Uit peilingen blijkt dat ruim 70 procent van de Europeanen bezorgd is dat ze te veel persoonlijke informatie prijsgeven op internet. "Hoewel gegevensbescherming een fundamenteel recht is, ervaren Europese burgers vaak een gebrek aan controle over persoonsgegevens", zo zei de Luxemburgse eurocommissaris voor Justitie, Fundamentele Rechten en Burgerschap Viviane Reding.

Om de rechten van de surfers te versterken, wil de Commissie hen het recht geven om "vergeten" te worden. Dat principe verplicht sociale netwerken, zoekmachines en andere internetbedrijven om foto's, berichten en andere content op eenvoudig verzoek te verwijderen uit hun systemen als er geen gegronde reden is om ze bij te houden.

De Commissie wil voorts dat websites de meest privacyvriendelijke instellingen gebruiken als standaardinstelling en dat ze bezoekers op een duidelijke manier toestemming vragen voor het opslaan en verwerken van persoonsgegevens.

Met haar voorstellen wil Reding de aanpak van gegevensbescherming in de Europese landen harmoniseren en moderniseren. In elke lidstaat moet er een nationale toezichthouder komen om de naleving van de regels af te dwingen. De toezichthouders zullen boetes tot een miljoen euro of twee procent van de jaaromzet kunnen opleggen.

De regels zullen niet enkel van toepassing zijn in Europa, maar ook wanneer persoonsgegevens buiten Europa worden verwerkt door bedrijven die op de Europese markt actief zijn. Zo worden Amerikaanse bedrijven als Facebook via hun Europese filialen door de regels gevat. "Ze moeten de regels naleven zoals iedereen die in Europa zaken doet", zo zei Reding.

Als voorbeeld van hoe het niet moet, noemde Reding een Oostenrijkse student die bij de sociaalnetwerksite Facebook alle informatie opvroeg die het bedrijf had bijgehouden over hem. De man kreeg liefst 1.224 pagina's toegestuurd, waaronder ook zaken die hij intussen zelf had gedeletet (kleine foto boven: de student met de stapel papier die hij van Facebook kreeg).