Zgodnie z pierwotnymi planami rozporządzenie ePrivacy powinno wejść w życie razem z GDPR. Miało być wobec tego rozporządzenia komplementarne, uszczegóławiać je i uzupełniać w zakresie bezpieczeństwa danych pochodzących z łączności elektronicznej. Na razie prace nad „Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE” wciąż trwają (aktualnie zajmuje się nim Rada Unii Europejskiej).

Z powodu uwag zgłaszanych zarówno przez same państwa członkowskie, jak i unijne organy odpowiedzialne za ochronę danych osobowych oraz krytyki ze strony środowisk biznesowych – nie udało się do tej pory wypracować zadowalającej wszystkich treści. W związku z tym nawet same środowiska społeczne, które zajmują się ochroną prywatności, jak polska fundacja Panoptykon, zaapelowały, by ze względu na wagę planowanych rozstrzygnięć nie przyspieszać prac i uzgodnić ostateczne brzmienie poszczególnych zapisów na spokojnie, uwzględniając wszelkie uwagi i wątpliwości.

Celem rozporządzenia ePrivacy ma być dostosowanie przepisów dotyczących ochrony danych pochodzących z komunikacji elektronicznej do realiów wynikających z rozwoju nowych technologii i idących w ślad za nimi uwarunkowań rynkowych. Dotychczas obowiązująca w tej materii dyrektywa z 2002 r. nie jest już wystarczająca, tym bardziej że dotyczy jedynie tradycyjnych operatorów telekomunikacyjnych.

Projektodawcom nowego prawa chodzi o zwiększenie powszechnego zaufania do usług cyfrowych i zapewnienie użytkownikom urządzeń końcowych – takich jak komputer, tablet, telefon, smartfon – lepszej ochrony przed nadmierną ingerencją w ich prywatność. Rozwiązaniem pożądanym jest zagwarantowanie takiego samego poziomu ochrony jak w przypadku tradycyjnych form komunikacji, na przykład korespondencji pocztowej. Nowością w stosunku do RODO jest to, że ochrona będzie dotyczyła nie tylko danych osób prywatnych, lecz także osób prawnych (na przykład spółek).
Nowe przepisy będą służyły zapewnieniu większej poufności informacji, do których w związku z prowadzoną działalnością mają dostęp dostawcy usług telekomunikacyjnych i internetowych, np. telefonii internetowej, komunikatorów internetowych, poczty elektronicznej, czy wykonawcy działań marketingowych i reklamowych prowadzonych za pomocą mediów elektronicznych. Co ważne, ochronie mają podlegać również metadane związane z aktywnością użytkowników sieci, np. dotyczące lokalizacji, wybieranych numerów telefonów, odwiedzanych stron internetowych, pory i czasu trwania realizowanych połączeń. Regulacja obejmie też dostęp do danych wymienianych automatycznie w komunikacji typu maszyna – maszyna.