Advies meldplicht informatielekken nog deze zomer
Gepubliceerd: Dinsdag 20 mei 2008
Auteur: Tom Sanders
Het Ministerie van Binnenlandse Zaken zal voor het zomerreces in juli een rapportage geven over een mogelijke meldplicht voor informatielekken.
Het rapport wordt opgesteld naar aanleiding van vragen die PvdA-kamerlid Attje Kuiken vorig maand stelde aan minister Guusje ter Horst van Binnenlandse Zaken. Het kamerlid drong toen bij de minister aan op een meldplicht voor 'belangrijke bedrijven' voor de Nederlandse economie en infrastructuur, zoals banken, chemieconcerns en energieleveranciers. Op die manier kunnen die bedrijven leren van elkaars fouten en wordt de omvang van het probleem inzichtelijk gemaakt.
In een reactie tegenover Webwereld spreekt Kuiken de hoop uit dat de minister aanbevelingen zal doen over manieren waarop een mogelijke meldplicht kan worden ingericht, maar een woordvoerder van het ministerie kan daar nog geen uitspraken over doen.
Privacy-risico
Het lekken van vertrouwelijke informatie is niet alleen een risico voor de nationale veiligheid, maar kan ook nadelig zijn voor consumenten. Criminelen kunnen met gelekte informatie op naam van hun slachtoffers bijvoorbeeld creditcards aanvragen.
Het is nog niet duidelijk of de rapportage tevens zal ingaan op de risico's voor consumenten, al was het maar omdat dat aspect onder het Ministerie van Economische Zaken valt.
In Nederland is nu nog geen meldingsplicht. De huidige online privacyregels in Europa voorzien slechts in een gedeeltelijke meldingsplicht die beperkt is tot aanbieders van elektronische communicatie.
Europese kritiek
European Data Protection Supervisor Peter Hustinx pleitte vorige maand voor een uitbreiding van de meldingsplicht naar banken, zorgverzekeraars en webwinkels. Vorige week nog nam het parlement in Groot Brittannië wetgeving aan die informatielekken strafbaar stellen wanneer dat het gevolg is van nalatigheid of roekeloosheid.
Europa loopt achter op de Verenigde Staten in het reguleren van meldingen over informatielekken. Daar ontbreekt het weliswaar aan federale wetgeving, maar een meerderheid van de staten verplicht bedrijven om consumenten in te lichten wanneer zij vertrouwelijke informatie gelekt hebben. Door die meldingsplicht is bekend dat sinds 2005 ten minste 227 miljoen bestanden van individuen zijn gestolen, per ongelijk zijn vrijgegeven of zijn verloren.
