De Commissie heeft speciaal hiervoor een adviespanel in het leven geroepen, waarin onder andere executives van Google en Intel zitting hebben. Michele Cercone, woordvoerster van de Europese Commissie: "Het doel van deze advies groep is het identificeren van problemen en uitdagingen die ontstaan door nieuwe technologieën. Op dit moment kijken we nog niet naar de huidige wetten met betrekking tot gegevensbescherming, maar dit zou wel een eerste stap kunnen zijn."

Opmerkelijk

Cercone voegt daar nog wel aan toe dat de topmannen van Google en Intel geen onderdeel uitmaken van de adviesgroep als afgevaardigden van het bedrijf waar ze voor werken, maar als individuele personen. Het gaat daarbij om Peter Fleischer, Google's global privacy counsel en David Hoffman, Intel's group counsel voor eBusiness and privacy.

De opmerking van Cercone is belangrijk, maar toch blijft een opmerkelijke move. Google ligt namelijk nog altijd in de clinch met de Artikel 29 Werkgroep, omtrent de opslag van gegevens. Google besloot eerder dit jaar om de bewaarperiode voor persoonlijke zoekdata terug te brengen naar 9 maanden, maar de Europese Commissie vindt dit nog steeds te lang en wil dit teruggebracht zien naar 6 maanden.

Herziening belangrijk

Volgens Fleischer is het van groot belang dat bepaalde wetten worden herzien: "Veel aspecten van de bestaande EU wetgeving zijn niet meer relevant door technologische ontwikkelingen". Fleischer doelt daarmee op de Richtlijn gegevensbescherming uit 1995.

De Google-jurist zal er bij de Commissie op aandringen dat er een systeem in het leven wordt geroepen waarbij bedrijven nog maar met één autoriteit op het gebied van gegevensbescherming te maken hebben, in plaats van te moeten samenwerken met 27 autoriteiten, zoals op dit moment het geval is: "Er is een grote behoefte aan harmonisering van het toezicht op gegevensbescherming in Europa", aldus Fleischer tegen de IDG Nieuwsdienst.

Andere benadering

Ook geeft Fleischer aan dat hij wil proberen om de Commissie te overtuigen van het feit dat het beter is om af te stappen van een benadering die op locatie is gebaseerd: "Dat werkte prima toen gegevens nog op papier werden opgeslagen, maar door internet is dat concept niet meer relevant, omdat gegevens de hele wereld over reizen en op meerdere locaties tegelijkertijd worden opgeslagen. Er is een grote behoefte aan een stel wetten voor gegevensbescherming, die rekening houden met nieuwe technologieën".

Fleisher verwijst daarbij naar de aanpak die Canada op dit moment hanteert. Die aanpak is niet gebaseerd op locatie, maar werkt met behulp van data controllers, zoals bedrijven, die verantwoordelijk zijn voor de beveiliging van gegevens.

Tot slot zou Fleischer graag zien dat de wetten met betrekking tot gegevensbescherming ook van toepassing zouden zijn op zowel overheidsinstellingen als geprivatiseerde bedrijven, met als reden dat overheidsbedrijven vaak de grootste risicofactoren vormen, in tegenstelling tot bedrijven. De richtlijn uit 1995 heeft alleen betrekking op de private sector.