Pressionadas pelo governo da China, que prepara novas regras de combate ao terrorismo, as quais exigem que companhias estrangeiras forneçam acesso a seus sistemas — tais como a entrega de chaves de criptografia e a revelação de backdoors —, como condição para a compra de produtos e serviços por órgãos estatais, as empresas de tecnologia norte-americanas devem enfrentar nova carga, desta vez, da União Europeia. O bloco econômico está dando os retoques finais a um projeto de lei que altera drasticamente a maneira como as empresas estrangeiras, particularmente as norte-americanas, lidam com os dados do consumidor na Europa. A medida visa substituir a verdadeira colcha de retalhos de leis sobre privacidade de dados existentes nos países europeus.
Conforme texto do projeto de lei, ao qual o The Wall Street Journal teve acesso, os usuários de sites e serviços como Twitter, Google e Facebook terão de consentir explicitamente para que as empresas possam compartilhar seus dados pessoais. Seria uma espécie de ampliação do chamado "direito a ser esquecido", que obriga a remoção de links com informações pessoais excessivas ou irrelevantes dos resultados dos mecanismos de busca na internet. A proposta está sendo discutida e negociada entre as autoridades europeias de privacidade de dados, mas terá de superar vários obstáculos políticos antes que possa entrar em vigor.
As autoridades europeias também estão considerando o fim do acordo Safe Harbour ("Porto seguro") assinado entre Bruxelas e Washington no ano 2000 e que estabelece um conjunto de normas de autorregulação para as empresas da UE e dos EUA que coletam dados de consumidores. Os governos da França e Alemanha demonstraram preocupação pelas lacunas do acordo e pedem normas comunitárias mais estritas para a proteção de dados, demonstrando preocupação pelo limitado controle aos ataques à privacidade dos europeus.