ИБ-законы в США нарушаются повсеместно и не делают ничего для уменьшения числа краж личных данных.
К такому выводу пришли исследователи университета Карнеги-Меллона (Carnegie Mellon University) - в Европе все чаще принимаются законы, которые обязывают организации уведомлять клиентов в тех случаях, когда их личные данные подвергаются утечке.
Исследователи основывают свои выводы на основе анализа данных Федеральной торговой комиссии США (Federal Trade Commission, FTC). Они проанализировали жалобы в FTC о кражах личных данных за период с 2002 г. по 2006 г. и изменения политики штатов в отношении законов по защите конфиденциальных данных. За последние годы 43 штата последовали примеру Калифорнии и приняли правила, призванные защитить конфиденциальные данные.
FTC приглашает людей с жалобами по поводу кражи личных данных на своем сайте с 1999 г. Лишь небольшое число жертв оставляет такие жалобы. В 2006 г., например, в FTC поступило 246035 жалобы о кражах личных данных. Однако, в общей сложности, было примерно 8,9 млн. случаев, когда мошенники брали кредиты или приобретали товары под чужим именем.
Из статистики мы не видим значимого эффекта - что законы смогли сократить число краж личных данных. Тем не менее, мы понимаем, что эти законы могут иметь другие перевес, такие, как снижение средних потерь жертв кражи личности в среднем и улучшение безопасности фирм, пишет securitylab.ru