Regulační rámec by měl podle Cullena respektovat lokální odlišnosti, kultury a různé úrovně vyspělosti jednotlivých zemí. "S EU máme velmi podobný názor na ochranu privátních dat, náš přístup k ochraně dat je zakotvený v evropských směrnicích," dodal. Iniciativa by měla vycházet z poznatků komerčních firem, regulátorů a zákonodárců.

Podobné iniciativy již začaly vznikat například na půdě Rady pro ekonomickou spolupráci Asie a Tichomoří (APEC) nebo při OECD. V současnosti se modely ochrany osobních dat v jednotlivých zemích výrazně liší.

Různé přístupy ochrany dat existují v USA, Kanadě nebo v Austrálii, v Evropě funguje přes 20 různých forem ochrany. Asijské země vytváří nové modely, které čerpají ze zkušeností vyspělých zemí.

Přečtěte si také: Microsoft představil nový operační systém Windows pro superpočítače

Proti minulosti se také změnil rozsah osobních údajů, který podléhá ochraně. Vedle jména, adresy nebo čísla kreditní karty k privátním datům přibyly například IP adresy a další čísla spojená s platformou Web 2.0.

Objevují se také zákeřnější nástroje, které dokážou osobní data získat a zneužít. "Otázka nezní, jaký regulatorní rámec je potřeba, ale jak mohou firmy spolupracovat s regulátory celosvětově na ochraně dat všech uživatelů. To je model, který chceme prosazovat," dodal Cullen.

Microsoft na iniciativě spolupracuje s dalšími velkými firmami, jako je Hewlett-Packard nebo Oracle. Microsoft v současnosti zaměstnává zhruba 40 lidí, kteří se zabývají zaváděním prvků ochrany dat do produktů společnosti. Dalších 400 lidí se této oblasti věnuje na částečný úvazek.