W grudniu 2007 roku trafił do Sejmu projekt nowelizacji Ustawy o ochronie danych osobowych, który obecnie jest w toku legislacji. Z nieoficjalnych informacji jakie uzyskali przedstawiciele FreshMail wynika, że w najbliższym czasie proces jej uchwalania dobiegnie końca. Jeżeli projekt nowelizacji wejdzie w życie, zgodnie z zapisami, które zaproponował Prezydent, podmioty, które nie będą wykonywały decyzji Generalnego Inspektora, będą mogły zostać obciążone karą pieniężną. Od kary tej nie będą przysługiwały środki odwoławcze i bynajmniej nie chodzi tutaj o skromny mandat. Sankcje finansowe mogą sięgnąć nawet 100 000 Euro. Co więcej, GIODO (Generalny Inspektor Ochrony Danych Osobowych) zyska prawo nakładania kary pieniężnej na osoby zarządzające daną firmą.

Zgodnie z art. 53 proponowanej nowelizacji dodano zapis, zgodnie z którym "Kto przetwarza dane, o których mowa w art. 27 ust. 1, przed zarejestrowaniem zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2" oraz "kto będąc do tego obowiązany nie zgłasza Generalnemu Inspektorowi zmiany informacji zawartych w zgłoszeniu zbioru danych do rejestracji, w terminie 30 dni od dnia dokonania zmiany w zbiorze, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku".