Европейская комиссия рассмотрит новый закон, который обяжет все коммерческие компании, агентства и организации в Европе сообщать потребителям о факте утечки/утери конфиденциальных данных их клиентов. Вивиан Ридин, cпециальный уполномоченный по связям Европейской Комиссии, заявила в Европейском Парламенте Страсбурга, что комиссия является исполнительным органом Европейского Союза и будет добиваться расширения сферы действия мандата об уведомлениях потерпевших о факте компрометации их персональных данных к 2012 г. Большинство штатов США и Япония приняли подобные законы еще в 2003 г.  Сначала Европейские законодатели одобрят законопроект для компаний, работающих в сфере телекоммуникаций, который, в первую очередь, обяжет уведомлять об утечке данных операторов связи и интернет-провайдеров Европы. Как отмечается, большинство европейских стран, включая Великобританию, не имеют действующего закона, обязывающего компании уведомлять пострадавших клиентов в случае утечки их персональных данных, хотя некоторые делают это по собственной инициативе. Однако при этом некоторые компании все же штрафуют за особо крупные инциденты с утечкой данных. Так, например, Британский финансовый контроллер в 2007 г. наложил штраф в размере £980000, или $1,5 млн, на ипотечного брокера Nationwide Building Society из-за утери ноутбука, в котором содержалась приватная информация миллионов клиентов. Согласно закону, который будет рассмотрен в ближайшие дни, у стран ЕС есть время до 2010 г. для одобрения применения требований закона к телекоммуникационным компаниям и интернет-провайдерам. Однако, как сообщается, уже сейчас европейские коммерческие компании обеспокоены новой инициативой Еврокомиссии, которая в ближайшее время коснется лишь телекоммуникационных и интернет-провайдеров. По заявлению одного из лоббистов, подобное расширение может увеличить цены на товары и услуги европейских компаний.