KE chce, by ochrona objęła wszystkie informacje, które można przypisać do konkretnej osoby, m.in. adres IP i dane zawarte w plikach cookies. Każdy przed wejściem na stronę WWW musiałby wyrażać zgodę na ich przetwarzanie, należałoby je także ewidencjonować. Według projektu zostanie wprowadzone także ”prawo do bycia zapomnianym”, tj. usunięcia z sieci informacji dotyczących danej osoby. Celem jest ograniczenie handlu danymi internautów. Ponadto nowa dyrektywa ma ujednolicić prawo w zakresie ochrony danych osobowych we wszystkich państwach Unii. W Polsce nowinki oznaczają zaostrzenie przepisów. Organizacje przedsiębiorców protestują. Według PKPP Lewiatan pomysły Brukseli zagrażają podstawom działalności wielu firm, a także ograniczą rozwój przedsiębiorstw w zakresie nowych technologii.

Nową dyrektywę popiera natomiast GIODO. – Jest dużo krajów, które mają wiele wątpliwości co do tego, co proponuje Komisja Europejska. Polska należy do państw, które mimo wielu zastrzeżeń dotyczących pojedynczych przepisów generalnie popiera taką konstrukcję – powiedział Agencji Informacyjnej Newseria Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. Uważa on, że zmiany są „bardzo rozsądne, również jeśli chodzi o technologie informacyjne”.

GIODO podoba się m.in. pomysł ujednolicenia przepisów w całej UE oraz wprowadzenia jednakowych zasad dotyczących kar za ich łamanie. Obecnie poszczególne kraje regulują tę kwestię odrębnie (w Polsce GIODO może nakładać kary na drodze postępowania administracyjnego, z kolei w Hiszpanii czy Włoszech inspektorzy mają większe możliwości – kary za naruszenie przepisów o ochronie danych osobowych mogą wynieść nawet setki tysięcy euro).

Nowa dyrektywa powinna zostać uchwalona do 2014 r., kiedy kończy się kadencja KE i Parlamentu  Europejskiego (wówczas poszczególne kraje miałyby 2 lata na wprowadzenie jej w życie). Jeśli tak się nie stanie, projekt zostanie prawdopodobnie przesunięty na bliżej nieokreśloną przyszłość.