Viviane Reding hat erste Leitlinien zur Überarbeitung der Datenschutzrichtlinie (Richtlinie 95/46/EG) in einer Rede in Brüssel am 16. März vorgestellt.
Die EU-Justizkommissarin ist zunächst auf die Grundzüge der Problematik eingegangen: "Neue Technologien wie soziale Netzwerke und Foto-Sharing-Dienste haben unser Leben von Grund auf verändert, bringen aber auch neue Herausforderungen mit sich. Ausgeklügelte Werkzeuge ermöglichen die automatische Erfassung von Daten und es ist oft für die Anwender schwer zu erkennen, wann ihre persönlichen Daten gesammelt werden. Diese Daten werden von Unternehmen verwendet um Nutzer geszielt ansprechen zu können." Dies gilt jedoch nicht nur für private Unternehmen: "Die Behörden sammeln immer mehr persönliche Daten aus vielen Gründen, einschließlich der Vorbeugung und Bekämpfung von Terrorismus und schwerwiegender Straftaten."
Reding hat vier "Säulen" genannt, die garantieren sollen daß das Recht der Bürger auf Privatsphäre respektiert wird.
Das "Recht auf Vergessen"
Reding erklärte dem Parlament daß jeder Europäer ein Recht darauf habe, vergessen zu werden: "Internetnutzer sollten das Recht - und nicht nur die Möglichkeit - zur Löschung persönlicher Angaben haben." Die Beweispflicht solle dabei nicht bei den Nutzern liegen, sondern bei denen die ihre Daten sammeln und verarbeiten.
Transparenz bei der Datenverarbeitung
Die Nutzer sollten in einfacher und verständlicher Weise aufgeklärt werden, welche Daten zu welchem Zweck erhoben werden und welche Risiken damit verbunden sind. Dies gilt vor allem für junge Menschen, wenn sie sich in sozialen Netzwerken wie Facebook registrieren.
Das Prinzip "Privacy by default"
Die Einstellungen eines Online-Dienstes sollten bei der Registrierung so konfiguriert sein, daß die Privatsphäre der Nutzer geschützt ist. Dies würde den Missbrauch und die Verwendung von Daten für andere Zwecke als die, für die eine Person zunächst seine Zustimmung gegeben hatte verhindern. Nur mit ausdrücklicher Einwilligung der Nutzer sollen ihre Daten weiter verwendet werden dürfen.
Die "ortsunabhängige Durchsetzung von Datenschutzrechten"
Die Nutzer sollen ihre Rechte durchsetzen können unabhängig davon, wo ihre Daten gespeichert und verarbeitet werden. Eine Firma, die auf dem EU-Markt tätig ist und ihre Produkte an europäische Kunden richtet muss sich an die Regeln der europäischen Union halten. Dies gilt auch für Firmen wie Google und Facebook, die ihren Sitz in den USA haben. Um diese Regeln durchzusetzen sollen die Datenschutzbehörden rechtliche Handhabe gegen Datenverarbeiter außerhalb der EU bekommen.
Zusätzlich zu diesen vier Prinzipien erklärte Viviane Reding, daß die Regeln des Datenschutzes auch für die Vorratsspeicherung von Daten für polizeiliche Ermittlungen gelten. Dabei bezog Reding sich unter anderem auf die Speicherung von Banktransfers, den Kauf von Flugtickets, Registierung und Sicherheitskontrollen am Flughafen, das Surfen im Internet und Telekommunikationsdaten. Diese Daten werden von privaten Unternehmen gesammelt und können von den Regierungen im Rahmen der Ermittlungen gegen Terrorismus und schwere Kriminalität eingesetzt werden. Nach der Einführung des Vertrags von Lissabon kann die Europäische Kommission Datenschutzregeln für alle Anwendungsbereiche aufstellen, einschließlich der polizeilichen und gerichtlichen Zusammenarbeit in strafrechtlichen Belangen. Einschränkungen in diesen Bereichen müssten in Einklang mit den Regeln erfolgen und verhältnismäßig sein.
Schließlich setzte sich die Vize-Präsidentin der europäischen Kommission für die Stärkung der Unabhängigkeit und die Harmonisierung der Datenschutzbeauftragten Europas ein. Die Zusammenarbeit zwischen diesen Behörden müsse ebenfalls verbessert werden. In diesem Zusammenhang zitierte Reding die Bedenken in vielen EU-Mitgliedstaaten über Online-Kartendienste wie Google Street View. Eine Koordination auf EU-Ebene sei notwendig um solche Fälle konsequent und wirksam zu behandeln.
Reding kündigte am Ende der Rede an, bis zum Sommer einen entsprechenden Gesetzesvorschlag vorlegen zu wollen.