Вот только наказывать нужно не за утечку персданных, а за злоупотребления ими, за причинение вреда их владельцу.
Вот свежий пример из жизни. Я в отпуске. В "Кастораме" заказывал доставку строительных грузов для дачи. Стоило мне выдать приемщице пару данных о себе, как она, глядя в монитор компьютера, с помощью которого оформляла мою заявку, тут же выдала мне гору моих персданных, которые с прошлого раза (т.е. с прошлого года) хранятся в БД службы доставки, которая сотрудничает с "Касторамой".
Хорошо это или плохо? Ну, во-первых, глаз у суровой девушки-приемщицы малость потеплел, и во-вторых она не поленилась позвонить менеджеру, который согласился после разговора со мной изменить зону доставки на 50% более выгодную для меня.Когда в этой службе введут статус постоянных клиентов (сегодня у них этого почему-то нет), я буду одним из первых в очереди и буду пользоваться преимуществами. И все это хорошо.
Но вот если экспедиторы, или водилы, или кто-то иной по наводке работников службы доставки положат глаз на мою или соседскую дачу, и, воспользовавшись моими персданными данными из БД службы, пошустрят там в неприсутственное время, это будет плохо.
Важно чтобы пострадавшим было несложно добиваться компенсаций ущербов за счет виновных – начиная с виновных в утечке персданных, и заканчивая непосредственными причинителями ущерба.
Что же касается юридического определения утечек, то это, согласен, вопрос очень интересный и, разумеется, важный для того, чтобы намечаемы меры заработали. Пока это, как мне представляется - белый лист.