TRUSTe und Co
EINLEITUNG
Die Auseinandersetzung, mit welchen Mitteln der Schutz persönlicher Daten im Internet gewährleistet werden soll wurde zwischen Europa und Amerika schon fast zu einem Wettstreit der Kulturen.
Die Europäer setzen, geprägt durch ihre geschichtliche Vergangenheit, auf Datenschutzgesetze, die Amerikaner auf Selbstregulierung der Privatwirtschaft ohne Einmischung des Staates.
In Europa, wo der Schutz der Privatsphäre und somit auch der Schutz der Online-Privacy ein, in der Verfassung fest verankertes Gesetz ist, müssen Benutzer ausdrücklich der Sammlung persönlicher Daten zustimmen, über ihre Verwendung in Kenntnis gesetzt werden und die erhobenen Daten einsehen können.
Im Gegensatz dazu ist in den Vereinigten Staaten der Schutz der Privatsphäre nicht von der Verfassung generell geschützt, sondern nur durch jeweils besondere Gesetze in bestimmten Bereichen geregelt.
So können in den Staaten persönliche Daten zur gewünschten Personalisierung von Webseiten oder zur gezielten Werbung ohne Probleme erhoben werden.
Am 24. Oktober 1998 trat die „Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ in Kraft.
Diese Richtlinie sieht unter anderem vor, daß diejenigen Länder, die den strengen Datenschutzrichtlinien nicht entsprechen, keinen Zugriff mehr auf den europäischen Markt haben sollen.
Genau zu einem solchen Land zählen die Vereinigten Staaten von Amerika, was dort zu einem gewissen Umdenken führte. Um das fehlende Vertrauen der weltweiten Kunden, aber auch das der amerikanischen Kunden, in den amerikanischen Datenschutz abzubauen, wurde das Prinzip der Selbstregulierung des Privatmarktes eingeführt. Damit soll aber gleichzeitig auch einem zu starken der Einflusses des Staates durch Gesetze zuvorgekommen werden.
Dieses sieht vor, daß Firmen nach gewissen Prinzipien vorgehen um einen vertrauenswürdigen Standard des Datenschutzes zu gewährleisten. Es entwickelten sich auch Datenschutzorganisationen, die Firmen Zertifikate verleihen, die einen gewissen Standard im Umgang mit kundenbezogenen Daten besitzen.
Personalisierung von Webseiten
Personalisierte Webseiten stellen den Versuch dar, dem Betrachter die Informationen zu präsentieren die den Betrachter auch interessieren. Wohingegen für den Betrachter uninteressante Daten weggelassen werden sollten.
Vorteile personalisierter Webseiten
Die Vorteile einer guten Personalisierung liegen sowohl beim Besucher sowie auch beim Anbieter einer Website.
Ø Zielgerichtete Werbung: Werbeeinschaltungen sollten so platziert, dass die Möglichkeit vom Betrachter angeklickt zu werden, möglichst hoch ist. Z.B. haben Werbungen auf Suchportalen eine größere Chance besucht zu werden, wenn sie etwas mit dem Suchbegriff gemein habe. Auch wenn jemand eine Sportseite besucht, ist die Chance, dass er eine Werbung für z.B. Computerhardware anklickt, wesentlich geringer als z.B. eine Werbung für Sportübertragungen im Pay-TV. Der Vorteil für den Anbieter ist auch, dass er die Werbung durch die bessere Zielgenauigkeit teurer Verkaufen kann.
Ø Speziell abgestimmte Informationen: Bei guter Personalisierung ergibt sich für den Benutzer der Vorteil der Arbeits- und somit Zeitersparnis. Da dem Betrachter weniger, dafür aber zielgerichtete Informationen angeboten werden.
Ø Reduktion der Datenflut: Wenn sich der Benutzer durch Personalisierung, das laden von Daten die für ihn ohne Nutzen sind, sparen kann, so ergibt sich dadurch natürlich auch eine Reduktion der Datenflut. Dies kann sowohl dem Anbieter wie auch dem Surfer Zeit und Geld sparen.
Ø Vorteile durch
Personalisierung beim E-Commerce: Kunde wird zum Stammkunden: Wie in
einem traditionellen Geschäft wird der Kunde persönlich angesprochen ->
erhöhte Kundenbindung, Kunde fühlt sich willkommener.
