欧州連合（EU）は、GDPR（一般データ保護規則）とともに、もう1つの個人データ保護規則を提案している。「Regulation on Privacy and Electronic Communications」（略称「ePrivacy Regulation」）は2017年1月10日に欧州委員会が公表し、GDPR施行日の5月25日までの採択を目指していたが、現在EU理事会内での審議が続いている。

ePrivacy Regulationは、従来の電気通信事業者を対象とするプライバシー規則「ePrivacy Directive」に代わる規則という位置付け。欧州の電子通信が、使用されている技術に関係なく機密であることを保証するために提案されたもので、GDPRを補完するものになる。

EUが公開したインフォグラフィックスによると、GDPRは個人データのコンテンツについての規則で、ePrivacyはユーザーのアクティビティ全般についての規則となっている。

条項の中には、データを収集するにはユーザーからの能動的な同意が必要、ユーザーのアクティビティを追跡するには追跡を望むかどうかをユーザーに確認することが必要、Wi-FiおよびBluetoothでのアクティビティの追跡は統計目的あるいはユーザーの明確な同意が得られた場合にのみ可能、などの厳しいものがある。

EUは「電子通信」の例として、米MicrosoftのSkype、米FacebookのWhatsAppとFacebook Messenger、米GoogleのGmail、米AppleのiMessage、楽天のViberを挙げており、この規則が施行されれば、少なくともこれらのツールに影響があることは明らかだ。

FacebookやGoogleが加盟する非営利団体Developers Allianceは5月7日、この規則が施行されれば欧州で営業する企業に最高5519ユーロの負担が掛かるという予測を発表した。

欧州の多数の企業が参加するネット広告業界団体Interactive Advertising Bureau（IAB）や欧州広告業協会（EACA）などもこの規則に反対しており、連携してePrivacy規則は「LIKE A BAD MOVIE」というキャンペーンを展開している。