L’Allemagne envisage d’adopter une loi prévoyant l’adoption facultative par les entreprises d’un label baptisé Audit qui garantirait à leurs différents interlocuteurs une protection encadrée et surveillée de leurs données personnelles.
Le gouvernement allemand tente de protéger les données personnelles par une loi. Le cabinet d’Angela Merkel a adopté un plan qui repose sur l’établissement d’un système d’auto-contrôle certifié (méthode Audit). Ce concept prévoit que des entreprises privées peuvent acquérir un sceau « Audit » garantissant leurs clients qu’elles sont tout particulièrement attentives à protéger les données personnelles. Elles doivent régulièrement participer à une procédure et obéir à certaines règles en vue de l’amélioration de la sécurité des données. Une commission d’experts est mandatée pour faire des propositions. Selon le ministre de l’intérieur Wolfgang Schäuble (CDU), le sceau pourrait constituer une bonne publicité pour les entreprises certifiées.
La loi vise à renforcer les droits des citoyens en ce qui concerne leurs données personnelles. Chacun devrait pouvoir contrôler le flux et l’utilisation de ses données personnelles, en se voyant reconnaître le droit d’en permettre l’usage (pour un sondage par exemple) ou de l’interdire à des fins commerciales. Grâce à la nouvelle loi, il serait ainsi possible de réagir contre les lettres personnelles publicitaires. Pas de loi, néanmoins, sans exception : certaines activités, qui nécessitent l’adresse personnelle des clients, pourront être maintenues, notamment les maisons d’édition pour lesquelles la publicité directe est un moyen important d’acquérir de nouveaux abonnements.
Les amendes pour abus illégal des données seront augmentées, pouvant atteindre 300 000 euros. Les profits gagnés grâce à un usage illégal de données personnelles, seraient confisqués par l’Etat. L’Allemagne a déjà affronté une avalanche de scandales dus à un usage abusif de données personnelles. La Deutsche Telekom a dû admettre une panne énorme. Des données de millions des clients étaient visibles sur Internet. Pour une partie des victimes, les données personnelles étaient accessibles, y compris les données bancaires et les numéros de portables. Un mot de passe suffisait à y accéder. Ce fut le plus grand vol de données personnelles de toute l’histoire allemande (à l’exception du scandale de la Deutsche Bahn) : 17 millions de clients furent concernés. Le groupe a promis de faire toute la lumière sur cette affaire. Le PDG a cependant exclu une protection absolue de toutes les données : « Aucune entreprise ne pourrait garantir une sécurité à 100 %. Ce ne serait pas sérieux ». Le PDG de la Deutsche Bahn, Hartmut Mehdorn, a fait surveiller tous ses salariés pendant de nombreuses années. Dans le cadre d’une enquête interne contre la corruption, de 2003 à 2005, l’entreprise a rapproché les données personnelles des salariés de celles des sous-traitants, pour découvrir la source de la corruption.
Face aux inquiétudes dont les autorités de Washington et de Bruxelles se firent l’écho, le moteur de recherche Yahoo ! décida, le 17 décembre 2008, d’abaisser à trois mois la durée de conservation des données personnelles collectées auprès des internautes, contre treize mois auparavant. Cette réduction des délais de conservation des données s’applique également aux pages et aux publicités sur lesquelles les internautes ont cliqué et qu’ils sont supposés avoir vues. En septembre de la même année, Google a ramené de dix-huit à neuf mois la conservation de ces données. Au début du mois de décembre, Microsoft, de son côté, s’était dit prêt à passer de dix-huit à six mois, à condition que ses concurrents en fassent autant. Yahoo fait donc preuve d’une bonne volonté évidente, d’autant que les 27 autorités européennes chargées de la protection des données, réunies au sein du G 29, avaient demandé de limiter à un maximum de six mois la durée de conservation de ces données.