Nie wiadomo jednak, jak dokładnie będą wyglądać przepisy. Na razie Główny Inspektorat Ochrony Danych Osobowych przygląda się plikom cookies.
Debata nad zmianami w unijnych przepisach dotyczących ochrony danych osobowych trwa zarówno w Parlamencie Europejskim, jak i w Radzie UE. Ich proponowany kształt ma zostać przedstawiony już w czerwcu, ale uchwalenie rozporządzenia raczej nie nastąpi przed przyszłym rokiem. Prawo wejdzie w życie najwcześniej w 2016 r.
Jedną z najważniejszych zmian będzie wprowadzenie do przepisów tzw. prawa do bycia zapomnianym, czyli ułatwień w usuwaniu własnych danych osobowych z internetu. Wojciech Wiewiórowski podkreśla jednak, że zmiany nie będą daleko idące.
 – Troszkę cynicznie mógłbym powiedzieć, że prawo do bycia zapomnianym będzie wpisane do rozporządzenia z 2014 roku, ale nie wiemy jeszcze do końca, na czym będzie polegało – mówi Agencji Informacyjnej Newseria dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. – Raczej nie będzie to ta procedura, którą zaproponowała Komisja Europejska, jako że jest ona za bardzo skomplikowana i nie daje efektu lepszego niż prawo, które istnieje w tej chwili. Być może będzie to polegało na zebraniu w jednym przepisie zasad, które faktycznie obowiązują już dzisiaj.
Wiewiórowski podkreśla, że już teraz istnieją przepisy, które ułatwiają usuwanie własnych danych osobowych z sieci. W szczególności dotyczy to danych, które są nieprawdziwe lub które znalazły się w internecie w sposób nieuprawniony. Komisja Europejska proponuje szczególną procedurę usuwania takich danych. Według Wiewiórowskiego ważną zmianą będzie podkreślenie roli GIODO w tym procesie.

Obowiązki w sprawie plików cookies w Polsce dość łagodne
Już w 2009 r. Unia Europejska uchwaliła prawo, które nakłada na właścicieli stron internetowych obowiązek informowania o stosowanych plikach cookies, czyli tzw. „ciasteczkach”. Są to niewielkie pliki tekstowe wysyłane przez serwer i zapisywane najczęściej na twardym dysku użytkownika, które przechowują informacje i umożliwiają ich odzyskanie przez witrynę.
W Polsce unijne prawo GIODO wdrożył dopiero w grudniu 2012 r. Jego efektem jest m.in. to, że od kilkunastu dni na stronach internetowych pojawiają się ostrzeżenia o stosowanych „ciasteczkach”.
 – Słyszę od kilku dni narzekania na temat tego, jak bardzo przeszkadza to rozwiązanie. Z drugiej strony, przyznam, że jako użytkownik internetu i to dość częsty, ja tego problemu samego w sobie nie dostrzegam. Natomiast cenię sobie informację, którą rzeczywiście instytucje muszą umieszczać na swoich stronach na temat tego, jakimi ciasteczkami „sieją” – mówi Generalny Inspektor Ochrony Danych Osobowych.
Unijne przepisy z 2009 r. nie wprowadzają rozróżnienia pomiędzy typami ciasteczek, ale teraz Bruksela skłania się do zmiany tego elementu. Prawo ma przede wszystkim chronić przed tzw. stalking cookies, czyli ciasteczkami, które wyciągają od użytkowników informacje wbrew ich woli.
Według Generalnego Inspektora Ochrony Danych Osobowych nawet takie łagodne prawo ma jednak pozytywne skutki, również dla samego Biura Inspektoratu.
 – Przejrzeliśmy, czy aby na pewno musimy wysyłać te pliki cookies. I okazało się, że z większości sytuacji, w których pliki cookies są używane możemy zrezygnować, bo one nie są do niczego potrzebne, a ingerują w prywatność – mówi Wojciech Wiewiórowski.
Przyznaje jednak równocześnie, że obowiązek informowania o stosowaniu „ciasteczek” jest bardziej uciążliwy dla interaktywnych serwisów internetowych.