O projeto da comissária Nellie Kroes tem como objetivo estabelecer um procedimento único para todos os estados-membro da Comissão Europeia (CE). Esta lei pretende que todas as empresas que alojem dados de utilizadores online sejam obrigadas a revelar quando sofrem falhas ou roubos de informação. Desta forma, redes sociais, motores de busca ou serviços da cloud, por exemplo, teriam de informar a comunidade quando perdessem dados de utilizadores ou estes fossem roubados através de algum ataque informático, explica o The Verge.
A legislação atual está a ser seguida apenas por empresas mais tradicionais, mas as novas leis podem obrigar gigantes como Apple, Microsoft, Facebook ou Google a virem a público . Neste momento, o projeto ainda não passa de um esboço e não se conhecem muitos pormenores, nem se será aceite pela Comissão. Se entrar em vigor, empresas que atuem no espaço europeu e não cumpram estas normas sujeitam-se a multas e outras sanções.
