De Europese Commissie bereidt wetgeving voor die de privacy in de cloud moet waarborgen. Eurocommissaris Neelie Kroes zei in een toespraak aan de Université Paris-Dauphine dat er een “cloud-friendly” klimaat en uitwisseling van informatie zou moeten zijn in de Europese Unie, maar wel met waarborgen voor privacy en integriteit van gegevens. "Als we gegevens op afstand zetten, riskeren we verlies aan controle." Dat vraagt om heldere regels die haalbaar zijn voor zowel grote bedrijven als het mkb. Kroes stelt dat maatregelen niet protectionistisch moeten uitpakken of Europese bedrijven moeten belemmeren op wereldschaal. De EC financiert onderzoek naar de technische aspecten (“privacy by design”) en bekijkt hoe de landen de richtlijnen hebben geïmplementeerd en of die verschillen acceptabel zijn.
Kroes stelt dat gebruikers van de cloud erop moeten kunnen vertrouwen dat hun gegevens efficiënt en op een transparante manier worden verwerkt. Alle landen waar de cloud “de grond raakt” – in servers – moeten voldoen aan wetgeving. Eurocommissaris Viviane Reding van Justitie (en voorgangster van Kroes op Information Society) is bezig met een modernisering van de Richtlijn gegevensbescherming uit 1995. Die moet de wetgeving niet alleen klaar maken voor social media en het ‘internet van de dingen’, maar ook zorgen voor randvoorwaarden voor de burger. Als beoogde doelen van de Richtlijn noemt Kroes transparantie, efficiëntie en het principe van "niet meer bewaren dan nodig is". Data moeten kunnen worden geporteerd, maar er moet ook een “recht op vergetelheid” komen, het recht om gegevens onomkeerbaar te laten anonimiseren.
