Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.