Wenn man dem Kunden
genau die Dinge Anbieten kann, die ihn interessieren, ist die Chance, dass er
wiederkommt wesentlich besser. Kunde hat den Eindruck, hier genau das schnell zu
finden was er braucht. Wenn seine
bisher gekauften Waren bzw. seine Interessen bekannt sind, kann man ihm leichter
Angebote machen. Z.B. Kunde hat Computerspiel gekauft, biete ihm entsprechende
Hardware an (Grafikkarte, Joystick, Monitor, neue Version oder zusätzliche
Features des Spiels...)
Die Interessen des Betrachters
Das Problem bei der Personalisierung von Webseiten ist natürlich, herauszufinden, was den Besucher überhaupt interessiert. Hier nun gängige Methoden wie der Anbieter die Interessen seiner Kunden zu erforschen versucht:
Explizite Abfrage
Die einfachste Möglichkeit die Interessen des Kunden herauszufinden. Man stellt dem Kunden entsprechende Fragen nach Vorlieben, Interessensgebieten usw. Dies erlaubt eine gute Personalisierung mit sehr wenig Aufwand. Es können sogar gewisse Schlüsse gezogen werden, z.B. geht jemand gern Skifahren könnte ein Urlaubsangebot in Österreich interessant sein.
Allerdings kann eine gute Personalisierung nur dann erfolgen, wenn die Daten vom Kunden richtig eingeben wurden. Da die meisten User nicht daran interessiert sind, endlos lange Webformulare auszufüllen, müssen sich die Anbieter mit wenigen Fragen begnügen.
Aber auch dann ist noch nicht sichergestellt ob diese wenigen Fragen richtig ausgefüllt werden. Die Kunde denkt sich vielleicht, dass denen das nichts angeht, oder die Interessen ändern sich mit einfach mit der Zeit.
Beobachtung
Es wird versucht den Betrachter zu Beobachten was er tut (welche Links verfolgt er, welche Seiten ruft er auf, wie lange bleibt er auf diesen Seiten usw....). Daraus versucht man abzuleiten welche Informationen für den Besucher mehr Wert haben.
Der Vorteil darin ist, dass keine langen Fragebögen ausgefüllt werden müssen, das spart Zeit und kann sogar die echten Interessen wesentlich besser treffen. Außerdem ist eine ständige Anpassung der Vorlieben möglich.
Der Nachteil ist, dass zuerst auf unpersonalisierten Seiten gestartet wird, und die Informationsgewinnung nur langsam erfolgt. Auch die Schlussfolgerungen sind hier nur schwierig zu ziehen.
Wiedererkennung des Benutzers
Da die Informationen über den Benutzer nicht bei jedem Besuch neu eingegeben werden können, und schon gar nicht neu mit der Beobachtung begonnen werden kann, ist die Wiedererkennung des Benutzers die entscheidende Voraussetzung für gute Personalisierung.
Probleme dabei sind, dass ein Benutzer sich von mehreren Rechnern Zugriff aufs Internet hat, oder dass ein Rechner (bzw. IP-Adresse) von verschiedenen Personen genutzt werden kann. Hier nun ein paar gängige Methoden:
Benutzername und Passwort in Verbindung mit Cookies
Die üblichste und auch relativ einfachste Methode der Wiedererkennung.
Aufgrund des HTML-Protokolls würden Benutzername und Passwort nur zur Personalisierung einer einzigen Webpage reichen, deshalb ist man zusätzlich auf Cookies angewiesen. (Cookies sind kleine Textdateien die der Webserver auf den Rechner des Benutzers speichert und wieder auslesen kann.)
Der Vorteil für den Benutzer liegt darin, dass er mit wenig bzw. gar keiner Interaktion vom Webserver identifiziert werden kann.
Ein Nachteil ist, dass Benutzername und Passwort werden meist in Klartext übertragen werden. Der Nachteil der Cookies besteht darin, dass manche User diese aus Sicherheitsgründen nicht zulassen, bzw. können sie wieder gelöscht werden. Außerdem können Cookies höchstens 4kB groß sein, daraus folgt dass sie keine Daten zur Personalisierung enthalten, sondern lediglich den Rechner identifizieren können. Wenn nun danach jemand anderer den Rechner benutzt, weiß der Webserver dies natürlich nicht.
S-HTTP/SSL
In Verbindung mit E-Commerce ist diese Variante interessant, da sie einen hohen Sicherheitsstandard bietet und beide Seiten über die Identität der Gegenstelle Bescheid wissen. Das heißt aber auch, dass der Benutzer seine Anonymität verliert.
