事关不信任
这类犯罪也因其损害了消费者信心而对企业构成危险。AMIC调查公司(AMICResearchInc.)是一家面向金融服务行业的安全技术供应商,总部位于新泽西州泽西城。该公司首席技术官理查德·奥康耐尔(RichardO’Connell)说:“尽管网上银行业的发展是大势所趋,但也许在不久的将来这一趋势会暂时陷入停顿,因为人们担心会发生一些可怕的事,这种担心将严重阻碍网上银行业的发展。”消费者调查确实显示,有关身份失窃的顾虑妨碍了网上银行业被更多的人所接受。
企业若被人知道已成为窃取个人信息的对象,就会发现难以维持客户、供应商及合作伙伴对其的信任。非赢利性机构个人信息失窃资源中心(IdentityTheftResourceCenter)的联席执行董事琳达·高曼弗莱(LindaGoldman-Foley)说:“钱可以再赚,但你的声誉值多少钱?”
IT服务供应商电子资讯系统有限公司(EDS)的安全及隐私服务主管丽贝卡·惠特纳(RebeccaWhitener)说:“如果你公司的名字和导致特定个人信息泄露的重大安全侵犯事件扯在一起,那真是一场噩梦。”一家为富国银行(WellsFargo)印制贷款书的公司电脑失窃,这些电脑包含了客户资料,于是富国银行让受害客户免费加入该银行身份保护程序一年,同时在公司网站上增加安全信息,并推出一项免费拨打的电话服务,为客户提供防欺诈的建议。
一旦成为身份失窃的受害者,公司也许会发现自己成为被诉讼的对象。例如,加拿大航空公司(AirCanada)和西捷航空公司(WestJetAirlines)正身陷一宗涉嫌窃取个人信息和企业间谍的法律诉讼案。加航指控说,西捷的官员盗用一名加航前雇员的个人身份,成千上万次进入加航的私人网站,收集有关航线和市场的信息。加航在起诉中要求西捷支付400万美元惩罚性赔偿金,并为加航的收入和利润损失支付相关赔偿金。
虽然窃取个人信息是近年来才出现的犯罪行为,但联邦和州立法律都提供了一些援救和保护措施,其中包括被广泛宣扬的加州SB1386法案。该法案规定,如果企业的电脑系统遭到入侵,而信息未加密,那么企业必须知会所有受影响的个人。但专家们警告说,其中有些法律为针对企业的集体诉讼提供了机会。