Datatilsynet har hatt føre fleire saker der det er påvist fare for innhausting av store mengder personopplysingar frå nettsider. Innhaustinga skjer ofte ved at ulike veikskapar, gjerne hjå fleire verksemder, vert utnytta i kombinasjon.
Personopplysingslova § 13, jf. personopplysingsforskrifta kapittel 2, stiller krav om at den som er ansvarleg for handsaminga, skal syta for fullgod informasjonstryggleik og dokumentera det gjennom ei risikovurdering. Datatilsynet har fylgjande langsiktige forventing:
Ved samhandling over elektronisk medium, der det er naudsynt å avklåra identitet, lyt den som er ansvarleg for handsaminga, gjera seg rimeleg viss om at samhandlinga skjer med rette vedkomande. For nye, ukjende brukarar kan denne forventinga normalt berre stettast dersom det vert nytta kvalifiserte elektroniske signaturar eller under visse føresetnader andre signaturar verksemda har fullnøyande tillit til.