Le bozze attuali del Regolamento ePrivacy prevedono un divieto di tutti i cookie tecnicamente non necessari, a meno che gli utenti acconsentano in anticipo al loro utilizzo. La prima bozza parlava solo di applicazioni web. La versione del 22 marzo 2018 include tutti i tipi di comunicazione automatica, come app, e-mail e la raccolta di metadati per le chiamate VoIP. Questo vale anche per la comunicazione tra due macchine, la cosiddetta comunicazione M2M.
Il Regolamento ePrivacy dovrebbe interessare anche i fornitori internazionali di servizi di comunicazione. Il regolamento stabilisce che le norme si applichino non appena un terminale si trova all’interno dei confini dell’UE. È irrilevante indicare il momento in cui il trattamento dei dati di un servizio controllato ha luogo.
Se si guarda agli Stati Uniti, la tutela dei dati è meno rigida. Poiché l’ambito di applicazione del Regolamento ePrivacy si applica non appena un dispositivo situato in Europa accede ai servizi di comunicazione, le aziende statunitensi dovranno valutare se localizzare per l’Europa le proprie offerte relative ai cookie e quindi inserire pubblicità meno mirata o se azzardarsi a proporre ai clienti un paywall.
La prima bozza del Regolamento ePrivacy prevedeva che le impostazioni del browser del produttore fossero generalmente impostate al massimo livello di riservatezza. Ciò significa che il browser non accetta cookie da terze parti. In questo modo verrebbero eliminati i banner attualmente molto diffusi, in quanto gli utenti dovrebbero decidere attivamente di accettare i cookie ogni volta che installano un software. Tale requisito si basava sul principio della “privacy by design” (tutela della privacy fin dalla progettazione) stabilito anche già nel GDPR. La nuova bozza emessa recentemente allenta invece le regole per le impostazioni del browser, lasciando agli utenti il compito di decidere dominio per dominio se accettare o meno i cookie.
Il divieto di abbinare più consensi stabilisce che la visita di un sito web non può essere subordinata all’accettazione da parte dell’utente dell’utilizzo dei cookie. Tuttavia, vi sono anche scopi legittimi che possono richiedere l’uso di cookie. Ad esempio sono spesso necessari quando un utente deve autenticarsi con l’online banking o quando desidera utilizzare il carrello di un negozio online. Se i gestori del sito web informano gli utenti in modo chiaro e comprensibile circa lo scopo dei cookie, il consenso e l’uso possono essere combinati.