Zmiany przyjął Komitet Stały Rady Ministrów. Wynika z nich, że serwisy internetowe będą musiały informować internautów, iż pliki cookies (czyli cyfrowe ślady pozostawione po wizycie na danej stronie) pojawią się w jego komputerze. Cookies będzie można umieszczać w systemie tylko za zgodą użytkownika. Zgoda (lub jej brak) zostanie jednak wyrażona poprzez odpowiednie ustawienie parametrów przeglądarki. Jeśli po otrzymaniu informacji o cookies użytkownik nie zmieni ustawień, zgodnie z nowelizacją przyjmuje się domniemanie, że internauta akceptuje możliwość zapisywania 'ciasteczek’.

Kolejna istotna zmiana dotycząca prywatności dotyczy danych o naszych połączeniach telekomunikacyjnych – operator będzie miał obowiązek ich przechowywania przez rok, a nie jak obecnie 2 lata. Ponadto według nowelizacji umowa dotycząca telefonu czy Internetu ma być „przejrzysta, czytelna i zrozumiała”, żeby konsument wiedział, co tak naprawdę podpisuje. Operatorzy nie będą mogli wiązać klienta umowami na lata – pierwszy kontrakt może trwać najwyżej 24 miesiące. Dopuszczalne są także umowy krótsze niż rok. Jeśli ktoś korzysta z Internetu w telefonie, zgodnie z nowelizacją ma prawo zażądać od operatora, by powiadomił go o wykorzystaniu limitu transferu danych. Ma to zapobiec sytuacjom, gdy użytkownik nie wie, ile danych ściągnął i potem płaci więcej niż się spodziewał.