Evropska komisija je ob dnevu varstva podatkov opozorila, da je treba predpise za varstvo podatkov nujno posodobiti, da bodo ti odražali tehnološke spremembe, zagotovili pravico do zasebnosti in pravno varnost za industrijski sektor ter omogočili sprejemanje novih tehnologij. Po predpisih EU je uporaba osebnih podatkov dovoljena samo iz upravičenih razlogov in s predhodno privolitvijo posameznika. Lizbonska pogodba in Listina o temeljnih pravicah že veljata, Komisija pa je opozorila, da želi jasne in sodobne predpise, ki bodo enotni za vso EU ter bodo obenem zagotavljali visoko varstvo osebnih podatkov in zasebnosti. V ta namen želi Komisija najprej spremeniti direktivo EU o varstvu osebnih podatkov iz leta 1995.

Izboljšana pravila naj bi se dosledno uporabljala na vseh političnih področjih in v vseh mednarodnih sporazumih, najsi gre za nove tehnologije, pravice potrošnikov ali javno varnost.

Leta 2009 je Komisija predstavila vrsto pobud, s katerimi je želela zagotoviti, da se pri varstvu zasebnosti upošteva tehnološki razvoj:

• Priporočilo o pametnih karticah za radiofrekvenčno identifikacijo (RFID) v izdelkih, kot so avtobusne vozovnice, po katerem naj bi se kartice v maloprodaji samodejno deaktivirale, razen če potrošnik, ki kupuje izdelek s kartico, sam želi, da ostanejo priklopljene.
• Februarja 2009 je dosegla sporazum med osemnajstimi (od junija 2009 že dvajsetimi) večjimi družbami, ki ponujajo socialna omrežja. S sporazumom je želela zagotoviti večjo varnost in zasebnost mladoletnikov na internetu, predvsem na socialnih omrežjih, kot je Facebook. Naslednji mesec bo na “dnevu varnejšega interneta 2010” poročala o doseženem napredku, med drugim tudi o tem, koliko omrežij samodejno zaklene osebne profile ljudi, mlajših od 18 let, tako da ni več mogoče dostopati do njih.
• Na predlog Komisije bodo morali ponudniki telekomunikacijskih storitev, npr. interneta, v skladu z novimi predpisi EU o telekomunikacijah oblastem sporočiti primere kršenja varnosti, ki povzročijo izgubo ali zlorabo osebnih podatkov. Novi predpisi bodo tudi okrepili pravice potrošnikov, saj bodo ti obveščeni o morebitnem hranjenju informacij ali vpogledu vanje na svojih računalnikih, npr. prek internetnih piškotkov.
• Komisija je 14. aprila 2009 začela postopek proti Združenemu kraljestvu, s čimer se je odzvala na pomisleke potrošnikov zoper ravnanje tamkajšnjih ponudnikov internetnih storitev, ki so s preizkušanjem vedenjskega oglaševanja (PHORM) sledili njihovi uporabi interneta. Komisija je Združeno kraljestvo opozorila, da njegovi zakoni niso v skladu s predpisi EU o zasebnosti v telekomunikacijah, predvsem na področjih, ki zadevajo soglasje uporabnikov za prestrezanje komunikacije, sankcije zoper nezakonito prestrezanje in nadzor nad samim prestrezanjem. Druga stopnja obravnave primera se je začela 3. novembra 2009 in če Združeno kraljestvo ne bo ustrezno odgovorilo na zadržke Komisije, bo primer obravnavalo Evropsko sodišče.