Упоредна међународна пракса у вези са крађом идентитета нуди безброј примера који потврђују практично неограничену „маштовитост" крадљиваца у прибављању и коришћењу туђих личних података. Наравно, најробустније крађе личних података личности везују се за коришћење савремених технологија и упаде у велике електронске базе личних података какве постоје у банкама, системима који се баве е-трговином или код неких органа власти. Идентитет се, на технолошки софистициран начин, краде и на друге начине, на пример, контактним или безконтактним читањем података са чипова паметних кредитних или идентификационих картица или пасоша. Међутим, не много ређе крађа идентитета заснива се на тривијалнијим методама, попут класичне крађе личних докумената или поште, добијањем, на различите начине, података од особа на која се односе, копањем по папирним архивама, па чак и прекопавањем ђубрета. И оног дословног, из канцеларијских канти за смеће, и оног који се може пронаћи на хард дисковима одбачених или за рециклажу издвојених компјутера појединаца који располажу базама података о личности, а чије меморије је неко заборавио да очисти. Наравно, у неким случајевима се до могућности преузимања туђег идентитета долази и без крађе и копања - он се добија на „поклон" од неког, државног или приватног субјекта који стицајем околности располаже одговарајућим подацима.

Препознајући реалну опасност од крађе идентитета, велика већина земаља настоји да унапреди заштиту података о личности. Неке мере, нове инкриминације, посебне полицијске јединице, специјална тужилаштва, пооштравање казни и казнене политике, репресивне су, али тежиште борбе за заштиту података о личности није у репресивној, већ у превентивној сфери. Стога се прописима дефинишу јасна правила о поступању са подацима о личности, уређује се како се с њима поступа, како се чувају и по потреби уништавају. Утврђује се ко и у ком обиму може приступати туђим подацима, а у одређеним случајевима захтева се и постојање „неизбрисивог трага" - евиденције о томе. И што је најбитније, будући да се инсистира на стварној, а не на „папирној" заштити успостављају се независни државни органи чији је задатак да надгледају и обезбеђују остваривање утврђених правила у стварном животу. Скоро свуда, снабдевени су потребним ресурсима, негде моћним, негде мањим, али нигде безначајним. О томе, рецимо, говори податак да у свакој од бивших југословенских република (осим Црне Горе) постоје, са европским стандардима усаглашени закони о заштити података о личности, а на пословима надзора и заштите ради двадесетак или више људи, што потврђује да колико могу настоје да се уклопе у европски, растући тренд заштите.

У светлу тога незаобилазно питање је - како ствари стоје код нас? Србија је потписала Споразум о стабилизацији и придруживању са ЕУ који, поред осталог, предвиђа нашу обавезу да своје законодавство усагласимо са стандардима ЕУ и да формирамо независно надзорно тело снабдевено потребним овлашћењима и ресурсима да обезбеди примену тих стандарда у пракси. Ратификовали смо Допунски протокол уз Конвенцију о заштити лица у односу на аутоматску обраду података, коју смо потписали још раније. Добили смо и нов Закон о заштити података о личности који се, мада не до краја, заснива на стандардима ЕУ. Међутим, ствари су много лошије на реалном плану. Јер, зар податак да код нас, пола године након што смо, са више година закашњења, донели Закон о заштити података о личности, на пословима надзора над применом закона, још увек, не ради ни један једини човек, не говори, у најбољем случају, о препотентној „вери" у оно фамозно „тога код нас нема". *Повереник за информације од јавног значаја Родољуб Шабић