Sur ce dernier plan, l'Union européenne envisage de durcir les sanctions à l'encontre des entreprises violant les règles de protection des données. Par exemple, la France peut prononcer des sanctions allant au maximum jusqu'à 150 000 euros. Le projet communautaire propose, pour sa part, de condamner un professionnel à régler une amende « d'un million d'euros ou allant jusqu'à 2% du chiffre d'affaires annuel global ». Ainsi, « le montant minimal des amendes serait fixé à 250 000 euros ou jusqu'à 5% du chiffre d'affaires pour des infractions mineures ».
Un point majeur mais sur lequel l'Afdel se prononce peu. L'association française des éditeurs de logiciels et des solutions Internet demande cela dit un renforcement des pouvoirs des autorités de protection des données personnelles comme la Cnil et souhaite qu'elles bénéficient « de davantage de moyens de mise en œuvre pour s'assurer de la transparence sur la finalité de la collecte, de l'effectivité et de la fluidité des procédures de suppression et le cas échéant appliquer des sanctions ».
L'Afdel précise soutenir « pleinement » le projet de règlement permettant ainsi de faciliter la compréhension des internautes dans les services qu'ils utilisent. Elle souhaite toutefois que ces mesures ne viennent pas grever la compétitivité et l'innovation des entreprises en leur demandant d'appliquer des mesures qui pourraient les toucher. L'association demande qu'une consultation des entreprises soit donc lancée.
Si l'Afdel souhaite plutôt renforcer les contrôles plutôt que faire émerger de nouveaux droits pour les utilisateurs, l'Europe semble se diriger vers la consécration de protections renforcées envers les internautes. Elle souhaite à ce titre mettre en place un droit à l'oubli pour lequel les citoyens pourraient demander « que leurs données soient effacées s'ils ne souhaitent plus qu'elles soient traitées et en l'absence de raison légitime pour les conserver ».
Les instances communautaires penchent également vers l'obligation pour tout professionnel d'obtenir l'autorisation explicite d'une personne, si elle souhaite traiter ses informations personnelles. Elle milite également pour que toute personne puisse demander à un fournisseur de services d'e-mail de « transférer une copie de ses données, sous un format électronique utilisé couramment » lorsqu'il souhaite s'inscrire à un autre service.