Nowe przepisy będą się odnosiły głównie do branży telekomunikacyjnej i internetowej. Zostaną nimi objęci zarówno tradycyjni operatorzy telekomunikacyjni jak i dostawcy komunikacji internetowej, w tym m.in.  operatorzy usług VoIP, komunikatorów internetowych oraz dostawcy usług poczty elektronicznej. Rozporządzenie będzie dotyczyło zarówno przedsiębiorstw mających swoją siedzibę na terenie Unii Europejskiej jak i poza nią, o ile firma będzie świadczyć usługi obywatelom któregoś z krajów UE.

Przepisy będą gwarantowały poufność zarówno treści wiadomości jak i metadanych stanowiących element komunikacji (np. informacje o czasie wysyłania/odbierania danych oraz lokalizacji użytkownika). Po wejściu w życie rozporządzenia jedne i drugie będą musiały zostać usunięte lub zanonimizowane, chyba że użytkownik wyraził zgodę na ich przetwarzanie lub dane te są potrzebne operatorowi do świadczenia usługi, na przykład do wystawienia faktury.

W projekcie rozporządzenia zawarty jest też całkowity zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em, czy telefonicznie. Rozporządzenie nie narzuca państwom członkowskim UE, jak konkretnie mają wyegzekwować ten zakaz. Jednym ze sposobów może być prowadzenie specjalnych rejestrów, gdzie każdy użytkownik będzie mógł zastrzec swój numer telefonu lub adres e-mail. Inna droga to wprowadzenie specjalnego prefiksu, którym będą oznaczone numery telefonów wykorzystywanych w celach marketingowych. Wówczas łatwo będzie rozpoznać połączenie z ofertą marketingową i go, na przykład, nie odebrać.

W przypadku komunikacji B2C, nadawca wiadomości będzie musiał mieć wyraźną zgodę od odbiorcy na otrzymywanie wiadomości marketingowych. Operatorzy telekomunikacyjni będą mieli prawo do świadczenia usług w oparciu o zanonimizowane dane użytkowników, o ile ci wyrażą zgodę na ich przetwarzanie. Uproszczone zostaną zasady korzystania z plików cookies. Te, które nie stanowią zagrożenia dla prywatności i będą ułatwiać użytkownikowi korzystanie ze strony (np. zapamiętując zawartość koszyka w sklepie internetowym) lub operatorowi zarządzanie stroną (np. zliczające ilość wejść na stronę) nie będą wymagały zgody użytkownika. Inne będzie można zaakceptować lub odrzucić wprowadzając odpowiednie ustawienia w przeglądarce.

Rozporządzenie ePrivacy ma wejść w życie w tym samym terminie co już uchwalone unijne rozporządzenie o ochronie danych osobowych (RODO, z ang. GDPR – General Data Protection Regulation). Planuje się, że zaczną obowiązywać od 25 maja 2018 roku. W projekcie przewidziane są również takie same jak w RODO kary za nieprzestrzeganie wymogów nowej regulacji – do 20 mln euro lub 4 proc. rocznego obrotu firmy.