Für die FTC-Vertreter hat die freiwillige Selbstkontrolle der Industrie in puncto Datenschutz weitgehend versagt. Insbesondere Minderjährige seien die Opfer. Von den 212 Web-Sites, die speziell Kinder ansprechen, sammeln 89 Prozent Informationen über die jungen Besucher, aber nur 54 Prozent erwähnen dies auf der Homepage. Lediglich 23 Prozent fordern die Kinder explizit auf, ihre Eltern vor Nutzung der Web-Site um Erlaubnis zu fragen.

Die Kartellbehörde will deshalb dem Gesetzgeber eine härtere Gangart gegenüber der Industrie empfehlen. So sollten Web-Anbieter verpflichtet werden, Kindern unter zwölf Jahren nur noch mit Erlaubnis der Eltern Zugang zu gewähren, wenn die gewonnenen Personendaten für Telefon- oder E-Mail-Marketing genutzt werden könnten. Doch dies ist erst der Anfang: Bereits im Sommer will die FTC weitere Maßnahmen zum Datenschutz aller Internet-Benutzer vorschlagen.

Unterdessen hat eine Gruppe von zwölf Handelsorganisationen, die etwa 11000 IT-Unternehmen repräsentieren, Präsident Clinton einen Selbstregulierungsplan zur Wahrung des Datenschutzes vorgelegt. Danach sollen künftig einheitliche Schutzstandards und ein Aktionsplan für eine Verbesserung sorgen. Ferner widerspricht der Interessenverband Direct Markting Association (DMA) in einer zeitgleich vorgelegten Studie den Ergebnissen des Kartellamtes. Eine Untersuchung der Top-100-Web-Sites mit Angeboten für Kinder habe ergeben, daß nur 30 Prozent der Betreiber ihre Datenschutzpolitik nicht publiziert haben. Dies sei zwar laut DMA-Präsident H.Robert Wientzen sehr störend, rechtfertige aber keine rechtlichen Auflagen. Vielmehr müsse der Gesetzgeber den Betreibern vorerst die Chance einräumen, neue Erfassungstechniken auszuprobieren.

Währenddessen rückt der erste Juli 1998 immer näher. An diesem Tag will Clinton-Berater Ira Magaziner seinen Bericht über den Datenschutz im Internet vorlegen. Die Situation wird zusätzlich durch die Sicherheitspolitik der Europäischen Union verschärft. Letztere will im Oktober 1998 mit der Direktive "CI 3,411" grenzüberschreitenden Informationsfluß auf Staaten beschränken, die einen "angemessenen" Datenschutz gewährleisten. Wer diese Auflagen nicht erfüllt, müßte vor jeder Transaktion nach Europa eine Erlaubnis einholen. Die Folge wären Zeitverzögerungen und finanzielle Verluste.