Doordat steeds meer gegevens over burgers worden opgeslagen, groeit ook de kans dat die gegevens op straat komen te liggen, reden voor Bits of Freedom (BoF) om een campagne te starten. Uit onderzoek van het CBP blijkt dat de privégegevens van de gemiddelde Nederlander zijn opgeslagen in 250 tot duizenden databanken. Ondanks het risico van identiteitsfraude, worden slachtoffers van datalekken niet altijd gewaarschuwd. Om aandacht voor het probleem te vragen heeft de privacywaakhond een Zwartboek Datalekken aangelegd en een wetsvoorstel ingediend.

Als het aan BoF ligt moeten databasebeheerders datalekken direct melden. Het gaat dan zowel om vastgestelde datalekken als vermoede datalekken. Bij vermoede datalekken is het niet altijd duidelijk of dit gevolg voor de persoonsgegevens heeft als die in verkeerde handen vallen. Volgens Bits of Freedom is een wetsaanpassing nodig, aangezien bedrijven vaak niet uit zichzelf dit soort incidenten melden.

Effectief?
In Amerika, waar een meldplicht al langer van kracht is, lieten onderzoekers twee jaar geleden al zien dat dit geen effect heeft. "Er is geen bewijs dat de wet identiteitsdiefstal vermindert," aldus Sasha Romanosky van de Universiteit van Carnegie Mellon. De onderzoekers vroegen zich af of een meldplicht wel het gewenste resultaat oplevert. Het mag dan de beveiliging bij bedrijven verbeteren en consumenten maatregelen laten nemen tegen ID-diefstal, het doet kosten voor zowel bedrijven als consumenten toenemen.

Ook sociale welvaart, innovatie en economische activiteiten hebben onder de meldplicht te leiden. De wetgeving zou dan ook onnodig zijn, omdat de kans dat een beveiligingsincident tot identiteitsdiefstal leidt slechts 2% is. Verder dragen bedrijven het grootste gedeelte van de kosten en zouden teveel waarschuwingen de consument verwarren en ervoor zorgen dat die geen actie meer onderneemt.

Beleefd
Ook beveiligingsgoeroe Bruce Schneier gelooft niet in een meldplicht datalekken. Toch is hij wel voorstander, aangezien hij het netjes vindt om mensen te informeren als bedrijven iets van ze verliezen. Ten tweede biedt het onderzoekers statistieken om het probleem in kaart te brengen en als laatste zou het bedrijven moeten bewegen om hun beveiliging te verscherpen. "De reden dat diefstal van persoonlijke informatie zo gewoon is, komt omdat de data waardevol is zodra die gestolen wordt. Om het risico van fraude te voorkomen, moeten we niet proberen het stelen van persoonlijke informatie lastiger te maken, maar het gebruik ervan."