Joe Simitan szenátor a berkley-i Biztonsági Incidensek Bejelentése szimpóziumon adta elő elképzeléseit az új szabályozásról. A szenátor szerint a incidensben érintett cégeknek elég adatot kellene ügyfeleiknek biztosítani ahhoz, hogy maguk döntsék el, mekkora veszélyt jelentenek az idegenek kezébe jutott információk.
A beterjesztett szöveg nem szól az ellopott adatok tulajdonosainak kárpótlásáról. A szenátor szerint ez a kitétel inkább elriasztaná az incidensekben érintett cégeket a betörés bejelentésétől. Egy biztonsági hiba beismerésének most is vannak kötlségbeli és szégyenbeli vonzatai, Simitan szerint a költség emelkedésével valószínűleg többen próbálnák meg egyszerűen eltussolni a történteket.
A tavalyi Ethical Hacking konferencián elhangzott 2006-os FBI-adatok szerint a cégek fele tart attól, hogy egy digitális betörés bevallása károsan érintené a cég részvényeinek árfolyamát. A válaszadók 36 százaléka szerint pedig versenytársaik használnák ki a hirtelen jött lehetőséget. A statisztika szerint a cégek negyede azért nem jelenti a hatóságoknak a betörést, mert nem gondolják, hogy az érdekelné a rendőrséget vagy a Szövetségi Nyomozóirodát.
Simitan szerint a következő szabályozandó kérdés az, kit terheljen a hatóságoknak és az ügyfeleknek elküldött figyelmeztetések költsége. A TJX áruházláncot érintő gigantikus adatvesztés esetében a riasztásokat a bankok küldték ki, majd beperelték az áruházláncot a költségek megtérítésére.
A törvényjavaslatot beterjesztő Joe Simitan 2003-ban az első adatvesztéseket érintő törvény megalkotásában is tevékenyen részt vett. A 2001-ben megválasztott képviselő kilenc fontos digitális adatkezelési problémát gyűjtött össze megválasztásakor, ezek egyike az adatlopások utáni tennivalók szabályozása.