Parlament Europejski przyjął 12 marca 2014 r. pakiet aktów prawnych dotyczących ochrony danych osobowych przesyłanych do krajów spoza UE. Składają się na niego – rozporządzenie dotyczące szeregu zagadnień związanych z przetwarzaniem danych w UE (zarówno w sektorze publicznym, jak i prywatnym) oraz dyrektywa w przedmiocie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i wykonywania kar kryminalnych. Nowe przepisy mają znacząco wpłynąć na poprawę bezpieczeństwa danych osobowych w sieci. Po pierwsze, firmy, takie jak portale społecznościowe czy operatorzy wyszukiwarek internetowych, nie będą mogły udostępniać danych obywateli UE stronom trzecim bez uzyskania pozwolenia od jego krajowego urzędu ochrony danych (w Polsce od Głównego Inspektora Ochrony Danych Osobowych, tzw. GIODO). Firma będzie także zobowiązana informować osobę, w stosunku do której wpłynęła prośba o ujawnienie danych. Po drugie, nowe zasady przewidują prawo do usunięcia własnych danych z sieci, ograniczenia dotyczące „profilowania” (określania potencjalnych wyników w pracy, statusu materialnego, miejsca zamieszkania danej osoby na podstawie danych dostępnych w internecie), a także wprowadzają wymóg używania zrozumiałego i jednoznacznego języka w wyjaśnieniach dotyczących polityki prywatności. Każdy dostawca usług internetowych, który będzie chciał przetwarzać dane osobowe, będzie musiał uzyskać dobrowolną, dosłowną zgodę osoby zainteresowanej, która wcześniej zostanie dobrze poinformowana o sposobie i zakresie wykorzystania danych. Podmioty, które będą łamać prawo, mogą spodziewać się grzywny w wysokości 100 milionów euro albo 5 procent rocznych obrotów – w zależności od tego, która kwota będzie dla nich bardziej dotkliwa. Nowa regulacja wejdzie w życie po wyrażeniu zgody przez Radę UE. Obecnie obowiązujące unijne przepisy dotyczące danych osobowych nie były zmieniane od 1995 r. i wymagały zmian w celu dostosowania ich do postępu technologicznego w dobie globalizacji. Skonsolidowana wersja pakietu ochrony danych będzie teraz przekazana do przyszłej kadencji PE, tak by nowi europosłowie kontynuowali prace nad nią – w tym negocjacje z Radą UE, które pozwolą na wejście nowych przepisów w życie.