Het wetsvoorstel met de naam 'Personal Data Privacy and Security Act of 2005'

stelt dat zo'n 9,3 miljoen mensen in de Verenigde Staten vorig jaar het slachtoffer waren van een vorm van identiteitsdiefstal.

Om dit misbruik terug te dringen worden de straffen voor fraude en 'gerelateerde criminele activiteiten', georganiseerde criminaliteit in relatie tot ongeoorloofde toegang tot persoonlijke gegevens en het onthullen van beveiligingslekken met toegang tot persoonlijke gegevens verhoogd tot maximaal tien jaar. Eventueel aangevuld met niet nader gespecificeerde boetes.

Privacy voor de burger

Toch is het niet alleen het misbruik dat zwaarder wordt aangepakt. Ook beheerders van databases krijgen meer verantwoordelijkheden richting hun klanten. Zo stappen de wetmakers gedeeltelijk af van het Amerikaanse principe dat informatie het eigendom is van de beheerder van de database en niet van diegene die het betreft: 'Een handelaar in gegevens zal, op verzoek van een individu, helder en accuraat alle persoonlijke elektronische informatie rond die persoon, die voor uitwisseling met derden bestemd is, leveren voor een redelijk bedrag op het moment dat deze daarom vraagt.'

Als het congres de wet ratificeert dan krijgen de burgers ook het recht om foutieve gegevens te laten aanpassen of in sommige gevallen zelfs laten verwijderen. Overtreding worden fors gestraft met een boete van duizend dollar per dag met een maximum van 15.000 per bedrijf per dag.

Voorkomen misbruik

Bedrijven die gegevens beheren, kunnen hogere boetes tegemoet zien als ze niet voldoende actie ondernemen om misbruik of privacyschendingen voorkomen. Zo moet energie worden gestoken in het inschatten van het risico, nemen van beveiligingsmaatregelen, het testen op zwakheden, proactief monitoren van het netwerk en het opleiden van de gebruikers. Doen bedrijven dat niet dan kunnen naast boetes tot 35.000 dollar per dag ook een schadevergoeding worden geëist.

Mocht er ondanks alle voorzorgsmaatregelen toch ingebroken worden, dan is de beheerder van de database onder bepaalde omstandigheden verplicht de klanten op de hoogte te stellen van het incident. Dit is vooral het geval al er meer dan 10.000 mensen getroffen worden of er meer dan een miljoen klanten in het systeem zitten.

Als het wetsvoorstel - dat positief in de senaat is ontvangen - wordt aangenomen, betekent dit een kentering in het beleid. Volgens de schrijvers van het wetsvoorstel is dat hard nodig.