DOSSIERS
Alle dossiers

Privacy  

IT 275

boete verspreider MSN-worm gehandhaafd

Rb Rotterdam 10 maart 2011, LJN BP7350, AWB 09/1412 TELEC-T1 (OPTA Spyware MSN)

Op 3 november 2008 heeft de OPTA twee personen een boete van respectievelijk €88.000 en €16.000 opgelegd wegens overtreding van het spywareverbod; art 4.1 lid 1 van Besluit universele dienstverlening en eindgebruikersbelangen. De spyware werd via het programma Windows Live Messenger, ook wel bekend als MSN, op computers van ongeveer 180.000 gebruikers geplaatst. Gisteren heeft de Rechtbank Rotterdam de boete die telecomtoezichthouder OPTA aan één van de twee verspreiders van deze MSN-worm oplegde, grotendeels gehandhaafd. Grotendeels, want als gevolg van minderjarigheid tijdens een deel van de gedraging en (een) psychische stoornis(sen) moet verminderde verwijtbaarheid worden toegekend. Dit zorgt ervoor dat de aanvankelijke boete is gematigd tot een bedrag van € 14.000 in plaats van het aanvankelijke bedrag van €16.000.

Hoofdstuk 4. Bescherming van persoonsgegevens en de persoonlijke levenssfeer
Artikel 4.1

1.Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een abonnee of gebruiker van openbare elektronische communicatiediensten dan wel gegevens wenst op te slaan in de randapparatuur van de abonnee of gebruiker van openbare elektronische communicatiediensten, dient voorafgaand aan de desbetreffende handeling de abonnee of gebruiker:
a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en
b. op voldoende kenbare wijze gelegenheid te bieden de desbetreffende handeling te weigeren.

r.o. 2.4.5.6 De bevindingen van de deskundigen leiden dan ook tot het oordeel dat de gedragingen van eiser, als gevolg van (een) psychische stoornis(sen), minder verwijtbaar moeten worden geacht dan verweerder heeft aangenomen. Onder deze omstandigheden acht de rechtbank een nadere matiging van de boete aangewezen en acht de rechtbank een boete van € 14.000,-- passend en geboden.

Lees meer hier, hier, hier en bij de OPTA.
Lees de uitspraak hier of hier(pdf)

IT 273

Ziggo niet gedwongen tot afgifte NAW-gegevens

Hof Amsterdam, 19 oktober 2010, LJN: BP7309; 200.051.728/01 (123video v. Ziggo). Eerder over bericht op IEF, vandaag gepubliceerd mét LJN.

Naar aanleiding van een kort geding heeft 123VIDEO internet provider Ziggo gedwongen tot afgifte NAW-gegevens van een klant. Er bestaat geen verplichting tot afgifte van deze klantgegevens door Ziggo in geval waarin een klant via een niet door die internetprovider beheerd “user-generated-content”-platform filmmateriaal publiceert dat auteursrechtinbreuk maakt op rechten van derden (Kim Holland, zie Hof Amsterdam 14 dec 2010; Rb Amsterdam, 24 november 2010). Vzr. Rb Amsterdam 29 okt 2009),Rb Amsterdam 5 aug 2009). Maatstaf voor deze buitencontractuele mededelingsplicht; subsidiariteit en noodzakelijkheid.

3.9 De belangen van Ziggo bij het niet verstrekken van de NAW-gegevens dienen in dit geval te prevaleren. 123 Video heeft onvoldoende aannemelijk gemaakt dat er in het onderhavige geval geen minder ingrijpende mogelijkheden bestonden de door haar benodigde gegevens van [ S ] te achterhalen. Het hof wijst er in dit verband in de eerste plaats op dat 123 Video ervoor heeft gekozen het door haar geëxploiteerde internetplatform (een "user generated video website") zo op te zetten dat deelnemers zich uitsluitend met een e mailadres behoeven te identificeren, alsmede met een niet zondermeer op de deelnemer te herleiden gebruikersnaam en met een geboortedatum. In hoeverre reeds deze omstandigheid eraan in de weg staat dat 123 Video persoonsgegevens opvraagt bij de provider van het betreffende e-mailadres, kan in dit geding in het midden blijven. Het hof gaat er namelijk voorshands van uit dat 123 Video in dit geval, op grond van de met [ S ] gevoerde e-mail correspondentie en op grond van de bij inschrijving verkregen gegevens, al over de juiste naam en geboortedatum van [ S ] beschikte. Aangenomen moet worden dat een door 123 Video ingeschakelde deurwaarder met behulp van deze gegevens in beginsel in staat zou zijn geweest het juiste adres van [ S ] ten behoeve van het uitbrengen van het exploot van oproeping in vrijwaring te achterhalen. Dat 123 Video deze weg heeft bewandeld en daarbij op problemen is gestuit is gesteld noch gebleken.

