Die ePrivacy-Verordnung (ePrivacy-VO) legt die Nutzung von elektronischen Kommunikationsdiensten innerhalb der Europäischen Union fest und soll die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ablösen. Sie zielt hauptsächlich auf Unternehmen der digitalen Wirtschaft ab und stellt zusätzliche Anforderungen an die Verarbeitung von personenbezogenen Daten. Außerdem zielt die ePVO darauf ab, die bestehenden gesetzlichen Lücken der DSGVO zu schließen und diese zu ergänzen. Ein Beispiel dafür ist das Aufkommen neuer Technologien, die das Online-Verhalten von Nutzern verfolgen. Solche Techniken werden von der bisherigen Richtlinie noch nicht angemessen erfasst. Aktuell (August 2023) ist die ePVO noch nicht wirksam, da die Verhandlungen noch im Gange sind. Dadurch wird die Verordnung voraussichtlich erst Ende 2023 rechtsverbindlich. Trotz der darauffolgenden zweijährigen Übergangsfrist sollten Unternehmen bereits Vorsichtsmaßnahmen ergreifen, um mögliche Geldstrafen zu vermeiden. Die Besonderheit dieser Verordnung im Vergleich zu einer Richtlinie liegt darin, dass sie nach ihrer Einführung und der zweijährigen Übergangsfrist in allen Mitgliedstaaten direkt gilt, ohne dass nationale Gesetze erforderlich sind. Dies soll sicherstellen, dass die EU die Privatsphäre ihrer Bürger sowie den Schutz personenbezogener Daten effektiv gewährleisten kann. Die ePVO wird voraussichtlich ähnliche Bußgeldregelungen wie die DSGVO haben.