Bedrijven slaan teveel informatie over hun klanten en werknemers op en brengen die en zichzelf daardoor in gevaar, er moet daarom een nieuw soort intermediair komen om persoonsgegevens te verwerken, aldus onderzoeksbureau Burton Group. Door de verzameldrift van bedrijven zullen bedreigingen voor die data de komende tijd niet verdwijnen. "Het model dat we nu gebruiken betekent dat organisaties teveel gegevens bezitten. In een normale e-commerce transactie wil de ondernemer meer informatie bewaren als de de waarde van de transactie omhoog gaat. Maar dat geldt ook voor de aansprakelijkheid en risico. Dat proces moet veranderen," aldus vice president Gerry Gebel.

Het proces vindt niet alleen bij klanten plaats, ook gegevens van personeel zoals screenings, medische verzekeringen en salarisgegevens worden massaal opgeslagen. Als oplossing ziet Gebel bedrijven die voor andere partijen de informatie verifiëren. Wil een webwinkel bijvoorbeeld de leeftijd van een koper controleren, dan zou zo'n intermediair dat kunnen doen, waardoor de webwinkel zelf geen informatie hoeft te bewaren. "Dat is veiliger voor de ondernemer aangezien die niet veel informatie hoeft op te slaan en veiliger voor de consument, aangezien die geen data hoeft te delen."

Telecomaanbieders, postbedrijven of banken zouden deze rol op zich kunnen nemen. "Maar dan moeten ze wel op een andere manier te werk gaan dan ze nu doen, waarbij ze voor de consument in plaats van de organisatie werken." Gebel vindt het geen goed idee om de verificatie via de identiteitskaart van, in dit geval de Britse, overheid te laten lopen. "De Britse regering is zo ongeloofwaardig als het gaat om identiteitskaarten en het verliezen van laptops, ik zie niet hoe ze iets op korte termijn kunnen doen. Ze moeten eerst bewijzen dat ze normaal gegevens kunnen verwerken."