Ochránci soukromých práv ale protestují a tvrdí, že to je zcela nedostatečné opatření.
Do jaké míry má být internetový průmysl podroben právní regulaci a do jaké míry se má autoregulovat? Internet zatím velmi silně preferoval autoregulaci a většinou zcela právem. Krásným příkladem je odmítnutí (a dosáhnutí zrušení) tzv. Communications Decency Actu připravovaného Clintonovou vládou, který měl zamezit šíření „sprosťáren na Internetu“ právní regulací shora a místo toho si vytvořil vlastní regulační pravidla a instituce (RSAC atd.), jimiž se k naprosté spokojenosti všech řídí. Podobné diskuse se vedou i v oblasti elektronické komerce, kde ovšem hrozí značné daňové úniky a kde zřejmě zásah shora časem přijde; další veledůležitou oblastí je ochrana osobních dat.
Dohoda USA se zástupci EU (tzv. „Data privacy act“) zní, že za potenciální zneužití dat, která americké firmy nasbírají o svých evropských zákaznících, budou odpovědné samy firmy. Firmy jsou samozřejmě i bez tohoto opatření odpovědné za to, co dělají, a kdokoli je může žalovat za to, že něco porušily a někomu způsobily škodu, nyní i zítra. V čem je tedy hlavní problém? V tom, že tato dohoda říká, že zmíněné porušení pravidel se bude posuzovat podle amerických zákonů: nemůžete v těchto případech žalovat americkou firmu podle – například – českého či švýcarského práva. A v těchto otázkách se americké zákonodárství velice často liší od konkrétních zákonů v různých evropských zemích. Zákony, jakkoli nedokonalé, jsou vždy ušity na míru dané zemi a zvyklostem jejích lidí; i když je domácí lidé jistě nemají nastudované nazpaměti, ze zkušenosti vědí, v čem tkví porušení a kde k němu nedošlo, co si k nim kdo může dovolit a co ne (a pokud nevědí, snadno si to zjistí) – jenomže mohou být velmi nepříjemně překvapeni tím, jak se na tuto problematiku dívá zákon, řekněme, v Marylandu.
Současná situace je mírně schizofrenní. Direktiva EU z roku 1998 zakazuje přenos dat do USA a také do států, které nejsou členy EU (tj. např. i k nám), v případech, kdy tento přenos nesplňuje standardy Unie pro ochranu osobních údajů. Samozřejmě ale Unie nemůže zakázat, aby tato data poskytovali lidé nebo i firmy dobrovolně, nemůže to ani monitorovat ani trestat; navíc k této direktivě zatím přistoupila jenom polovička členů EU. Amerika tento případ nijak neřeší – je problémem firem, čí data schraňují a co s nimi dělají.
Problém sbírání osobních dat je dnes hodně diskutován i v USA. Známý je příklad reklamního giganta DoubleClicku, který ovládá bannery na většině velkých amerických webů a který se díky koupi firmy Abacus dostal k miliónům konkrétních osobních údajů – a nyní je dává dohromady s bannery a cookies, takže je schopen říci: „Pán X.Y. v těch dnech brouzdal po těch a těch webech a čučel dvacet minut na tenhle obrázek nahaté slečny“. DoubleClicku bude zřejmě takové jednání (tj. tento druh monitorování) pravděpodobně soudně zakázán, ale případ dobře ukazuje, čeho je Internet technologicky schopen. Zatímco ovšem na DoubleClick je bič v otázce amerických občanů, nemusí být už vůbec žádný bič v případě, že bude takto sledovat Evropany – před stíháním z evropských zemí může být, pokud bude zmíněný zákon schválen, firma bezpečně chráněna.
Situace je docela delikátní. Internet je (právem) považován za „zemi svobody“ a jeho advokáti zatím, stejně tak právem, bránili jakýmkoli regulacím a říkali: to si vyřešíme sami, hlavně ať do toho nekecají nějací byrokrati. Jenomže nyní začíná hrozit zneužití ze strany mocných firem – stačí se podívat, jak se dnes programy samy domlouvají při „online registraci“ s webem mateřské firmy. Je tedy zřejmě na čase změnit mínění a o právní pomoc před tímto nebezpečím ony „byrokraty“ pokorně požádat.
