ב- 16 בספטמבר אשתקד הודיע מימשל קלינטון על מדיניות ייצוא חדשה, מקלה בהרבה, ביחס לאמצעי הצפנה. לאחר שנים שבהן טענו סוכנויות הביטחון האמריקניות שייצוא חופשי של אמצעי הצפנה יסכן את הביטחון הלאומי, ודרשו להותיר בתוכנות ההצפנה "דלת אחורית" שתאפשר להן לחדור דרכה אל המידע המוסתר, מדיניות חדשה זו נתפסת כמהפכה של ממש.
השינוי שחוללה האינטרנט באופיים של אמצעי ההצפנה, השימושים בהם ותפוצתם, הכריעו את המימשל בוושינגטון. מאמצעי המיועד לארגונים צבאיים, הפכו כלי ההצפנה לאמצעים בעלי מטרות אזרחיות מובהקות: אבטחת הנתונים בדרכם מהדפדפן של הגולש בחנות המקוונת אל שרתי החנות; אבטחת המידע על גבי שרתים למסחר אלקטרוני, המחזיקים את פרטי הלקוחות וכרטיסי האשראי שלהם; הצפנת המידע ברשתות וירטואליות פרטיות המקשרות משרדים נפרדים באמצעות האינטרנט כאילו נמצאו חדר ליד חדר - כל אלה הם יישומים יום-יומיים, בעלי אופי אזרחי מובהק, של טכנולוגיית ההצפנה. לצד שימושים אלה החליט המימשל לשנות את מדיניותו עקב זמינותם של אמצעי הצפנה חופשיים על גבי האינטרנט, מדיניות ייצוא ליבראלית של חלק מהמדינות המפתחות אמצעים כאלה, לחציה של תעשיית המידע בארצות-הברית שחשה כי ידיה כבולות במאבק על רכישת שווקים חדשים, עמדתם של ארגונים להגנת פרטיות ולא פחות חשוב מכך - פסיקה חדשנית של אחת הערכאות הפדראליות הגבוהות בארה"ב וניסיונות חקיקה בקונגרס שיועדו להקלת מדיניות הרישוי הנוקשה בוושינגטון.
בבסיסה של מדיניות ההצפנה החדשה עומדים שלושה עקרונות: בדיקה טכנית של אמצעי הצפנה קודם למכירתם, מערכת דיווחים פשוטה לאחר הייצוא של אמצעים אלה ושליטה על ייצוא אמצעי הצפנה לממשלות (להבדיל ממשתמשים פרטיים). ב- 14 בינואר פרסמה מחלקת המסחר בארצות הברית את התיקון הרשמי ל- Administration Regulations Export. הוא התקבל, בעיקרו של דבר, בברכה על ידי תעשיית המידע האמריקנית. בקליפת אגוז, אלה השינויים שהונהגו:
בהצפנה מבטא אורך המפתח את עוצמת האמצעי. עד כה הותר ייצוא אמצעי הצפנה שאורך המפתח שלהם עד 40 ביט בלא מגבלה. אמצעים בעלי מפתח העולה על 56 ביט הותרו לייצוא בכפוף למגבלות. התקנות החדשות מתירות מכירת אמצעי הצפנה לחברות, יחידים וארגונים לא ממשלתיים, בלא הגבלת מפתח ובלא צורך בקבלת רשיון ייצוא מוקדם. מוצרי הצפנה מסחריים, הניתנים להשגה בקלות בשוק החופשי, ניתן לייצא מעתה גם לממשלות. הותר ייצוא קוד המקור של אמצעי הצפנה מסחריים, וכן אמצעים המשמשים לפיתוח תוכנות הצפנה. הוסרו המגבלות מהפצה ליחידים של מוצרי הצפנה מסחריים באמצעות האינטרנט, לרבות קוד המקור של אמצעים אלה. נותרו בעינן המגבלות על ייצוא אמצעי הצפנה לשבע מדינות התומכות בטרור - קובה, אירן, עירק, לוב, צפון קוריאה, סודן וסוריה.
ביטוי דרמטי לשינוי במדיניות הייצוא של המימשל נמצא בהודעתה של חברת Associates Network מ- 13 בדצמבר אשתקד, כי הותר לה לייצא את תוכנת ההצפנה PGP בלא הגבלה, כמעט לכל מדינה ברחבי תבל. PGP, ראשי תיבות באנגלית של "פרטיות טובה למדי", היא תוכנת הצפנה מהחזקות שיש. היא משמשת לאבטחת מידע במחשבים ולהצפנת מסרים הנשלחים בדואר אלקטרוני. מפתחה המקורי, פיליפ צימרמן, ניהל עם המימשל הליכים משפטיים ממושכים כנגד המגבלות שהשיתו על התוכנה שפיתח. PGP הייתה איפוא לסמל של המאבק על החירות להצפין ולשמור על פרטיות.
המימשל בוושינגטון לא הקל את מדיניות ההצפנה רק משום שהבין בעצמו כי היא טעונה שינוי. לצד לחציהן של התעשיות המעונינות בדבר, סייעו שתי התפתחויות חשובות למחלקת המסחר האמריקנית להבין מה מתחייב מהזמנים המשתנים:
ב- 6 במאי 99' פסק בית משפט פדראלי לערעורים, שהתקנות המגבילות ייצוא אמצעי הצפנה בארצות-הברית מנוגדות לתיקון הראשון בחוקה האמריקנית, המבטיח את חירות הביטוי. בכך נעתרו לתביעתו של פרופ' דניאל ברנשטיין, שפיתח תוכנת הצפנה ועתר נגד המגבלות על הפצתה. על אף שההחלטה נשענה על התיקון הראשון, קבע הרכב השופטים עוד כי לנוכח הצורך הגדל בשמירה על פרטיות, ייתכן שמהגבלות הללו אינן חוקיות גם לנוכח התיקון הרביעי בחוקה. חודשים אחדים לאחר מכן בוטלה ההכרעה וביהמ"ש החליט לדון מחדש בסוגיה, אולם פסק הדין כבר הספיק, ככל הנראה, להותיר את רישומו על המימשל - מה גם שאישר הכרעה של ערכאה קודמת.
במקביל, התקדמו בבית הנבחרים הליכי חקיקה של ה- Through Encryption Act Security and Freedom שיזם חבר הבית הרפובליקני, רוברט גולדייט. חוק זה התכוון להסיר את מגבלות הייצוא באופן גורף מזה שהמימשל נקט לבסוף.
השינויים המהפכניים בארצות-הברית מאירים את דיני ההצפנה של ישראל באור בלתי מחמיא: בעוד שעיקר המחלוקת בארצות הברית נסבה על ייצוא אמצעים כאלה, הדין הישראלי אוסר את השימוש באמצעי הצפנה אפילו על אזרחי המדינה. בעוד שחוק הגנת הפרטיות מטיל חובה על בעלי מאגרי מידע לאבטח את המידע השמור במאגריהם, צו הצופן מגביל במידה רבה את השימוש באמצעי האבטחה העיקרי על המידע - ההצפנה. לכך יש להוסיף את המגבלות שמשית הדין על עצם הפיתוח של אמצעי הצפנה (ולא רק על מכירתם לאחר). התוצאה המצטברת היא דין שיש ייסוד לטעון כי חלקים ממנו חורגים בעליל ממתחם הסבירות, או שהם מנוגדים לעקרונות חופש העיסוק, ולפיכך הם פתוחים לביקורת שיפוטית שתכריז על בטלותם.