General Data Protection RegulationまたはGDPRは、個人情報を保護するための、EU (ヨーロッパ連合) による規制。GDPRが2018年5月25日に施行されることを受けて、その前後の時期には、さまざまなウェブサイトで議論や混乱が発生した[1]。また、日本に立地しているマストドンインスタンスの管理者による、GDPRへの対応を苦慮するトゥートが見られた。
これに対して、「日本に立地するインスタンスで、ヨーロッパのユーザーがほとんどいないのであれば、GDPRの対象にはならないと考えられる[2]」という意見が出されている。また、別の立場から、「違法か合法かではなく邪悪か善良かを考えて行動すべきだ[3]」など、形式的な規制に拘泥しないよう求める意見も出された。
マストドンのデフォルトのプライバシーポリシーは、インスタンスがヨーロッパに立地している場合、16歳未満の児童の利用を禁止している。これはGDPRの第8条によるものである[4]と説明されている。