Zo wil de commissie internetbedrijven verplichten om zowel de inhoud van e-communicatie als metadata (gegevens over bijvoorbeeld het tijdstip en de locatie van een Skype-gesprek, of de datum en de auteur van een bericht) te anonimiseren of te verwijderen als de gebruiker geen toestemming heeft gegeven voor het bewaren ervan, behalve als dergelijke gegevens nodig zijn voor facturering.

Ook het cookie-beleid wordt gestroomlijnd. De commissie wil dat consumenten in hun instellingen voortaan zelf kunnen aangeven welke mate van tracking cookies (gegevens over het surfgedrag van een internetgebruiker) ze aanvaardbaar vinden. „Het is vervelend voor een internetgebruiker om voortdurend om toestemming voor cookies te worden gevraagd”, aldus EU-commissaris Andrus Ansip (Digitale Markt). Voor zaken die de privacy niet raken, zoals de opslag van boodschappen in elektronische ‘winkelwagentjes’, vervalt de toestemming.

In de strijd tegen ‘spam’ (ongewenste commerciële telefoontjes, e-mails of reclames op websites) suggereert Brussel dat lidstaten een ‘lijst’ invoeren waarop consumenten kunnen aangeven dat ze niet wensen te worden benaderd voor commerciële doeleinden.

De Europese consumentenorganisatie BEUC vindt dat de voorstellen de kans bieden om het „wijdverspreide probleem” van het online volgen van iemands internetgedrag aan te pakken. Uit onderzoek blijkt dat 82 procent van de consumenten niet wil dat dit zonder toestemming gebeurt.

Volgens de commissie vindt 92 procent van alle Europeanen het belangrijk dat e-mails en andere e-communicatie vertrouwelijk blijft. De bestaande Europese richtlijn voor ePrivacy dekt nu veel nieuwe diensten niet. Om het goede voorbeeld te geven, voert Brussel de privacymaatregelen ook zelf in.