3.10 123 Video heeft nog naar voren gebracht dat (achteraf) niet is gebleken dat [ S ] bezwaar had tegen verstrekking van zijn persoonsgegevens. Ziggo heeft dit ter zitting bestreden en heeft toegelicht dat [ S ] in augustus 2009 desgevraagd geen toestemming heeft verleend voor verstrekking van zijn persoonsgegevens aan 123 Video. Het hof gaat er daarom voorshands vanuit dat niet is voldaan aan de voorwaarde van artikel 8, aanhef en onder a, Wbp dat [ S ] ondubbelzinnig zijn toestemming heeft verleend.

3.11 Dit leidt tot de slotsom dat redelijkerwijze niet kan worden geoordeeld dat het door Ziggo verstrekken van de persoonsgegevens van de gebruiker van het e-mailadres [ e-mailadres ] noodzakelijk is voor de behartiging van een gerechtvaardigd belang van 123 Video. Ziggo handelt derhalve niet in strijd met de in het maatschappelijk verkeer van haar te vergen zorgvuldigheid door te weigeren de NAW-gegevens en de geboortedatum van betrokkene aan 123 Video te verstrekken.

3.12 Het vorengaande brengt mee dat de in het bestreden vonnis gegeven voorlopige voorziening niet in stand kan blijven.

Lees de uitspraak hier en hier(pdf).

IT 271

grootste privacyschenders bekend

De door digitale burgerrechtenorganisatie Bits of Freedom (BOF) georganiseerde Big Brother Awards 2010 heeft haar resultaten gisterenavond gepresenteerd. De nominaties (IT 245) mondde uit in de volgende winnaars in de categoriën Overheid, bedrijven, personen en privacy-inbreukmakende voorstellen. Ook werd er een award voor positieve bijdrage aan de privacy uitgereikt

Winnaar OVERHEID

Het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan. In Sp!ts licht Jurylid Antoinette Hertsenberg toe dat Haagse ambtenaren mensen moedwillig op het verkeerde been zetten: "mensen die weigeren, krijgen een dreigbrief waarin staat dat hun huis wordt opengebroken als ze niet meewerken. Terwijl dat juridisch helemaal niet mag. Nog erger is dat één op de drie huisbezoeken is ingegeven door gegevens uit de Gemeentelijke Basisadministratie die niet blijken te kloppen. Lekker, als op basis van foute gegevens je huis wordt doorzocht" aldus het jurylid.

Winnaar BEDRIJVEN 
Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is. Ondanks de negatieve uitstraling van de Award kwam TLS wel deze wel in ontvangst nemen. Saillant detail is dat de gehackte kaart in Amersfoort als officieel betaalmiddel wordt ingezet. Lees meer hier, hier, hier en hier.

Winnaar PERSONEN
Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. Voorzitter BOF Ot van Dalen vind het geen toeval dat de overheid de grootste schender is: "De controletrein dendert voort en den Haag is de grote motor", zo staat in Sp!ts van vandaag.

Winnaar VOORSTELLEN
Onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. Iets wat diep ingrijpt in de privacy van de Nederlandse burgers.

Tot slot werd ook de Winston-award voor een positieve bijdrage aan de privacy uitgereikt aan Rop Gonggrijp; Hacker en oprichter XS4ALL. Jarenlang heeft hij met gedrevenheid zijn technologische kennis ingezet. Meer over Rop hier en hier.

IT 268

Botnets: antwoord op 10 grootste vragen

In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.

Er komen vragen aan de orde als...

1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?

Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.

IT 266

zelf koekjes regelen?

Commentaren die consumenten- en burgerrechtenorganisaties afgelopen weken aan Brussel kenbaar maakten, zorgden voor een door de EU gefaciliteerd overleg wat moet leiden tot een vorm van zelfregulering rondom de zogenoemde 'cookiewet'.

