Para los desarrolladores de navegadores esto también supondría hacer frente a una serie de obligaciones: según el ePrivacy, los navegadores web deben ofrecer a los usuarios la posibilidad de regular el seguimiento. ¿Puede una empresa seguirme con cookies? En caso afirmativo ¿con cookies de origen o de terceros? El debate gira en torno a los ajustes predefinidos, es decir, si ha de ser el usuario mismo quien se ocupe de proteger su privacidad. El Reglamento General de Protección de Datos parte de la privacidad por defecto, lo que significa que los ajustes de privacidad deben ser lo más estrictos posible tras la instalación y que sea el usuario quien las suavice. En general, solo se permite la utilización de servicios de seguimiento sin el consentimiento del usuario si estos sirven de base para análisis estadísticos.
En el borrador de la ePrivacy regulation también se incluyó la comunicación “máquina a máquina”. Con ello, la UE reacciona a los retos que conlleva el Internet de las cosas: en este tipo de transferencia de datos, debería aplicarse lo mismo que para las transferencias en las que los usuarios se ven involucrados de forma directa. En este sentido, el objetivo es que solo se transmitan datos personales si el usuario da su consentimiento, lo que podría afectar, por ejemplo, a los datos del GPS de los teléfonos inteligentes.
En general, se tiene que informar a los usuarios del tipo de datos personales que se recopilan y con qué objetivo, de ahí que el consentimiento no deba estar oculto en los Términos y Condiciones o vinculado a otros servicios. Si al comprar online se tienen que facilitar datos personales, algo que es inevitable, en este caso sí está permitido. No estaría permitido, sin embargo, si se utilizaran tales datos para fines publicitarios, para lo que sería necesario volver a dar el consentimiento.
El Reglamento ePrivacy no se limita únicamente a la recopilación de datos personales por parte de las empresas; la intervención gubernamental también debe estar regulada por el ePrivacy. Así, es obligatorio recurrir a un cifrado de extremo a extremo, con lo que toda transmisión de datos debe estar debidamente cifrada incluso a los gobiernos. Asimismo, debe prohibirse también la instalación de puertas traseras, tal como hacen algunos fabricantes para permitir el acceso a los gobiernos, lo que entonces sería ilegal.
Fuera del ámbito de Internet, la ePrivacy regulation también tiene algo que decir en lo que a marketing directo se refiere: mientras que en principio no se introducen cambios para el email marketing, el ePrivacy resulta algo más estricto para el telemarketing. Su propuesta sugiere que solo pueden realizarse llamadas telefónicas con fines publicitarios cuando aquellos que las realizan revelan sus números de teléfono o utilizan un código obligatorio para señalar que se trata de una llamada promocional.