Komisja Europejska rozważy nową ustawę, która zobowiązuje wszystkie przedsiębiorstwa, agencje i organizacje w Europie do informowania konsumentów o wycieku lub utracie poufnych danych swoich klientów.

Vivian Ridin, specjalny Komisarz ds. Komunikacji Komisji Europejskiej, powiedziała że Parlament Europejski jest organem wykonawczym w Unii Europejskiej i będzie dążyć do rozszerzenia zakresu zawiadamiania ofiar wycieku danych od 2012 roku. W Stanach i Japonii takie przepisy obowiązują już od 2003 roku.

Ann Bevitt, prawnik z Londynu firm Moriison i Forester powiedziała, że "Proces ten może zająć nieco czasu, ale myślę, że większość konsumentów będzie chciała wiedzieć o wycieku danych osobowych, jeśli nagle tak się stanie".

Większość krajów europejskich, w tym Wielka Brytania, nie ma obowiązujących przepisów, wymagających od firm powiadamiania zainteresowanych klientów o wycieku ich danych osobowych, choć niektórzy robią to z własnej inicjatywy. Jednak zdarzały się kary za incydenty z wyciekiem poufnych danych. Przykładowo, brytyjska kontrola finansowa, w 2007 roku nałożyła karę w wysokości 1.5 miliona dolarów na hipotecznego brokera Nationwide Building Society, za utratę laptopa z prywatnymi informacjami milionów klientów.

Według Nikołaja Fedotov, czołowego analityka InfoWatch, poinformowanie klienta może mieć pozytywny skutek, gdyż przykładowo ten zdąży zablokować swoją kartę kredytową. W innych przypadkach informacja taka nie będzie miała znaczenia. Przykładem może być ujawnienie adresu domowego. Przecież nikt go od razu nie zmieni. W takich przypadkach, obowiązkowe zgłoszenie wycieku danych jest bezużyteczne. Ponadto zazwyczaj jakieś informacje zawsze pojawiają się w prasie.

Kwestia wprowadzenia bardziej rygorystycznych przepisów co do ochrony informacji i ich zakresu jest na razie sprawą otwartą. Zgodnie z prawem, Unia Europejska ma czas do 2010 roku na zatwierdzenie nowego prawa dla przedsiębiorstw telekomunikacyjnych i dostawców usług internetowych.

Źródło: http://www.anti-malware.ru/