"Außer Hewlett-Packard fällt mir kaum ein Unternehmen ein, das sich in den vergangenen zwei Jahren ernsthaft für Datenschutzregeln eingesetzt hat", kritisiert Orson Swindle, der für dieses Thema zuständige FTC-Beauftragte. Die nachlässige Haltung der Industrie hat immer wieder zu Beschwerden geführt.

Zu den derzeit laufenden Verfahren gehören eine einstweilige Verfügung gegen den Online-Buchhändler Amazon.com wegen unfairer und die Kunden irreführender Praktiken, Ermittlungen gegen den virtuellen Spielzeugladen E-Toys wegen der an Kinder ausgelieferten Spiele und Klagen des Electronic Privacy Information Center, die Internet-Werbefirma Doubleclick würde unzulässigerweise das Verhalten namentlich gespeicherter Surfer im Netz ausspähen.

Aufgrund fehlender Bundesgesetze greifen nun immer mehr Bundesstaaten zur Selbsthilfe und verabschieden eigene Richtlinien. So hat New York gerade eben den Internet-Dienstleister Infobeat mit einer Buße belegt, weil er Kundeninformationen an die werbetreibende Wirtschaft verkauft hat.

Unter diesen Umständen ist die FTC zu dem Schluss gekommen, dass sich die Industrie bei ihrem Kampf gegen staatliche Einmischung selbst schadet. FTC-Chairman Robert Pitofsky: "Ohne Bundesgesetze könnte es dazu kommen, dass sich die Online-Firmen bald mit einer Vielzahl widersprüchlicher Verordnungen herumschlagen müssen statt mit einer einzigen, bundesweit geltenden Regelung."

Mit ihren neuen Vorschlägen nähert sich die FTC den einst kritisierten europäischen Regelungen an. So sollen Finanzdienstleister die Vertraulichkeit von Kundendaten garantieren, ihre Privacy-Politik deutlich sichtbar auf den Internet-Seiten veröffentlichen und bei der Weitergabe von empfindlichen Informationen wie Konto- und Kreditkartennummern eingeschränkt werden. Außerdem sollen die Kunden ein Mitspracherecht bei der Verwendung ihrer Personendaten erhalten.