Důležitý krok v současné době učinil Evropský parlament, který pro zvýšenou ochranu soukromí při elektronické komunikaci schválil na konci října nařízení ePrivacy.

ePrivacy se zaměřuje nejen na komunikaci mezi fyzickými osobami, ale i právnickými osobami, na rozdíl od GDPR, které je zaměřeno hlavně na osoby fyzické a ochranu osobních informací.

Zákonná úprava, která je platná v současnosti, se vztahuje pouze na telekomunikační operátory. ePrivacy a GDPR by ale mělo pokrýt daleko širší spektrum elektronické komunikace, jako je například komunikace pomocí OTT služeb (Skype, Messenger, WhatsApp a další). Tato ochrana dokonce jde ještě dále a řeší i ochranu tzv. metadat, což jsou data, které využívají například některé aplikace a operátoři jako jsou údaje o poloze nebo doba volání.

GDPR nabyde účinnosti v květnu 2018, zatímco pro ePrivacy zatím termín účinnosti není možné přesně určit, jelikož stále musí projít vyjednáváním mezi Evropským parlamentem, Evropskou radou a Evropskou komisí. Úřad pro ochranu osobních údajů nicméně doporučuje zohlednit i nařízení ePrivacy při úpravě procesů ve společnostech v rámci implementace GDPR.

ePrivacy nahrazuje směrnici o soukromí a elektronických komunikacích 2002/58/ES, která byla novelizována směrnicí 2009/136/ES a která je do českého právního řádu transponována zákonem č. 127/2005 Sb., o elektronických komunikacích, a rovněž zákonem č. 480/2004 Sb.