ტროი ჰანტმა, ცნობილი პლატფორმის Have I Been Pwned (HIBP) დამფუძნებელმა, თავის მონაცემთა ბაზაში მე-1000 კიბერშეტევა დაარეგისტრირა. ეს საიუბილეო ნიშნული კიდევ ერთ მწარე რეალობას უსვამს ხაზს: კომპანიები მომხმარებლებისთვის ინფორმაციის მიწოდებას სულ უფრო მეტად აგვიანებენ.

მიუხედავად იმისა, რომ GDPR-ისა და CCPA-ს მსგავსი რეგულაციები არსებობს, ე.წ. „გამჟღავნების ლაგი“ (disclosure lag) კრიტიკულ ზღვარს აღწევს. ჰანტი ხაზს უსვამს, რომ ეს არ არის მხოლოდ ტექნიკური სირთულე, არამედ სტრატეგიული გადაწყვეტილება.

ერთ-ერთი თვალსაჩინო მაგალითია Carnival-ის შემთხვევა. კომპანიამ კიბერშეტევის შესახებ ინფორმაცია ინციდენტიდან 43 დღის შემდეგ გაავრცელა. ამ ხნის განმავლობაში, მომხმარებელთა პირადი ინფორმაცია, მათ შორის დაბადების თარიღები და ელექტრონული ფოსტის მისამართები, უკვე თავისუფლად ვრცელდებოდა „დარკ ვებ“ სივრცეებსა და ჰაკერულ ფორუმებზე.

კომპანიები ხშირად ამტკიცებენ, რომ გაჟონვის დეტალების ანალიზს დრო სჭირდება. თუმცა, ექსპერტები ამ არგუმენტს სკეპტიკურად უყურებენ. ჰანტის თქმით, ელექტრონული ფოსტის მისამართების იდენტიფიცირება და მომხმარებლისთვის პირველადი გაფრთხილების გაგზავნა საკმაოდ სწრაფი პროცესია, რომელსაც კვირები არ უნდა სჭირდებოდეს.

კიდევ ერთი მაგალითია ZenBusiness-ის ინციდენტი, სადაც დაყოვნებამ 45 დღეს მიაღწია. ჰანტი მიიჩნევს, რომ ეს შეფერხება ხშირად არა მომხმარებლის დაცვის, არამედ „სალიტიგაციო პოზიციის“ შედეგია. კომპანიები შიშობენ, რომ ადრეული აღიარება შესაძლოა კოლექტიური სარჩელების (class actions) საფუძველი გახდეს.

იურიდიული ფოკუსირება აქცენტს აკეთებს არა მომხმარებელთა უსაფრთხოებაზე, არამედ აქციონერთა ინტერესების დაცვასა და სასამართლო დავების მინიმიზაციაზე. ზოგიერთი კომპანია კი ისეთ იურიდიულ ხარვეზებს იყენებს, რომ ინციდენტის შესახებ მომხმარებელს საერთოდ არ ატყობინებს, თუ მონაცემები არ მიიჩნევა „სენსიტიურად“ კანონის ვიწრო განმარტებით.

რეალობა ისაა, რომ მიუხედავად „კლიენტი პირველ ადგილზეა“ ლოზუნგებისა, კრიტიკულ სიტუაციებში ბიზნესის პრიორიტეტი სამართლებრივი პასუხისმგებლობის არიდებაა. სწორედ ეს უფსკრული აიძულებს ისეთ პლატფორმებს, როგორიცაა HIBP, კვლავაც აქტიურად იმუშაონ.