Sporing i affiliate marketing skal overholde den generelle databeskyttelsesforordning (GDPR), som er en EU-lovgivning, der regulerer behandlingen af ​​personoplysninger. 
 
I henhold til GDPR refererer persondata til enhver information, der kan bruges til at identificere en fysisk person, såsom navn, adresse, e-mailadresse eller IP-adresse. GDPR kræver, at organisationer indhenter informeret samtykke fra enkeltpersoner, før de indsamler, behandler eller opbevarer deres personlige data. 
I forbindelse med affiliate-sporing er det vigtigt at sikre, at de anvendte sporingsmetoder overholder GDPR. Dette kan omfatte indhentning af samtykke fra enkeltpersoner, før de placerer en cookie i deres browser, eller at give dem klare og omfattende oplysninger om, hvordan deres personlige data vil blive brugt. 
 
 
Annoncører og affilierede netværk er også forpligtet til at implementere passende sikkerhedsforanstaltninger for at beskytte de personlige data, der indsamles gennem sporing, og for at overholde GDPR’s bestemmelser vedrørende databeskyttelse og privatliv. 
 
 
I tilfælde af brud eller uautoriseret adgang til persondata skal organisationer også overholde GDPR’s krav til underretning og rapportering. 
 
 
Det er vigtigt for tilknyttede selskaber at holde sig orienteret om den seneste udvikling inden for privatlivs- og databeskyttelseslovgivningen og at søge juridisk rådgivning, hvis det er nødvendigt, for at sikre, at deres tilknyttede sporingspraksis er fuldt ud i overensstemmelse med GDPR og andre relevante bestemmelser.