Nachteile Personalisierter Webseiten
Das Wesentliche zur Personalisierung sind die Daten des Benutzers. Nun stellt sich die Frage was die Anbieter mit den Daten die ihnen ihre Kunden in guten Glauben übermittelt haben, sonst noch anstellen könnten.
Da es sich um personenbezogene Daten handelt, sind die entsprechenden Informationen eventuell sehr wertvoll für andere Firmen und könnten verkauft werden. Unerwünschte Werbepost oder sogar Vertreterbesuche könnten die Folge sein.
Außerdem ist es bereits mit wenigen Informationen möglich die wahre Identität festzustellen (bei richtiger Angabe von Name und Ort ist es meist schön möglich die betreffende Person zu identifizieren).
Das heißt, dass es für den Bennutzer von Bedeutung sein sollte, was Anbieter mit seinen Daten machen, bzw. machen können und dürfen. Leider findet man Informationen darüber bei entsprechenden Anbietern personalisierter Informationen eher schwer.
Aber noch wichtiger als was mit den Daten alles gemacht wird, ist, ob man dem Anbieter überhaupt vertrauen kann.
ÄNGSTE DER KUNDEN
Mit dem zunehmenden Wachstum des E-Commerce wurde den Kunden immer mehr bewußt, daß im Zuge von Online-Geschäften persönliche Daten gesammelt und benutzt werden. Nur entwickelten sich dadurch gewisse Ängste der Kunden inwiefern ihre Daten nur für das gewünschte Service verwendet werden.
Eine Studie zeigte, daß etwa 92% der Kunden in Amerika darüber besorgt sind, ob ihre Daten widerrechtlich benutzt werden, oder ohne ihrer Zustimmung an 3. Parteien weitergegeben werden.
Viele Personen, die noch nie Online-Käufe betätigten, geben ihre Besorgnis über die fehlende Online-Privacy als Grund dafür an. Die Studie ergab weiters, daß dieses fehlende Vertrauen im Jahre 1999 dem amerikanischen Online-Markt etwa 2,8 Milliarden Dollar weniger Einnahmen brachte.
Sollten die Sorgen der Kunden nicht berücksichtigt werden, so wird für das Jahr 2002 geschätzt, daß der Markt um 18 Milliarden Dollar weniger Einnahmen machen wird (wobei hier geschätzt wird, daß etwa 40 Milliarden Dollar durch Online-Käufe tatsächlich eingenommen werden).
Um den Kunden die Ängste zu nehmen wurden von der Federal Trade Commission (http://www.ftc.gov/privacy/index.html) 4 Prinzipien („Fair Information Practices in the Electronic Marketplace“) für die Sammlung von personenbezogenen Informationen vorgeschlagen:
- Notice: Websites benötigen klare und deutlich erkennbare Erklärungen, in denen genau erläutert wird, welche Informationen gesammelt, wie sie gesammelt (durch direkte Eingabe, oder z.B. durch Cookies), wie sie benutzt und ob die Informationen eventuell an 3. Parteien weitergegeben werden.
- Choice: es muß dem Benutzer die Wahlmöglichkeit gegeben werden, wie weit seine Informationen, neben der primären (notwendigen) Benutzung, noch benutzt werden darf. Dabei unterscheidet man wieder zwischen einer internen sekundären Benutzung (durch die Firma selbst z.B. für Marketing-Zwecke) und einer externen sekundären Benutzung (z.B. durch andere Firmen, denen die Daten zur Verfügung gestellt werden).
- Access: dem Kunden muß ein Zugang zu all den Daten, die über ihn gesammelt wurden ermöglicht werden. Weiters sollte es möglich sein, die Informationen bei Fehlern zu korrigieren oder zu löschen
- Security: gesammelte personenbezogene Informationen müssen durch gute Sicherheitsstandards geschützt werden.
Alles in Allem kann man sagen, daß ein Wachstum des Online-Marktes nur möglich ist, wenn genau auf die Ängste der Kunden vor dem Mißbrauch ihrer persönlichen Daten eingegangen wird und diese so weit als möglich abgebaut werden.
SELBSTREGULIERUNG DURCH DATENSCHUTZORGANISATIONEN (SEAL PROGRAMS)
Die Grundlegende Idee von Datenschutzorganisationen in Amerika ist es, nicht durch einen verstärkten technischen Einsatz Sicherheit bei der Datenverwendung zu schaffen, sondern eine weltweite Vertrauensbasis aufzubauen, um die Potentiale des Electronic Commerce realisieren zu können.
