Depuis la mise en œuvre du RGPD, de plus en plus de pays à travers le monde adoptent des réglementations en matière de protection des données personnelles. Aux États‑Unis, en l’absence d’une réglementation fédérale, de nombreux Etats, dont la Californie, la Virginie, le Colorado, le Connecticut, l'Iowa, le Montana et l'Utah, ont adopté des lois sur la protection des données personnelles afin de renforcer les exigences relatives à la manière dont les entreprises sont autorisées à utiliser les données à caractère personnel des consommateurs. Ces lois reprennent certains concepts du RGPD. D'autres États américains sont en train de proposer leurs propres projets de lois sur la protection des données personnelles qui, s’ils sont adoptés, continueront de rendre la situation complexe avec un morcellement du paysage législatif. En outre, certains États américains ont introduit de nouvelles lois régissant le traitement des données sensibles et il est très probable que d'autres États américains suivront cette approche à l'avenir.
De nombreux autres pays ont adopté des lois sur la protection des données personnelles, notamment le Brésil, la République populaire de Chine, l’Inde, l’Australie, les Emirats Arabes Unis et l’Arabie Saoudite.
L’Union européenne a également introduit de nouvelles réglementations qui affectent le secteur du marketing et de la publicité avec l’ambition de faire évoluer l’Union européenne vers un marché numérique unique et de « créer un espace numérique plus sûr où les droits fondamentaux des utilisateurs sont protégés et d’établir des conditions de concurrence équitables pour les entreprises ». Celles‑ci s’articulent autour du Digital Market Act (DMA), du Digital Services Act (DSA) et du Data Governance Act (DGA). Le DMA a pour objectif de réguler le comportement des plateformes ayant un impact significatif sur le marché européen, notamment au regard du droit de la concurrence. Ce texte envisage des obligations relatives à l’utilisation des données personnelles à des fins de ciblage publicitaire. Le DSA vise à réguler le fonctionnement des plateformes, quelle que soit leur taille, et notamment les contenus publiés sur Internet. Le DGA vise à accroître la confiance dans le partage des données, à renforcer les mécanismes permettant d’augmenter la disponibilité des données et à surmonter les obstacles techniques à la réutilisation des données. Les DMA et DSA sont entrés en vigueur en novembre 2022, le DGA en juin 2022.
L'Intelligence artificielle (IA) s'est développée rapidement ces derniers temps et est couramment utilisée pour des activités liées à la publicité et d'autres activités du Groupe. Ce développement s'accompagne d'une attention accrue de la part des régulateurs. De nombreux pays mettent en place des lois et règlements spécifiques à l'IA, notamment au niveau de l'Union européenne (EU Artificial Intelligence Act approuvé par le Parlement européen) et de plusieurs Etats américains.
