أصدر مجلس عموم أوروبا لتنظيم البيانات، المادة رقم 29 الجديدة، بشأن كيفية التعامل مع المواقع الإلكترونية والمعلنين، بالإضافة إلى إمكانية تعقُّب المستخدمين والأذونات التي يحتاجون إليها من قِبل الشركات، وتقضي المادة الجديدة بأنَّ "جهاز البصمات" إحدى عمليات جمع المعلومات حول بصمة المستخدم، وتتطلب نفس المستوى من موافقة ملفات التعريف والارتباط التي يستخدمها لتعقب المستخدمين عبر الإنترنت.

وكتب الحزب العامل على المادة 29: "الأحزاب التي ترغب في تعديل معالجة جهاز البصمات التي تم إنشاؤها خلال عملية الوصول أو تخزين المعلومات على الجهاز الطرفي للمستخدم، يجب أنَّ يحصلوا على موافقة صالحة من المستخدم، ما لم ينطبق عليهم الإعفاء".

هذا يعني أنَّ بعض المواقع، بما في ذلك غوغل وفيسبوك، وشركة مايكروسوفت التي تستخدم عمليات التقنية البديلة يجب عليهم إظهار الإخطار بعد كل شيء.

وذكر المدير التنفذي لمجموعة الحقوق المفتوحة، جيم كيلوك: "الطرف العامل على المادة 29 أوضح أنَّ الشركات لا يمكنها تجاوز الموافقة باستخدام أساليب سرية لتعقب المستخدمين من خلال أجهزتهم، كما أنَّ بناء ملفات شخصية لتقديم محتوى مخصَّص وإعلانات يندرج بوضوح تحت الخصوصية الإلكترونية وقانون حماية البيانات".

وحتى الآن، يعدّ جهاز البصمات منفصل عن التشريعات الأوروبية التي تغطي "الكوكيز" خصوصية الإنترنت، الأمر الذي يتطلب من الشركات التي تخزن قطع صغيرة من المعلومات على الكمبيوتر الشخصي للمستخدمين لتخزين الإعدادات والهوية، السؤال صراحة على الموافقة.

هذا الشرط يتطلب موافقة معظم المواقع التي يمكن الوصول إليها من المملكة المتحدة والتي لديها رسالة قصيرة إما في الأسفل أو أعلى الموقع، أو تشرح للمستخدم أنَّ الاستمرار في استخدام الموقع يعني الموافقة.

وتستخدم الشركات بما في ذلك، غوغل ومايكروسوفت وفيسبوك، هذه المعلومات  لتعقب المستخدمين خلال عملية التصفح، ولأغراض الدعاية.

والمشكلة مع جهاز البصمات، وأحد مزايا "الكوكيز" هي أنه من الصعب على المستخدم منع حدوث ذلك، مع نظام الكوكيز يمكن للمستخدم ببساطة منعهم من خلال ضبط إعدادات المتصفح.

ويوضح كيلوك: "قليل من الشركات تهتم بشفافية استخدام بيانات العملاء، والمادة 29 ستكون بمثابة خط فاصل بين الحصول على الموافقة والتتبع خلسة"، في نهاية المطاف النظام سوف يدخل كل دولة طبقًا لمنظمين البيانات الفردية.