De nieuw ontdekte en netjes gemelde lekken in kleine en grote webwinkels van vandaag betekenen een voortzetting van Lektober, ondanks het formele verstrijken van die privacylekkenmaand. “Dit bewijst dat haast is geboden om keurmerken echt te verbeteren", reageert Groen Links-Kamerlid Arjan El Fassed tegenover Webwereld.

'Wassen neus'

“Het blijkt weer dat veel organisaties hun zaken niet op orde hebben. Het vertrouwen van de consument wordt flink op de proef gesteld", concludeert hij. Eerder noemde hij het Thuiswinkel-keurmerk al een “wassen neus".

Het Tweede Kamerlid hamert erop dat keurmerken niet alleen aangescherpt moeten worden, maar ook transparanter. “Het is nu niet duidelijk wat er wordt gekeurd. Voor ons misschien wel, omdat wij gewend zijn disclaimers door te nemen." Voor de consument zijn deze “papieren tijgers" absoluut niet duidelijk, zegt El Fassed.

Meer zekerheden nodig

De Consumentenbond reageert op deze nieuwste knauw voor het webwinkelkeurmerk dat extra maatregelen inderdaad nodig zijn. “Wij raden consumenten altijd aan te winkelen bij webwinkels met een Thuiswinkel Waarborg, maar dan moeten er wel zoveel mogelijk zekerheden worden geboden", zegt woordvoerster Babs van der Staak.

Zij zegt dat Thuiswinkel.org scherpere eisen moet stellen en wijst erop dat de brancheorganisatie dat ook al heeft toegezegd. “Dat vinden we een goede zaak, maar we blijven het ook volgen." Volgens de Consumentenbond steekt het Thuiswinkel-keurmerk al met kop en schouders boven andere keurmerken uit, maar dat wil niet zeggen dat het daarmee per definitie veilig is.

Keurmerk weigeren

Directeur Arda Gerkens van computergebruikersvereniging HCC reageert geschrokken op het feit dat ook grote webwinkels als V&D, Kruidvat en BCC op de nieuwste lekkenlijst staan. Zij dacht in eerste instantie aan kleinere webwinkels, voor wie ict - en de beveiliging daarvan - een moeilijke materie is. Zij vindt het wel positief dat Thuiswinkel.org nu stappen zet om de bewustwording rondom ict-beveiliging te verhogen.

De Consumentenbond ziet daarbij nog een ander lichtpuntje: “Thuiswinkel.org schroomt ook niet om webwinkels die niet voldoen de wacht aan te zeggen. Dat is in het verleden ook al gedaan", aldus de woordvoerster van de consumentenbelangenvereniging. Directeur Wijnand Jongen van Thuiswinkel.org haalt in zijn reactie tegenover Webwereld ook de 'nucleaire optie' aan van schorsing.

Beveiligingsgebrek

Jongen vertelt dat de huidige eisen die de branchevereniging stelt, “zijn gebaseerd op wet- en regelgeving, en een stukje veiligheid". Hij geeft zelf meteen toe dat het beveiligingselement niet goed genoeg is. Daarvoor heeft Thuiswinkel.org al beterschap belooft. De nieuwe, scherpere regels voor de beveiliging van aangesloten webwinkels moeten over enkele weken rond zijn.

“Ongeveer in januari. Wij zijn namelijk een ledenvereniging, dus we moeten hiervoor een ledenvergadering beleggen. En die moet je weer voorbereiden." Jongen legt uit dat de webwinkeliers, veelal ondernemers en niet ict'ers, wel iets bruikbaars voorgeschoteld moet worden. “En je moet niet overhaast wat roepen."

Daarnaast wil de vereniging “de leden met raad en daad terzijde staan". Thuiswinkel.org heeft de nu getroffen webwinkels meteen geïnformeerd, niet alleen dat ze lek zijn, maar ook hoe, en wat dat dan betekent. Daarbij heeft de branchevereniging direct aangedrongen op verdergaande controles, vertelt Jongen. “Kijk verder", luidt het advies aan de webwinkeliers die hiervoor tips en trucs plus een checklist hebben gekregen.

Tips uit 2008

Verder gaat de organisatie een bestaand document over omgang met lekken updaten. Dat oorspronkelijke document stamt uit 2008, aldus Jongen. Het is toen opgesteld in het kader van het overheidsprogramma DigiBewust, van ECP-EPN. “Veiligheid is enorm dynamisch", zegt Jongen nu. “Wat vandaag veilig is, is dat morgen niet."

Thuiswinkel.org wil van het basisdocument een dynamisch, levend informatiestuk maken. Het heeft daarvoor de hulp ingeroepen van computergebruikersvereniging HCC. De expertise van de leden moet bijdragen aan de invulling van dat document.

'Positieve zaak'

Jongen benadrukt dat Thuiswinkel.org de leden ook heeft verteld dat deze melding van lekken een positieve zaak is. Hij verwijst naar het grote CheapTickets-lek en zegt: “Nederlandse consumenten verdienen veilige webwinkels."

Webwinkels presteren vaker onder de maat wat betreft de beveiliging van klantgegevens.