Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att behandla metadata från elektronisk kommunikation baserat på slutanvändarnas samtycke. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning. Om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende dataskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.