2018년 5월 25일 발효된 EU GDPR은 유럽 뿐만 아니라 전 세계의 주목을 받고 있다. 이는GDPR 적용 범위에 유럽뿐만 아니라 유럽 시민의 개인정보를 취급하는 제3국가·국제기구가 포함되어 있기 때문이다. 또한 개별 국가에서는 디지털 시대에 적합한 개인정보보호 법제 확립의 계기가 될 수 있기 때문이다. GDPR은 데이터 이동권·삭제권·동의철회권 등을 보장하여 정보주체의 자기정보통제권을강화하고 ‘개인 주도’의 데이터 활용과 보호라는 새로운 패러다임을 환기시킨다. 특히 데이터 이동권은 정보 주체가 콘트롤러 A에서 콘트롤러 B로 자신의 개인정보를 자유롭게 이동시킬 수 있다. 이는 특정 콘트롤러의 개인정보관리 독점권을 경쟁으로 전환시킬수 있다. 즉, 특정 콘트롤러의 고객과 고객 정보에 대한 Lock-In을 해제하여 다양한 비즈니스모델을 탄생시킬 수 있다. 이에 이 논문은 데이터 이동권이라는 새로운 제도가 만들어내는 비즈니스 모델과 사례 연구를 통해 제도 기반의 비즈니스 모델 디자인에 대한 탐색적 연구를 제시한다.