Para além dos aspectos de harmonização, da aplicação de regimes idênticos sobre realidades e culturas jurídicas muitas vezes distintas, da imposição de sanções penais obrigatórias e do desligamento da participação democrática na definição da legislação e na sua concretização, esta directiva traduz uma visão puramente criminalizadora deste fenómeno.
O caminho poderia ter sido outro, apostando em políticas preventivas nos Estados-Membros em vez dos métodos repressivos. Em vez disso, esta legislação não garante a protecção do utilizador comum e facilita a sua criminalização, já que há uma grande variedade de definições imprecisas que podem arriscar alargar o âmbito de aplicação para os utilizadores comuns. Depois, não defende a responsabilidade dos produtores e gestores de grandes sistemas de Tecnologias da Informação, que deveriam ser obrigados a tomar medidas para proteger a fiabilidade dos sistemas e a garantir a protecção dos direitos e garantias dos utilizadores.