מה הייתם אומרים לו היה קיים חוק הדורש רישיון ופיקוח ממשלתי לכל המחזיק מחשב או טלפון סלולרי? החקיקה במקרים רבים אינה מצליחה להתאים עצמה להתפתחות הטכנולוגית ונשארת רחוק מאחור. כך, בישראל, חקיקה ארכאית שנועדה לוודא שעסקים לא מוכרים מאגרי מידע מגדירה כיום חלק גדול מהעסקים הוותיקים בישראל כעבריינים.
כיום כל עסק המכבד את עצמו מחזיק מאגר מידע פנימי אודות לקוחות ולקוחות פוטנציאליים. לעיתים כולל מאגר זה גם נתונים שנרכשו על ידי העסק במטרה להגדיל את תפוצתו. המאגר עשוי לכלול רק שמות ופרטי קשר, ואז אינו נחשב מאגר מידע לפי החוק, אך כשמדובר במאגר של עסק שהנהלת החשבונות שלו ממוחשבת, תמיד יכלול המאגר (כנדרש על פי דין) גם מידע פרטי חסוי, כפרטי חשבון הבנק של הלקוח (קבלה שהוצאה ללקוח מכילה את פרטי השיק שנמסר כתשלום, למשל) וכלה בהעדפותיו הפרטיות. חוק ארכאי, אשר מזה זמן רב נדרש לעדכון לימים אלה, הופך אי ביצוע הליך בירוקרטי מיותר לרישום מאגר המידע לעבירה פלילית שלצידה עונשי מאסר וקנסות.
מאגר מידע עשוי לסכן פרטיותו של אדם. לכן, בין היתר, נקבעה חובת רישום בפנקס מאגרי המידע של כל מאגר של מעל 10,000 איש וכן של כל מאגר (ללא קשר למספר הרשומות שבו) הכולל מידע רגיש על אישיותו של אדם (למשל, בנוגע לדעותיו – וכן, גם לנו אין מושג מה משמעות המושג). בפועל, כל עסק שמנהל הנהלת חשבונות ממוחשבת נכנס לגדר הדרישה המיותרת שבחוק ובוודאי כל נותן שירות המקבל לשם ביצוע השירות מאגר מידע של לקוח (למשל, רואה חשבון מבקר, עורך דין או יועץ עסקי).
למרות החוק, ובאופן מובן, רוב העסקים בוחרים לחסוך את ההליך הבירוקראטי הסבוך והמיותר, הכולל התנהלות ממושכת מול רשויות המדינה האמונות על רישום זה והמחייב הגשה של בקשות שונות הנסמכות על מסמכים שמטרתם להוכיח עמידה בדרישות אבטחת המידע שבמאגר. בין היתר, במסגרת הגשת הבקשה לרישום מאגר המידע קיים צורך לחשוף את זהות בעל מאגר המידע, מטרותיו וסוג המידע הנכלל במאגר – מידע פרטי וחסוי שלא כל בית עסק ישמח להתנדב ולמסור.
הגיע העת שהמחוקק יתקן עיוות חקיקתי זה אבל עד אז, ועל אף שהמדינה כיום אינה מבצעת אכיפה משמעותית של עבירות אי רישום מאגר מידע, מומלץ לוודא באמצעות עורך דין העוסק בתחום, שהרשומות המופיעות במאגר של העסק אינן מסווגות את המאגר כמאגר מידע תחת החוק או שאינן כוללות "מידע רגיש" כהגדרתו בחוק. חשוב מכך, על רוכש מאגר מידע לדרוש מהמוכר הצהרה בכתב כי המאגר נוהל כדין וכי בידי המוכר אישור בדבר המקור באמצעותו נאספו הנתונים במאגר.