De fragmentatie van wetten op het gebied van gegevensbescherming kost bedrijven in de EU circa 2,3 miljard euro op jaarbasis. Met die schatting komt Eurocommissaris Viviane Reding (Justitie). Het gaat vooral om extra kosten op administratief gebied. Bedrijven die in meerdere EU-lidstaten actief zijn, moeten rekening houden met maximaal 27 uiteenlopende interpretaties op het gebied van gegevensbescherming.
Reding pleit voor meer macht voor EU-autoriteiten op het gebied van gegevensbescherming. Ze wil onder meer één uniek loket waar bedrijven terecht kunnen met vragen over gegevensbescherming, één wet, en één enkele autoriteit voor gegevensbescherming voor elk bedrijf: die van de lidstaat waarin zij hun maatschappelijke zetel hebben.
Het pleidooi van Reding komt op het moment dat de Europese Commissie de richtlijn uit 1995voor gegevensbescherming wil hervormen, om problemen aan te pakken die opgeworpen worden door nieuwe ontwikkelingen zoals online reclame, sociale netwerken en cloud computing. De nieuwe richtlijn over de bescherming van gegevens zou in februari 2012 gepubliceerd moeten worden. De herziening van de regels voor gegevensbescherming in de EU zou moeten zorgen voor een grotere harmonisering en meer juridische zekerheid, en moet ertoe bijdragen dat er een volledig functionerende gezamenlijke markt komt.
Eerder al was er een oproep van de Industry Coalition for Data Protection (ICDP) die een coherent en geharmoniseerd kader wil opstellen voor gegevensbescherming in de EU. De ICDP, die 11 industriële brancheclubs bundel (zoals de Business Software Alliance en DigitalEurope), meent dat men met deze benadering het fundamenteel recht van de burgers op hun privacy kan beschermen.
