Dans une note publiée sur le site de l'institution, Neelie Kroes indique quels sont les 4 piliers de la protection des données sur Internet. Le principe étant que « chacun possède le doit de bénéficier d'une protection de ses données personnelles », l'Europe s'inquiète de la popularité des réseaux sociaux et autres services permettant de partager des informations en ligne.
La notion de droit à l'oubli est donc mise en avant. Sur ce point, Neelie Kroes souhaite « clarifier le fait que les personnes ont le droit et pas seulement la possibilité de ne plus consentir à une publication de données. Ainsi la charge de la preuve doit se porter sur les 'contrôleurs de données' qui doivent prouver qu'ils ont besoin de conserver une information ».
Le second pilier prôné par la commission est la transparence. Concrètement, les individus doivent être informés qu'une donnée peut être utilisée par des parties tierces. Ils doivent également savoir quelle autorité est compétente pour traiter de ces questions en cas de violation de leurs droits. De même, une attention particulière doit être portée sur les plus jeunes internautes.
En matière de préservation de la vie privée, l'Europe souhaite que les paramètres de confidentialité d'un compte soient plus clairs et que toute collecte s'accompagne du « consentement explicite de l'utilisateur ». Enfin, la note insiste sur le fait que les internautes européens doivent être régis par le droit communautaire et non sur le droit américain, par exemple, si la société est basée aux Etats-Unis.
Autant de propositions qui vont dans le sens d'une meilleure protection de l'internaute. A terme, une ligne claire devra donc être dégagée, en concertation avec les Cnil des Etats en matière de règles de conservation des données personnelles.