kockázatait.