Negociada entre la Presidencia Española y la Comisión y Parlamento Europeos, la nueva directiva permitirá a los distintos gobierno europeos emitir leyes que obliguen a los proveedores de servicios a conservar los datos de sus clientes durante el periodo que los gobiernos estimen oportuno por motivos de seguridad nacional, defensa, seguridad pública, prevención, investigación, descubrimiento y persecución de delitos. Aunque todavía no existe un texto final de la directiva, el borrador posee lagunas a este respecto ya que no recoge el tipo de datos que será sujeto de ser almacenado así como los organismos que se encargarán de vigilar la seguridad de los mismos.

Otros asuntos recogidos en la normativa se refieren al derecho del ciudadano a determinar si sus números de teléfono móviles o fijos y direcciones tanto físicas como de correo electrónico figurarán en directorios públicos.

En cuanto a los dispositivos de rastreo invisibles, tipo cookies, que pueden recopilar información sobre usuarios de Internet, podrán emplearse únicamente si se ofrece al usuario información adecuada sobre los objetivos de tales dispositivos. El usuario también deberá tener la opción de rechazar estos dispositivos de rastreo.

Aunque para el comisario europeo de la Sociedad de la Información, Erkki Liikanen, la aprobación de esta nueva directiva favorecerá el desarrollo de la Sociedad de la Información, algunos detractores como la asociación EuroISPA, ve en la norma "el principio de la retención de datos para los gobiernos europeos". Esto sin tener en cuenta el elevado coste que supondrá para los proveedores de servicios almacenar los datos con todas las garantías legales.