Een Amerikaanse senator - Dianne Feinstein - heeft een wetsvoorstel ingediend, waarmee bedrijven verplicht worden melding te maken van een geslaagde hackpoging op hun website. De bedrijven zouden dan hun klanten op de hoogte moeten stellen indien de hackers toegang hebben gekregen tot gevoelige privé-data, zoals sofi-nummers en creditcardgegevens. Dianne Feinstein baseert haar voorstel op een Californische wet - welke 1 juli 2003 van kracht gaat - waar elk bedrijf, ongeacht locatie zijn klanten moet informeren wanneer er waarschijnlijk sprake is van diefstal van klantgegevens.
De klanten zouden dan via e-mail of per post hiervan op de hoogte moeten worden gesteld of als dat niet mogelijk is of te duur zou zijn, kan het bedrijf via de media of zijn website de klanten op de hoogte stellen. In tegenstelling tot de Californische wet voorziet het federale wetsvoorstel niet in een middel om bedrijven aan te klagen bij verlies van persoonlijke klantgegevens, ook al worden de bedrijven niet specifiek tegen dit soort rechtszaken beschermd door het voorstel. Verder blijft Californische wet voorrang behouden op dit federale wetsvoorstel.
The bill seeks to help curb the growing problem of identity theft. The Federal Trade Commission said that it received 161,819 reports of identity theft in 2002 alone. Just last February, one of the biggest database spills occurred when a cracker gained access to up to 8 million credit card numbers by breaking into a computer at Data Processors International, a credit card processing firm. Individuals who receive notification would be able to cancel their cards and contact credit bureaus to prevent an identity thief from opening new accounts.