Celui qui tentera d’inciter une personne à communiquer volontairement ses données privées en se faisant passer pour le représentant d’une société, devra s’attendre à quelques ennuis, du moins sur le papier. Il pourra avoir droit non pas au tête à tête (plutôt tête à face) d’un quart d’heure avec Scharwzy mais à des dommages et intérêts s’élevant jusqu’à 500 000 dollars pour chaque acte. Fait notable, ce texte présenté par le sénateur d’Etat Kevin Murray, est le premier de ce genre dans les Etats fédérés. Seule une sanction pénale était envisageable jusqu’alors avec, depuis juin 2005, la loi Identity Theft Penalty Enhancement Act.

En Europe, des initiatives similaires sont à noter contre les voleurs d'identité numérique : en Angleterre, par exemple, l’équivalent en gestation est le Fraud Bill. Il vise à infliger jusqu’à dix ans de prison contre ces usurpations. En France, un député a eu une idée similaire. Le sénateur du Territoire de Belfort veut sanctionner l'usurpation numérique et préconise une année d'emprisonnement et de 15 000 euros d'amende, le fait «d'usurper sur tout réseau informatique de communication l'identité d'un particulier, d'une entreprise ou d'une autorité publique ». Le texte est encore dans les méandres de la (longue) procédure législative.