Diese Organisationen vergeben Zertifikate an Webseiten von Firmen, welches durch ein entsprechendes Siegel in der Seite ersichtlich wird. Dieses Siegel zeigt dem Kunden (wenn es sich um ein angesehenes Zertifikat handelt), daß die Firma ihren Umgang mit Kundendaten offenlegen (Privacy Policy)
Die wichtigsten Datenschutzorganisationen in Amerika sind TrustE, BBBOnline, CPAWebTrust. Andere Organisationen wurden angekündigt oder befinden sich derzeit noch in den frühen Stadium der Entwicklung.
TRUSTe (www.truste.com)
TRUSTe, die 1. Datenschutzorganisation in Amerika, wurde 1996 von EFF (http://www.eff.com/) und CommerceNet (http://www.commercenet.com/) gegründet. Seit 1997 ist TRUSTe eine eigene unabhängige Organisation, die bis Mai 2000 etwa 1200 Zertifikate an kommerzielle Webseiten weltweit vergeben hat.
Bekannte Mitglieder von TRUSTe sind America Online, IBM,
Microsoft, Yahoo. Das Motto
von TRUSTe lautet: „Building a Web You can believe in!“
Die beiden grundlegenden Prinzipien der TRUSTe-Initiative waren:
- Benutzer haben das Recht über die Datenanwendung informiert zu werden und sollen nach ihrer Zustimmung gefragt werden
- Ein Zustimmung für eine bestimmte Datenanwendung bedeutet nicht, daß der Benutzer auch andere Verarbeitungen seiner Daten automatisch akzeptiert
Seit 1998 baut TRUSTe auf den, von der Federal Trade Commission empfohlenen, „Fair Information Practices“ auf.
Daraus ergibt sich, daß ein, von TRUSTe zertifizierter, Anbieter folgende Punkte erfüllen muß:
- Realisierung und Befolgung einer Privacy Policy, in der die individuellen Ziele der Webseite bekanntgegeben werden müssen und dem Kunden die Angst genommen werden soll, persönliche Daten über das Internet preiszugeben
- In einem Privacy Statement muß festgehalten werden, welche Daten gesammelt werden und wie diese verwendet werden
- Dem Benutzer muß die Möglichkeit zur Zustimmung gegeben werden, wie seine Daten verwendet werden
- Es muß über die Methoden und Qualität der Datensicherheit Auskunft gegeben werden und eine Möglichkeit für den Benutzer bestehen, um seine persönlichen Daten einzusehen und zu verändern.
TRUSTe vergibt an seine Mitglieder Siegel, die
sogenannten „Trustmarks“.
Bei Webseiten, die ein solches Siegel besitzen, kann der Kunde davon ausgehen, daß er über folgende Punkte im Privacy Statement informiert wird:
- welche persönlichen Informationen gespeichert werden
- wie diese Informationen verwendet werden
- ob Informationen an 3. Parteien weitergegeben werden
- welche Wahlmöglichkeiten der Benutzer in Hinblick auf die Benützung seiner Daten hat
- welche Sicherheitsmaßnahmen bestehen, um den Verlust, Mißbrauch oder unabsichtliche Veränderung zu verhindern
- wie der Kunde seine Daten einsehen oder verändern kann
Das „Click to Verify Seal“ ermöglicht es dem Benutzer durch Anklicken zu kontrollieren, ob es sich hier um eine gültige TRUSTe-Lizenz handelt.
Wie überprüft TRUSTe seine Mitglieder?
Eine Webseite, die das TRUSTe-Logo besitzt wird in periodischen Abständen von TRUSTe durch sogenannte „Seedings“ überprüft. Das bedeutet, daß personenbezogene Informationen übermittelt werden, um zu sehen, ob die Seite das Privacy Statement einhält oder nicht.
Diese Überprüfungen werden zusätzlich noch von anderen CPA-Organisationen (CPA=Certified Public Accountant) durchgeführt.
Außerdem setzt TRUSTe einen sogenannten „Watchdog“ ein. Hierbei handelt es sich um eine Möglichkeit für den Benutzer von Webseiten, die von TRUSTe zertifiziert wurden, Verletzungen des Privacy Statements direkt bei TRUSTe zu melden.
BBBOnline (http://www.bbbonline.org/)
BBBOnline wurde vom Council of Better Business Bureaus (CBBB) im Jahre 1998 gegründet und hat ihr Zertifikat an ungefähr 500 Webseiten vergeben.
