EU-waakhond pleit voor meldplicht informatielekken

In Amerika kennen 35 staten inmiddels een meldingsplicht voor bedrijven die vertrouwelijke informatie over consumenten lekken. Dankzij die wetten is bekend dat sinds 2005 ten minste 223 miljoen individuen slachtoffer zijn geworden van informatielekken bij onder meer financiële instellingen, onderwijsinstellingen en winkelketens.

De huidige online privacyregels in Europa voorzien slechts in een gedeeltelijke meldingsplicht die beperkt is tot aanbieders van elektronische communicatie. Banken, zorgverzekeraars en webwinkels blijven echter buiten schot.

"De voorgestelde amendementen voor de regels zijn minder ambitieus dan ze hadden kunnen zijn," schrijft Hustinx in een opinie (pdf).

Betere beveiliging

"Een meldingsplicht heeft duidelijke voordelen wanneer zich informatielekken voordoen. Het versterkt de verantwoordelijkheid van organisaties. Het dwingt bedrijven om strenge beveiligingsmaatregelen te nemen en maakt het mogelijk om de meest betrouwbare technologieën voor informatie bescherming te identificeren. Het biedt individuen bovendien de mogelijkheid om zich te beschermen tegen identiteitsdiefstal en ander misbruik van hun persoonlijke informatie," vervolgt hij.

"Bij een informatielek van online banken of webwinkels kunnen naast rekeningnummers ook nummers van creditcards publiek worden, waardoor identiteitsdiefstal mogelijk wordt. In dat geval is het van essentieel belang dat consumenten de noodzakelijke maatregelen kunnen nemen."

"In het geval van zorgverzekeraars is de schade niet van financiële aard, maar lopen individuen niet-economische schade op wanneer gevoelige informatie op straat komt te liggen."

De PvdA pleitte eerder deze maand al voor een beperkte meldingsplicht. Daarbij lag de nadruk echter vooral op de bescherming van de nationale infrastructuur en minder op het informeren van consumenten.