De Europese Commissie stelt een grote herziening voor van de richtlijnen voor de bescherming van gegevens, bedoeld om de lasten voor het bedrijfsleven te verlagen en het vertrouwen van de consument te versterken. De huidige wetgeving uit 1995 toont zijn beperkingen voor grensoverschrijdende online-diensten, terwijl de toenemende hoeveelheid persoonlijke informatie op het web vragen oproept over de veiligheid.
De Commissie ontwikkelt een Europees kader, dat de huidige nationale wetgeving van de landen moet vereenvoudigen en stroomlijnen en een richtlijn voor de manier waarop opsporingsdiensten omgaan met persoonsgegevens.
Een belangrijk kenmerk is dat de wetgeving ook wordt opgelegd aan bedrijven die hun diensten aanbieden aan Europese burgers en bedrijven, terwijl ze zelf in het buitenland gevestigd zijn.
Bedrijven hoeven niet meer al hun activiteiten te melden aan de toezichthouders, maar alleen belangrijke incidenten en lekken, bij voorkeur binnen 24 uur. Ze mogen zaken doen met één toezichthouder, in het land waar ze gevestigd zijn.
De toezichthouders krijgen meer bevoegdheden en kunnen boetes opleggen tot 1 miljoen euro of 2 procent van de mondiale omzet van een bedrijf.
De consument krijgt het recht om met medeneming van zijn gegevens over te stappen naar een andere leverancier en het ‘recht op vergetelheid’: dat gegevens worden gewist. De Europese Commissie stuurt het voorstel door naar de Raad van Europa en naar het Europees Parlement. Landen krijgen daarna twee jaar om de regels in nationale wetgeving om te zetten.