Nemcsak az elavult hibakövető rendszer jelent kihívást a Debian számára az új év elején: kiderült, hogy a disztribúció adatvédelmi csapata teljesen kiürült. A Debian Data Protection Team, amely az európai adatvédelmi szabályozásokkal, mindenekelőtt az általános adatvédelmi rendelettel (General Data Protection Regulation, GDPR) kapcsolatos ügyeket kezeli, jelenleg egyetlen aktív taggal sem rendelkezik.