Volgens de EU-voorstellen wordt het bezit van beveiligingstools strafbaar wanneer ze worden gebruikt voor criminele activiteiten. Een aantal Britse mensenrechtengroeperingen is het niet eens met het feit dat software wordt verboden die ook legale toepassingen kan hebben. Volgens de organisaties moet een wet tegen cybercriminaliteit het gedrag van criminelen aanpakken, en niet de gereedschappen die ze daarvoor gebruiken. De Europese Raad heeft ook al kritiek gekregen op de wet omdat Europese burgers niet genoeg tijd hebben op tegen de wet protest aan te tekenen. De Raad heeft zich tot doel gesteld de wet in december te bekrachtigen.