Po długotrwałych konsultacjach projekt unijnych przepisów o e – prywatności trafi do Parlamentu Europejskiego, który nada im ostateczny kształt.
Rozporządzenie e – Privacy ma sprostać współczesnym wyzwaniom technologicznym i rynkowym. Podstawowymi obszarami objętymi regulacją mają być telefonia internetowa, internetowe usługi poczty i komunikacji elektronicznej oraz nowe techniki śledzenia zachowań użytkowników w Internecie.
Obecna wersja projektu przewiduje że przepisy mają mieć zastosowanie wobec treści łączności elektronicznej oraz metadanych, które powstają w związku ze świadczeniem oraz korzystaniem z usług takiej łączności. E- Privacy ma obowiązywać podmioty świadczące usługi na rzecz użytkowników końcowych w Unii Europejskiej niezależnie od tego, czy wymaga się od tego użytkownika płatności.
Przepisy mają mieć charakter szczególny wobec RODO, prowadząc do jego uszczegółowienia i uzupełnienia. Podstawową różnicą przewidzianą w projekcie względem obowiązującego rozporządzenia unijnego o ochronie danych będzie m.in. szerszy podmiotowy zakres ochrony – ma obejmować nie tylko osoby fizyczne, ale również osoby prawne.
Regulacja ma zwiększać poufność danych przetwarzanych w ramach łączności elektronicznej. Wszelka ingerencja w dane – ich słuchanie, przechowywanie, monitorowanie – będzie niedozwolona, chyba że będzie możliwe powołanie się na wyjątek wynikający z przepisów e – Privacy.
Projekt zakłada rzeczywistą możliwość wyrażenia zgody przez użytkownika końcowego na akceptację plików cookie lub podobnych identyfikatorów. Ma to nastąpić poprzez zachęcanie dostawców oprogramowania do tworzenia tzw. białych list. Pozwalałyby one użytkownikom na wyrażanie i wycofywanie zgody na korzystanie z danego rodzaju oprogramowania.
W projekcie przewidziano, że naruszenie przepisów może wiązać się z nałożeniem administracyjnej kary pieniężnej. W przypadku przewinień o mniejszym znaczeniu kara może wynosić do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa). Bardziej dotkliwym karom mają podlegać naruszenia zasady poufności komunikacji czy dozwolonego przetwarzania danych pochodzących z łączności elektronicznej – w tych wypadkach wysokość nałożonej kary może sięgać do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie również ma kwota wyższa.
Jeżeli e – Privacy zostanie przyjęte przez Parlament Europejski, jego wejście w życie nastąpi (zgodnie z projektem) dwadzieścia dni po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej, ale przewiduje się odroczenie rozpoczęcia jego stosowania, podobnie jak w przypadku RODO. Po dwóch latach regulacja ma stać się wiążąca w całości i bezpośrednio stosowana we wszystkich państwach członkowskich.