Во ЕУ од денеска стапува во сила новата европска регулатива за заштита на личните податоци, позната како ГДПР, која и им дава на корисниците поголема контрола врз сопстените податоци. Ревидираната регулатива за заштита на податоците од денеска ќе донесе повеќе промени за европските онлајн корисници. Меѓу најважните се тоа што од сега компаниите ќе мораат со „јасен и прецизен“ речник да им ги објаснат правилата за приватност на корисниците, за разлика од досегашните долги и комплексни упатства, на кои најчесто корисници кликаат „прифаќам“ без да ги прочитаат.
Дополнително, корисниците ќе треба да дадат „афирмативна согласност“ за споделување на нивните лични податоци, додека до сега беше дозволено молкот да се смета за согласност, или пак условите за споделување на податоците да бидат скриени во долгите упатства за употреба на веб сајтовите. Компаниите исто така ќе имаат обврска да ги информираат граѓаните кога нивните лични податоци се трансферираат надвор од ЕУ, но и да образложат за кои цели тие се трансферираат како и да му дадат можност на корисникот да одбие.
Корисниците се здобиваат со поголеми права пред моќта на технолошките гиганти на интернет. Па така, компаниите ќе мораат веднаш да ги информираат корисниците доколку била нарушена нивната приватност онлајн, а корисниците ќе имаат право и да ги побараат сите информации кои фирмата ги поседува за нив. Со новата регулатива и националните тела за заштита на личните податоци добиваат засилена моќ. Додека досега тие имаат само ограничени можности за соработка на ниво на ЕУ, од сега нивните надлежности се хармонизираат, а нивните одлуки ќе стануваат обврзувачки за случаи кога повеќе европски земји се засеганти од некое нарушување или злоупотреба.