Kommisjonen presenterte 15. april veikartet for en koordinert utfasing av korona-tiltakene i EU-landene, hvor de blant annet peker på sporingsapper som et effektivt virkemiddel. Ifølge Kommisjonen bør sporingsapper være frivillig å bruke, basere seg på brukersamtykke og respektere europeiske personvern- og databeskyttelsesregler: «When using tracing apps, users should remain in control of their data. National health authorities should be involved in the design of the system. Tracing close proximity between mobile devices should be allowed only on an anonymous and aggregated basis, without any tracking of citizens, and names of possibly infected persons should not be disclosed to other users. Mobile tracing and warning applications should be subject to demanding transparency requirements, be deactivated as soon as the COVID-19 crisis is over and any remaining data erased».

Flere EU-land har allerede lansert apper for å spore smittespredning, mens andre land er i ferd med å utvikle dette. Kommisjonen mener det er en fordel at man i størst mulig grad tar i bruk en felles EU-app, eller at nasjonale apper i det minste samhandler og deler data. Dette vil gi mulighet for bedre varsling og mer effektiv folkehelsepolitisk oppfølging. En felles EU-app er noe også Tyskland har tatt til orde for, men ifølge Euractiv er dette lite sannsynlig.

Kommisjonen vedtok 8. april en anbefaling om å starte en prosess med medlemslandene for å utvikle en felleseuropeisk tilnærming, en «verktøyskasse» med tiltak og sikkerhetsregler knyttet til utvikling av sporingsapper. I forbindelse med de kommende retningslinjene, har det Det Europeiske Personvernrådet (EDPB) sendt et brev til Kommisjonen, hvor de blant annet skriver at appenes kildekode bør gjøres offentlig tilgjengelig for «the widest possible scrutiny by the scientific community». Også Europaparlamentet har uttrykt ønske om mer åpenhet rundt sporingsapper, blant annet åpen kildekode. Ifølge EDPB er de to hovedalternativene for datalagring - på mobilenhet og sentralisert - begge gyldige. EDPB mener imidlertid at det desentraliserte alternativet er mer i tråd med prinsippet om dataminimalisering. Prinsippet innebærer at man ikke lagrer mer data enn nødvendig, og at data som ikke lenger er nødvendig for det angitte formålet slettes eller anonymiseres. EDPB advarer i brevet mot brukersamtykke som et juridisk grunnlag for databehandlingen. De mener dette bør forankres i nasjonal lovgivning: «The enactment of national laws, promoting the voluntary use of the app without any negative consequence for the individuals not using it, could be a legal basis for the use of the apps». EU-retningslinjene, som Kommisjonen har utarbeidet i samarbeid med medlemslandene, er ventet lagt frem senere i dag.