歐盟委員會準備實施新規(guī)，要求電信運營商和ISP在遭遇用戶的個人數(shù)據(jù)丟失、被盜或者其他原因的個人信息泄露時，需按新法規(guī)采取相應措施。

采取這些“技術性干預措施”的目的是為了確保歐盟的所有用戶在遇到信息泄露時有統(tǒng)一的解決辦法，確保在歐盟多國經營的公司遇到類似問題時能在泛歐盟范圍內采取統(tǒng)一的解決辦法。2011年以來，根據(jù)一項普遍義務，企業(yè)需向國家主管部門和相關用戶通報個人數(shù)據(jù)泄漏事件。有了這些新規(guī)則，這些公司將更加明確應該如何履行這一義務，用戶獲得的處理方式也能得到保障。新規(guī)則要求運營商和ISP在發(fā)現(xiàn)信息泄露的24小時內告知相關部門，以最大限度地控制泄露。如果不能在24小時內提供全部信息，則應該提供一系列原始信息，剩余信息應在3天內給出。這些公司還必須說明哪些信息可能受到影響、已經采取或者將會采取哪些應對措施。

在評估是否有必要通知用戶時，運營商或者ISP應該注意以下類型信息的泄露，特別是電信領域、財務信息、定位數(shù)據(jù)、網(wǎng)絡日志、網(wǎng)絡瀏覽記錄、電子郵件以及通話清單。除此以外，歐盟委員會還鼓勵這些公司為個人信息加密。因此，委員會與歐洲網(wǎng)絡與信息安全局（ENISA）將協(xié)力發(fā)布一份技術保護措施的指示性清單，例如加密技術，能使沒有權限的人即使看到了這些數(shù)據(jù)也不知所云。如果某公司采用這樣的加密技術，即使數(shù)據(jù)遭泄露也不必告知用戶，因為用戶信息并未真正泄露。

在2011年咨詢公眾意見后，委員會就開始實施這些規(guī)則，也得到了利益相關者對在該領域建立一個統(tǒng)一標準的廣泛支持。這些規(guī)則是由歐盟委員會制訂并由歐洲議會和理事會審議通過，采取歐盟委員會法規(guī)的形式以使此項法規(guī)不受各國的影響，直接發(fā)揮作用。這項法規(guī)將在歐盟官方公報上公布兩個月后生效。

德國總理默克爾7月13日稱，將推動歐盟實施更嚴格的數(shù)據(jù)保護法規(guī)，迫使互聯(lián)網(wǎng)企業(yè)更為公開。她試圖在9月份德國大選前就美國情報機構對德國的監(jiān)控讓選民安心。

默克爾稱需要更嚴格的歐盟法規(guī)。“德國將明確表示，我們希望歐洲的互聯(lián)網(wǎng)企業(yè)告訴我們，他們把數(shù)據(jù)給誰了。”她在接受采訪時表示，“我們有很棒的數(shù)據(jù)保護法。但如果Facebook在愛爾蘭注冊，它適用于愛爾蘭法律，因而我們需要統(tǒng)一的歐盟法規(guī)。”“德國將采取嚴厲立場。”她說道。