ePrivacy czyli projekt unijnych przepisów o e–prywatności pracach czyli e–prywatności ,  trafi do Parlamentu Europejskiego, który ma nadać regulacji ostateczny kształt.

Rozporządzenie ePrivacy ma sprostać współczesnym wyzwaniom technologicznym i rynkowym. Podstawowymi obszarami objętymi regulacją mają być telefonia internetowa, internetowe usługi poczty i komunikacji elektronicznej oraz nowe techniki śledzenia zachowań użytkowników w Internecie.

Według aktualnej wersji projektu przepisy mają mieć zastosowanie wobec treści łączności elektronicznej oraz metadanych, które powstają w związku ze świadczeniem oraz korzystaniem z usług takiej łączności. Za metadane można uznać np. informacje dotyczące lokalizacji urządzenia powstałe podczas świadczenia usług, informacje służące do śledzenia źródła, godziny czy też rodzaju łączności. ePrivacy ma obowiązywać podmioty świadczące usługi na rzecz użytkowników końcowych w Unii Europejskiej niezależnie od tego, czy wymaga się od tego użytkownika płatności.

Projektowane przepisy mają mieć charakter szczególny wobec RODO, prowadząc do jego uszczegółowienia i uzupełnienia. Podstawową różnicą przewidzianą w projekcie względem obowiązującego rozporządzenia unijnego o ochronie danych będzie m.in. szerszy podmiotowy zakres ochrony – ma obejmować nie tylko osoby fizyczne, ale również osoby prawne.

Regulacja ma istotnie zwiększać poufność danych przetwarzanych w ramach łączności elektronicznej. Wszelka ingerencja w dane – ich słuchanie, przechowywanie, monitorowanie – będzie niedozwolona, chyba że będzie możliwe powołanie się na wyjątek wynikający z przepisów ePrivacy. Dostawcy usług łączności elektronicznej będą mogli dokonywać przetwarzania danych oraz metadanych użytkowników końcowych jedynie w ściśle określonych sytuacjach.

Dodatkowo projekt zakłada rzeczywistą możliwość wyrażenia zgody przez użytkownika końcowego na akceptację plików cookie lub podobnych identyfikatorów. Ma to nastąpić poprzez zachęcanie dostawców oprogramowania do tworzenia tzw. białych list. Pozwalałyby one użytkownikom na wyrażanie i wycofywanie zgody na korzystanie z danego rodzaju oprogramowania.

W projekcie przewidziano, że naruszenie przepisów może wiązać się z nałożeniem administracyjnej kary pieniężnej. W przypadku przewinień o mniejszym znaczeniu kara może wynosić do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa). Bardziej dotkliwym karom mają podlegać naruszenia zasady poufności komunikacji czy dozwolonego przetwarzania danych pochodzących z łączności elektronicznej – w tych wypadkach wysokość nałożonej kary może sięgać do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie również ma kwota wyższa.

Jeżeli e–Privacy zostanie przyjęte przez Parlament Europejski, jego wejście w życie nastąpi (wedle obecnej wersji projektu) dwadzieścia dni po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej, ale przewiduje się odroczenie rozpoczęcia jego stosowania, podobnie jak w przypadku RODO. Po dwóch latach regulacja ma stać się wiążąca w całości i bezpośrednio stosowana we wszystkich państwach członkowskich.