Bekannte Mitglieder, die das BBBOnline-Zertifikate besitzen sind Microsoft, America Online, VISA, IBM, Hewlett Packard.
BBBOnline vergibt, wie TRUSTe, ein Siegel an Webseiten, die Privacy Policies besitzen, die den grundlegenden Prinzipien („Fair Information Pracitices“) für Privacy entsprechen.
Ob sich eine Webseite auch an die Privacy Policy hält, wird in einer jährlichen Überprüfung kontrolliert und sollte eine Verletzung vorliegen, so wird der betroffenen Seite das Siegel entzogen, das Fehlverhalten öffentlich bekanntgegeben und auch an staatliche Stellen gemeldet.
Durch die lange Erfahrung des Council of Better Business Bureaus, im Bereich der Selbstregulierung, besteht für Konsumenten die Möglichkeit, Verletzungen des Privacy Statements über BBBOnline Mitglieder aber auch über Nicht-Mitglieder direkt bei BBBOnline zu melden. BBBOnline kümmert sich dann um die Lösung des Problems und leitet die nötigen Schritte ein.
CPA WebTrust (www.cpawebtrust.com)
CPA WebTrust
vergibt, wie bei den beiden oberen Organisationen, wieder ein Siegel an
Webseiten, die den Prinzipien des CPA WebTrust Programmes entsprechen. Bisher
hat CPA WebTrust ihr Zertifikat an ungefähr 20 Webseiten vergeben.
Das CPA WebTrust Programm überwacht Webseiten in 3 Schlüssel-Bereichen, die für eine sichere E-Commerce Seite wichtig sind:
- Information Protection: bevor eine Seite das CPA WebTrust Siegel bekommt muß die
beweißen, daß sie alles Mögliche unternimmt damit vertrauliche Informationen auch vertraulich bleiben, d.h. einen Standard in der Privacy Policy besitzen, der den Prinzipien von CPAWebTrust entspricht
-
Business Practices
-
Transaction Integrity
Business Practices und Transaction Integrity sind 2 Bereiche in denen vor allem die Geschäftsabhandlung(von der Erteilung eines Auftrages bis zur Lieferung der Waren) überprüft wird.
Der Besitzer einer Webseite mit dem CPA WebTrust Siegel muß einen „CPA Practitioner“ einstellen, der alle 90 Tage eine genaue Überprüfung in den 3 oberen Bereichen durchführt. Diese „Audits“ werden vom CPA-Practitioner genau protokolliert und CPAWebTrust entscheidet aufgrund dieser Protokolle ob die Seite das Zertifikat behalten kann, oder nicht.
EPIC (www.epic.org)
EPIC (Electronic Privacy Information Center) wurde 1994 gestartet und ist ein Projekt der FCG (Fund for Constitutional Government – www.fcg.com), einer non-profit Organisation, die 1994, zum Schutz der Bürgerrechte und Verfassungsrechte, gegründet wurde.
Hierbei handelt es sich um kein Programm, das, wie in den oberen Beispielen, Zertifikate an Firmen verteilt, sondern um eine Gruppe, die vor allem im Bereich von Mißbräuchen der Bürgerrechte im Zusammenhang mit dem Internet öffentliche Debatten, Online-Kampagnen,... startet. Es handelt sich hier also um keine Datenschutzorganisation im obigen Sinne.
Weiters veröffentlicht EPIC Artikel und Forschungsergebnisse über aktuelle Fragen im Bereich von Online-Privacy.
Sichern Datenschutzorganisationen die Privatsphäre wirklich?
Der Fall Realnetworks 1999:
Deren Produkt RealJukebox, mit dem Musikdateien aus dem Internet geladen und abgespielt werden können und dazu auch noch das abspielen und kopieren von Audio-CDs ermöglicht, hatte mit ende Oktober 1999 13,5 Millionen eingetragene Benutzer. Dieses Programm sendete bei jedem Aufruf Daten via Internet an die Firma RealNetworks (Anzahl der auf der Festplatte gespeicherten Musikstücke, deren Format, die bevorzugte Stilrichtung des Benutzers und dessen Identität. Die Identität wurde über eine Kennummer (GUID – globally unique identifier) die bei der Registrierung generiert wurde weitergegeben, diese Guid konnte Email-Adresse und Postleitzahl des Benutzers verraten. Von dieser Sammeltätigkeit stand aber weder etwas in RealNetworks Privacy Policy noch in den Lizenzbedingungen der RealJukebox.
