Le Groupe de l'article 29, qui réunit les représentants des autorités européennes de protection des données, a publié, le 10 février 2009, un nouvel avis sur la proposition de directive visant à modifier, notamment, la directive 2002/58/CE "vie privée et communications électroniques". Il indique, notamment, qu'il est favorable à un accroissement de la responsabilité des fournisseurs des services de la société de l'information en matière de protection des données. Ces derniers pourraient bientôt être tenus de notifier aux autorités, aux abonnées et aux particuliers concernés les violations de données à caractère personnel susceptibles d'avoir des conséquences négatives pour les abonnés et particuliers. Cette obligation pourrait être assortie de sanctions pénales. Le Groupe de l'article 29 se déclare également favorable à l'inclusion des technologies telles que MMS, RFID et NFC dans le champ d'application de la directive vie privée et communications électroniques, notamment s'agissant de l'envoi de communications non sollicitées. Enfin, le Groupe de l'article 29 encourage le renforcement des droits des citoyens grâce à la possibilité qui pourrait leur être offerte d'agir en justice en cas de violation des dispositions nationales transposant la directive.