De Europese Commissie wil de werking van de Richtlijn Gegevensbescherming uitbreiden naar buitenlandse bedrijven die in de EU actief zijn, meldt Eurocommissaris van Justitie Viviane Reding. De nationale toezichthouders moeten meer bevoegdheden krijgen. In een toespraak op 16 maart gaf ze een vooruitblik op de evaluatie van het EU Data Protection Framework. Er moeten vier uitgangspunten gelden als pijlers onder de rechten van het individu: het "recht om vergeten te worden", transparantie, "privacy by default" en tot slot bescherming, ongeacht de plaats waar de data bewaard worden. Ook een Amerikaans sociaal netwerk dient zich aan de Europese regels te houden, stelt Reding. De nationale toezichthouders krijgen meer macht om onderzoek te doen en procedures te voeren tegen databeheerders buiten de EU die zich richten op Europese consumenten. Een databeheerder moet vooraf bewijzen dat de verwerking van gegevens noodzakelijk is en de burger krijgt het recht om zijn toestemming voor het verwerken van gegevens in te trekken.
Reding zegt de regelgeving ook te kunnen uitbreiden. Datasets van commerciële bedrijven kunnen ook worden opgevraagd voor de bestrijding van zware criminaliteit en terrorisme. Niet alleen de uitwisseling van commerciële gegevens, maar ook die van politie en justitie moet onder de regels vallen. De handhaving en samenwerking tussen de landen moet worden versterkt.
