A most hatályba lépett GDPR kiegészítéseként, de csak az elektronikus szolgáltatásokra fókuszáló ePrivacy lehet a következő, amely jelentősen megváltoztathatja az európai internetezők életét - egyes esetekben egyértelműen pozitív módon, más esetekben pedig minimum megosztó a tervezet.

De kezdjük az egyszerűbb dolgokkal, hiszen vélhetőleg nagyon kevesen vannak, akik bánni fogják, ha a ePrivacy egyik felvázolt lehetősége megvalósul, és a cookie figyelmeztető üzenetek eltűnhetnek a weboldalról. Természetesen nem arról van szó, hogy többé a felhasználók nem találkozhatnak majd ilyenekkel, de azokat a weboldalak helyett a jövőben a böngészők kezelhetik majd - akik nyilvánvalóan - a weboldalakkal szemben - sokkal nagyobb hatékonysággal, és kevesebb idegesítő üzenettel tudnák ezt megvalósítani. A hivatalos indoklás szerint a "hozzájárulási szabály például nem érte el céljait, mivel a végfelhasználók nyomkövető sütik elfogadását kérő üzenetekkel szembesülnek, amelyek jelentését nem értik, sőt előfordulhat, hogy e sütiket a felhasználók hozzájárulása nélkül tárolják el. [...] Végezetül pedig az irányelv végrehajtása költséges lehet a vállalkozások számára. [...] A hozzájárulás szoftverbe, például internetes böngészőbe való integrálásával, az adatvédelmi beállítások megválasztására való felhasználói figyelmeztetéssel, valamint a sütik elfogadásával kapcsolatos szabály alóli kivételek bővítésével a vállalkozások jelentős része megszüntetheti a sütikre figyelmeztető alkalmazásszalagok és értesítések használatát, ami potenciálisan jelentős költségmegtakarítást és egyszerűsítést eredményez."

Ugyanakkor nem ez az egyetlen érdekes része a ePrivacy-nak, ugyanis a szabályozás-tervezet előírná hogy bizonyos adatok kezelését megtagadó felhasználók is ugyanolyan minőségű szolgáltatást kell kapjanak, mint azok, akik ezen adatok felhasználását engedélyezik. Ezeket összetéve az előbb már említett sütikre vonatkozó  szabály azon részével, hogy a böngészőket alapértelmezés szerint úgy kellene beállítani, hogy ne engedélyezzék az adatmegosztást, már meg is kapjuk az okokat, amik miatt sokan a jelenlegi üzleti modellek ellehetetlenítését látják az ePrivacy-ban. 

Az Amerikai Kereskedelmi Kamara tagjai, többek között a Cisco, Facebook, Google, IBM és a Microsoft is a tervezett szabályok szigorúságának mérséklése mellett fejezte ki véleményét. A  DigitalEurope and the Interactive Advertising Bureau Europe pedig azt hangoztatják, hogy az ingyenes szolgáltatások nem fogják tudni túlélni az új rendeletet, ha alapértelmezett beállítások mellett nem jeleníthetnek meg többé célzott hirdetéseket, és az azt nem engedélyezőket sem tilthatják ki a szolgáltatásukból. 

Mindezek mellett felróják a tervezetnek azt is, hogy annak elfogadásával nem adnak esélyt az olyan fejlesztésekkel foglalkozóknak, ahol a folyamatos, automatikus adatcsere elengedhetetlen, mint amilyenek például az önjáró autók. Az egész szemléltetésére videókampány is indult, melynek tagjai az európai IT ipar, a startupok, és az ingyenes internetes sajtók megszűnését vetítik előle. 

Amennyiben mi is eljátszunk a gondolattal, hogy mi történik akkor, ha a felhasználók jelentős része számára nem lehet célzott hirdetést megjeleníteni, akkor nagyjából a következők juthatnak eszünkbe: ha nincsenek célzott hirdetések, kevesebb releváns hirdetési tartalmat látnak a felhasználók, így azokon kevesebb lesz az aktivitás (pl. átkattintás). Nyilvánvalóan az aktivitás után fizető hirdetések így kevesebb bevételt fognak hozni, amit valahonnan pótolni akar majd az adott szolgáltatást nyújtó szervezet. Például növelhetik a hirdetések mennyiségét az oldalon, de ezzel egy másik internetes probléma jönne elő, mivel ezzel a lépéssel nagy valószínűséggel jelentősen nőne a reklámblokkolót használók száma, így ez a lehetőség nem nagyon használható.

Dönthet ehelyett úgy is a cég, hogy a célteljesülés alapján fizető hirdetési lehetőségeket megszünteti, és megjelenés után fog pénzt kérni. Ez esetben nyilvánvalóan ugyanakkora hatékonyság eléréséhez sokkal többet kell a hirdetőknek hirdetésre költeni, és ez nyilvánvalóan a termékek árában is meg fog látszani. Harmadik lehetőségként előfizetésessé is válhat a szolgáltatás. Amennyiben az első lehetőséget választja a cég, vagy esetleg nem is csinál semmit, az esetben komoly bevételektől esne el, ennek megfelelően sok cég megszűnése lenne várható, a második és a harmadik esetben pedig az adatvédelemért cserébe pénzel kéne fizetnünk.

Valószínűleg a tervezetet ellenző nagyobb és kisebb cégek is hasonló módon gondolkodhatnak, és a videókból is ezek az eshetőségek szélsőséges változatai rajzolódnak ki. Számukra - legalábbis jelenleg - vigaszt nyújthat, hogy az ellenállások miatt úgy tűnik, hogy az új szabályok 2019 előtt nem fognak hatályba lépni, így van esély azok szigorúságának csökkentésére.