Tíz év alatt 226 millió személyes adattal éltek vissza Európában
A tanulmány által lefedett országok teljes lakossága 524 millió fő, míg ugyanitt az internethasználók száma 409 millió. Arányokban kifejezve ez azt jelenti, hogy a vizsgált országokban 100 lakosra levetítve 43 személyes adattal éltek vissza. Ugyanez 100 internethasználóra levetítve már 56 személyes adatot jelent.
Howard egy 12 hallgatóból álló, többnyelvű csapat munkáját irányította a CEU Közpolitikai Iskolájában, akik olyan, civil, illetve profi újságírók által írt cikkeket vizsgáltak, amelyek személyes adatokkal való visszaélésekről tudósítottak Európában. Hat hónapnyi kutatás és az eredmények finomítása után végül 229 jól alátámasztott eset maradt, és ezek az EU szinte valamennyi országát érintették, továbbá Norvégiát és Svájcot is. Németország, Görögország, Hollandia és Norvégia azok az országok, ahol kiugróan magas a személyes adatokkal való visszaélések száma. Úgy tűnik, hogy a személyes adatok kiszivárgása nem is annyira a rosszindulatú hackerekhez, hanem az adott szervezet bennfenteseihez köthető, azaz olyan személyekhez, akik a szervezetnek dolgoznak.
„A hírekben nagyon sok történetet lehet hallani hackerekről, akik rendszereket törnek fel, és ellopják a személyes adatainkat" – mondta Howard, de ez valójában csak az esetek kisebbik felében volt igaz. Az esetek túlnyomó részében ugyanis szervezeti hibáról, belső visszaélésről vagy egyéb, szervezeten belüli helytelen adatkezelésről volt szó." Howard szerint „a cégek és a kormányhivatalok számára egyaránt kötelezővé kellene tenni, hogy amennyiben veszélybe került a személyes adatok biztonsága, mind az áldozatoknak, mind az adatvédelmi biztosnak jelentsék az adatokkal történt esetleges visszaélést. A legtöbb ember nincs tisztában azzal, hogy kinek van törvényes hozzáférése a személyes adataihoz, és joguk van tudni, ha valaki visszaélt azokkal.