Europeiska dataskyddsstyrelsen (EDPB) antog i slutet av 2023 ett antal riktlinjer om vilka tekniska åtgärder som omfattas av artikel 5.3 i ePrivacy-direktivet. Denna artikel berör elektroniska kommunikationsnät som används för att lagra eller hämta information från användarens egen terminal. Behandlingar som omfattas av bestämmelsen måste tillhandahålla tydlig och förståelig information till den registrerade om syftet bakom behandlingen och ge den registrerade möjligheten att vägra. I sina riktlinjer går EDPB igenom de begrepp som är väsentliga i artikeln och hur dessa ska tolkas.
EDPB undersöker även några praktiska exempel av dessa kommunikationsnät. Till exempel fastställer EDPB bland annat att så kallade affiliate länkar, där företag kan följa vem av sina partners som är ansvarig för ett sälj, ska omfattas av lagrummet. EDPB konstaterar även att spårning som enbart baseras på IP-adressen är omfattad av bestämmelsen, om inte företaget kan bevisa att IP-adressen inte kommer från användarens terminalutrustning. Genom de nya riktlinjerna från EDPB förtydligas ePrivacy-direktivet och dess omfattning.
