ארצות-הברית: דליפת המידע החמורה הסתיימה בפשרה

חברת ChoicePoint, המתמחה באיסוף וניהול נתונים ומידע אישי על צרכנים, הגיעה לפשרה עם רשויות התביעה ב-43 מדינות ובמחוז קולומביה (הבירה וושינגטון), בגין האשמות כי לא נקטה בצעדים נאותים לאבטחת מידע אישי של צרכנים בקשר לדליפת מידע שהתרחשה ב-2005. באותה פרשה הצליחו נוכלים, שהתחזו לבעלי עסקים קטנים, לקבל מהחברה מידע על כ-163,000 צרכנים. במסגרת הפשרה, הסכימה החברה לאמץ נוהלי אבטחת מידע קפדניים יותר, ביניהם אישור בכתב לצורך קבלת גישה למאגרי המידע ואפילו ביקור של נציגי החברה באתר הלקוח, כדי לוודא שמדובר בעסק לגיטימי בטרם מתן אפשרות הגישה. כמו כן תבצע החברה בדיקות תקופתיות כדי לוודא שלקוחותיה משתמשים במידע לצרכים לגיטימיים. לדברי התובע הכללי של מדינת קונטיקט, מדובר בצעד היסטורי שבו לראשונה ספק מידע (Data Broker) הסכים לשמור מידע אישי רגיש (מספרי ביטוח לאומי וכדומה) תחת אותם נהלים של שמירת מידע עסקי רגיש המוגן בחוק. ב-2006 הטילה ועדת הסחר הפדראלית (FTC) על החברה קנס חסר תקדים בסך 10 מיליון דולר (הגבוה בתולדותיה), בגין הפריצה למאגרי המידע של החברה, ועוד קנס בסך 5 מיליון דולר כפיצוי צרכנים. מקור: SiliconValley.com.