לאור תקנות ה-GDPR החדשות נראה שאירופה נמצאת בעיצומו של גל חקיקה סביב סוגיות פרטיות וההצעה לתקנת ה-ePrivacy (ובקיצור ePR) היא אך דוגמא נוספת. ההצעה מרחיבה את היקף תקנת ה- ePR הקיימת ומתייחסת לפרסום ללא בקשת הלקוח, שימוש בעוגיות ובפרט לענייני סודיות, תוך דגש על הסכמת המשתמש. אם מטרת ה-GDPR הייתה ליישר קו בין מדינות האיחוד בחוקי סודיות המידע הרי שה- ePR מתמקדת בלהבטיח את זכותו של האדם לפרטיות בכל שלב של כל אינטראקציה שמתרחשת אונליין. חברות כמו WhatsApp, Facebook Messenger ו-Skype כולן ידרשו לעמוד באותו סטנדרט פרטיות בתקשורת האנושית אותה הם מתווכים, בדומה לחברות הטלקום שמשרתות את אזרחי האיחוד האירופאי.
ה- ePR מבקש להסדיר לא רק את המידע המועבר בתקשורת אנושית. תחת התקנה החדשה נהגים המשתמשים בעדכוני תנועה בלייב ייתכן וידרשו לקרוא, להבין ולהסכים לכך שהמידע שלהם ישודר מרכבם לחיישנים שעל הדרך בכל אזור חדש אליו הם נכנסים, וכל זה במהלך נהיגה- מה שהופך את כל התהליך ללא פרקטי, לא נוח ואפילו מסוכן. ה- ePR לא עושה הבחנה בין תקשורת M2M שכן או לא משלבת בתוכה תקשורת בין-אישית, או מכשירים ושירותים שלא משתמשים במידע שנאגר למטרות תקשורת אנושית (כמו אפליקציות כושר). התקנה החדשה יכולה להוות מכשול עבור יישומי IoT, וזו הסיבה שהוצע לה תיקון בפני הוועדה של האיחוד האירופאי: שלא לכלול בה שירותי M2M, אלא כשהם מאפשרים “תקשורת בי-אישית ואינטראקטיבית”. האם התיקון יתקבל ומה תהיה הגרסה הסופית של החוק שיעבור נותר רק לראות.