忘れられた感があるがIntelの明確なタイムリミットは5月のGDPR発効である

Meltdown and Spectre: Patch or be Fined by GDPR, Advises U.K.’s Information Commissioner’s Office
https://www.trendmicro.com/vinfo/us/security/news/online-privacy/meltdown-and-spectre-patch-or-be-fined-by-gdpr

ちなみに罰金の金額は、世界販売額4%結構な額である
なお個人もしっかり対象なので、パッチを適用していないPCでEU圏やEU人のデータにアクセスできない