Europska komisija donijela je 25. siječnja prijedlog reforme zakona o zaštiti podataka iz 1995. godine s ciljem veće zaštite privatnosti na Internetu i osnaživanja europske online ekonomije.
Prema objavi na službenim stranicama Europske unije, države članice EU implementirale su originalni zakon na različite načine što je dovelo do divergencije u njegovom primjeni i nepotrebnih administrativnih troškova. Reviziju pravilnika potaknuo je i razvoj tehnoloških procesa zbog globalizacije i načina na koji se osobni podaci građana prikupljaju i koriste. Reformom zakona Komisija planira ostvariti veću kontrolu korisnika nad vlastitim privatnim podacima i smanjiti troškove poslovanja čime bi europske tvrtke ostvarile uštedu od oko 2,3 milijarde eura godišnje.
Osnovni cilj reforme je donošenje jedinstvenog pravilnika o zaštiti podataka koji bi vrijedio za sve države EU i prema kojemu bi sve kompanije bile dužne obavijestiti državno nadzorno tijelo o svakom većem propustu ili napadu koji direktno ugrožava sigurnost podataka. Državljani će se također obraćati nadzornom tijelu unutar svoje države čak i u slučajevima kada posluju sa subjektima iz drugih zemalja EU, a zakon bi se primjenjivao i na sve inozemne tvrtke koje posluju na europskom tržištu. Kazne za kršenje novog zakona o zaštiti podataka iznosile bi do milijun eura ili dva posto godišnjeg prometa tvrtke.
Najzanimljiviji dio reforme odnosi se na novo "pravo na zaborav" koje bi omogućilo svima građanima EU da sami upravljaju svojim privatnim podacima kod online poslovanja. Prema njemu korisnik ima zakonsko pravo izbrisati sve svoje osobne podatke iz baze podataka tvrtke s kojom prestaje poslovati tj. poslovni subjekti ne smiju spremati niti koristiti privatne podatke o svojim korisnicima ukoliko za to ne postoje pravni razlozi ili im oni to ne dopuste.
Prijedlog Komisije poslan je na raspravu pred Europski parlament, a primjena se očekuje dvije godine nakon usvajanja zakona.