Il 27 marzo 1997, i ventinove paesi membri dell'OCSE (l'Organizzazione per la Cooperazione Economica e lo Sviluppo) hanno bocciato la proposta americana di creare uno standard universale per la codifica dei messaggi che transitano su internet.

La proposta americana intendeva mettere a disposizione di tutte le polizie del mondo (pubbliche e private) un sistema di crittografia univoco, per poter tradurre in chiaro le comunicazioni su internet delle organizzazioni internazionali del crimine e, quindi, individuare i loro traffici;ma l'intercettazione di messaggi "con profumo di illecito", non impedisce di accedere anche a quelli "riservati", che illeciti non sono.

Il diritto alla tutela della privacy è prevalso sulla necessità di agevolare le capacità investigative delle forze di polizia, lasciando inalterata la babele normativa nei singoli paesi.

Il contrasto è stridente:
- alcuni paesi, tra i quali la Francia e l'Inghilterra, stanno orientandosi ad una restrizione delle regole per consentire a privati l'uso delle comunicazioni in codice su internet, con evidenti limitazioni alla tutela della privacy industriale dell'utenza affari;
- altri, tra i quali l'Australia, il Canada, la Danimarca, la Germania e la Finlandia, invece, hanno deciso di privilegiare il diritto alla riservatezza dei propri cittadini e delle proprie aziende produttive.

A fronte della vasta disparità di posizioni, la mediazione tra i 29 paesi ha portato alla consueta "scelta diplomatica" del rinvio delle decisioni o, meglio, all'impostazione di una regola comune, ma sufficientemente ampia e, soprattutto, rispettosa delle autonomie decisionali di ogni paese: una vera "babele normativa" per regolare il traffico sull'autostrada digitale.

L'OCSE ha, quindi, deciso di adottare una serie di linee guida per una politica crittografica, definendo i principi conduttori per guidare i singoli paesi nella formulazione autonoma di politiche e norme giuridiche per l'uso locale della crittografia nelle comunicazioni su internet.

Tali linee guida sono espresse in otto principi di base, di cui tenere conto nelle politiche per la crittografia:

1. I metodi di crittografia dovrebbero essere affidabili al fine di produrre familiarità nell'uso dei sistemi di informazione e di comunicazione.

2. Gli utenti dovrebbero avere il diritto di scegliere qualunque sistema di crittografia ammesso dalle normative in vigore.

3. I metodi di crittografia dovrebbero essere sviluppati secondo le necessità, le richieste e le responsabilità degli individui, degli uomini d'affari e dei governanti.

4. Gli standard tecnici, i criteri ed i protocolli per i metodi crittografici dovrebbero essere sviluppati e promulgati a livello nazionale ed internazionale.

5. I diritti fondamentali degli individui alla privacy, inclusa la riservatezza delle comunicazioni e la protezione dei dati personali, dovrebbero essere rispettati nelle politiche nazionali sulla crittografia e nell'applicazione ed uso dei metodi crittografici.

6. Le politiche nazionali sulla crittografia devono consentire una possibilità di accesso legittima al testo in chiaro, o alle chiavi crittografiche dei dati criptati.
Queste politiche dovrebbero rispettare gli altri principi contenuti nelle linee guida, nella più ampia misura possibile.

7. Ove stabilito da contratto o da legge, dovrebbe essere chiaramente affermata la responsabilità degli individui e di quanti offrono servizi di crittografia, oppure possiedono o sono in grado di accedere alle chiavi crittografiche.

8. I governi dovrebbero co-operare per co-ordinare le politiche sulla crittografia. Nell'ambito di tale azione, i governi dovrebbero rimuovere o annullare ostacoli ingiustificati agli scambi commerciali, creati nel nome delle politiche di crittografia.