Realnetworks argumentierte, daß es sich dabei nicht um den Versuch handelte, Kunden auszuspionieren, sondern lediglich zur Erfassung von Gesamtstatistiken und zum Vorteil des Konsumenten, den man dadurch genau das anbieten könne was ihm gefällt, dienen sollte.
Dies rief natürlich scharfe Kritik von Konsumentenschützerseite hervor, verstärkt dadurch, daß RealNetworks ein TRUSTe Trustmark Träger war bzw. ist. Hinzukommt, daß der CEO von RealNetworks, Rob Glaser, selber einmal Mitglied von EFF war, einer Gründerorganisation von TRUSTe. Was ist so ein Siegel dann wert, wenn dann trotzdem geheim Daten gesammelt werden?
TRUSTe währte sich damit, daß der Fall außerhalb des damaligen Zertifizierungsverfahren lag. „Die Sammlung der Daten des Softwareprogrammes RealJukebox, habe nichts mit der von TRUSTe zertifizierten Webseite zu tun“ erklärte die Datenschuzorganisation ihre Unschuld, die im Gegensatz zu den Benutzern keinen Zusammenhang zwischen Website und dort angebotener eigener Software sah. Aber man beschloß bei dieser Gelegenheit gleich gemeinsam mit RealNetworks ein Privacy Statement für Software zu entwickeln. (http://www.truste.org./about/about_software.html)
Aber nicht nur RealJukebox sammelte geheim Daten ihrer Benutzer, auch Microsoft MediaPlayer und der RealPlayer. Microsoft entschuldigte sich damals damit, daß man gar nicht gewußt habe wie es zu einer Erhebung der Daten gekommen sei.....
Ausblick
Wie der Fall von Realnetworks zeigt, wird es wohl noch einige Zeit dauern bis Kunden E-Commerce Anbietern genauso vertrauen wie echten Einkaufshäusern. Die Verwendung von Zertifikaten und Siegeln ist sicherlich ein richtiger Weg dazu, aber stellt sich die Frage ob dies genügt? Die Anwort darauf ist wohl eher ein nein, schließlich sind die Kontrollmöglichkeiten von TRUSTe und Co eher gering bzw. auch nicht ständig möglich. Außerdem wird hauptsächlich auf die Einhaltung des Privacy Statements geachtet. Dies birgt einige Risiken für den Konsumenten in sich. Vielen Konsumenten ist wahrscheinlich schon das lesen des Privacy Statements schon zuviel Mühe, oder lassen sich vielleicht durch ein Websiegel dazu verleiten dies nicht zu lesen, in der Annahme, „dass mit seinen Daten schon nichts gemacht wird“. Allerdings gibt es für die Privacy Policy keine einheitlichen und schon gar nicht weltweit gültigen Gesetze. Das heißt, da es in den USA kein unserem Datenschutzgesetz entsprechendes Gesetz gibt, kann sich jeder sozusagen sein eigenes Datenschutzgesetz in das Privacy Statement schreiben und sich durch ein Websiegel dadurch auszeichnen, dieses dann auch einzuhalten.
Ein weiteres Problem ist die Unabhängigkeit solcher Datenschutzorganisationen. Obwohl non profit, finanzieren sie sich ausschließlich durch die vergebenen Siegeln und durch Sponsoren, wie Microsoft, AOL usw. Das heißt, das finanzielle Überleben dieser Organisationen ist nur durch Zahlungen derer möglich, die sie eigentlich kontrollieren. Übertragen auf Österreich, könnte man das so vergleichen, als ob der Verein für Konsumentenschutz der Wirtschaftskammer, also den Produzenten, unterstellt ist, was wohl im österreichischem Verständnis ein krasser Widerspruch zum vorherrschenden System der Wirtschafts- und Sozialpartner wäre. Nicht anders sehen dies einige Konsumentenschutzvereine (z.B. http://www.junkbusters.com/) in den USA. Sie sehen in Organisationen wie TRUSTe lediglich den Versuch der E-Commerce Anbietern einer staatlichen und somit gesetzlichen Regelung vorzugreifen, um den Anschein zu erwecken, dass hier kein staatlicher Eingriff notwenig ist.
Außerdem ist die Verbreitung von Websiegeln noch eher gering, so z.B. findet man auf Amazon.com keines.
Sicherlich ist die Vergabe von Zertifikaten für den Umgang mit privaten Daten ein Schritt in die richtige Richtung, allerdings sollte man die Zertifizierungsstellen auf ein eigenständiges, also ein von Microsoft und Co nicht direkt abhängiges, Standbein stellen.