La actual Directiva sobre la privacidad en línea es un acto jurídico de la Unión Europea que requiere que los Estados miembros alcancen un resultado concreto sin dictar los medios para lograr ese resultado.
El Reglamento sobre privacidad electrónica sería autoaplicable y no requeriría muchas medidas de aplicación.
Los datos personales podrían ser tratados para finalidades distintas a las originales sin el consentimiento de la persona.
La directiva de 2001 requería en su artículo 15(1) que los datos pudieran ser retenidos por un interés público importante.
La propuesta ahora en 17a ya no tiene tal referencia al interés público.