In Brussel komen woensdag 9 maart komen partijen vertegenwoordigd door koepelorganisaties als de DDMA, IAB, het Nederlands Uitgeversverbond en technologiebedrijven bij elkaar. Daar bespreken ze welke vorm van zelfregulering ze zichzelf gaan opleggen om aan een nieuwe Europese richtlijn te voldoen.

De Europese consumentenorganisaties en mediapartijen voeren deze, zodat de privacy van consumenten is gewaarborgd en tegelijkertijd commercie en innovatie op internet niet belemmerd. De EU-richtlijn bepaalt onder meer hoe adverteerders, uitgevers en technologiebedrijven met cookies moeten omgaan.

De Telecomwet is (nog) niet aangenomen, ondanks dat de implementatietermijn van de ePrivacy-richtlijn verstrijkt op 25 mei 2011. Het Nederlandse parlement wacht nog op de ontwikkeling op Europees niveau. Nu is het overleg gericht op zelfregulering.

Consumenten die vinden dat hun privacy wordt aangetast kunnen zich wenden tot de Stichting Reclame Code of de Consumentenautoriteit; het toezicht op de Telecomwet ligt bij de Opta.

IT 258

Nieuw platform voor escrow bedrijven van start

International Software Escrow Association (ISEA) bundelt krachten van kwalitatieve escrow leveranciers Amsterdam, 1 maart 2011.

Onlangs is de International Software Escrow Association (ISEA) van start gegaan. De initiatiefnemers van het platform bestaan uit zes ervaren escrow bedrijven, t.w. Escrow Europe Scandinavia, Escrow Europe South Africa, InnovaSafe (USA), Logitas (Frankrijk), SES (UK) en Escrow4all (NL). --- Voor het volledige bericht verwijs ik u graag naar de bijlage (lees meer).

Persbericht
 
Nieuw platform voor escrow bedrijven van start
International Software Escrow Association (ISEA) bundelt krachten van kwalitatieve escrow leveranciers
 
Amsterdam, 1 maart 2011 – Onlangs is de International Software Escrow Association (ISEA) van start gegaan. De initiatiefnemers van het platform bestaan uit zes ervaren escrow bedrijven, t.w. Escrow Europe Scandinavia, Escrow Europe South Africa, InnovaSafe (USA), Logitas (Frankrijk), SES (UK) en Escrow4all (NL).
 
De doelstellingen van ISEA bestaan uit:
1.       Samenwerking en synergie binnen de escrow branche stimuleren in het voordeel van (potentiële) afnemers en gebruikers van escrow diensten;
2.       Opzetten van kwaliteitsstandaarden en richtlijnen voor ISEA leden en haar cliënten;
3.       Bieden van een kennis uitwisselplatform om de hoogste professionele standaard in escrow dienstverlening te bieden;
4.       Opstellen van een protocol voor ISEA leden om op een consistente basis gezamenlijk escrow diensten te leveren aan (internationale) cliënten;
5.       Monitoren van markt ontwikkelingen en waar nodig gezamenlijk daarop inspelen.
 
Tussen de ISEA leden bestaan op ad-hoc basis al samenwerkingsverbanden. Bijvoorbeeld voor het bieden van fysieke opslagfaciliteiten van broncode depots buiten eigen landgrenzen. Daarnaast voeren leden verificaties voor elkaar uit conform hoogwaardige standaarden. Denk hierbij aan een escrow regeling onder Amerikaans recht voor een in Nederland gevestigde ISV.
 
Andrew Stekhoven, Voorzitter van ISEA: “Software escrow opereert in een niche markt. Daarom is bundeling van krachten op mondiaal niveau niet alleen een logische zet maar ook een must. Ieder ISEA lid behoudt haar eigen identiteit en propositie, maar heeft toegang tot een internationaal netwerk van gelijkgestemde escrow bedrijven die kwaliteit en klantgerichtheid hoog in het vaandel hebben.”
 
Herman Kui, Commercial Director van Escrow4all: “Iedereen kan met een gelikte website zich escrow agent noemen. Daarom is een internationale kwaliteitsstandaard een prettig houvast voor potentiële opdrachtgevers. De founder members willen voor de toelating tot het platform een aantal criteria en een gedragscode opstellen. Escrow bedrijven die lid zijn leveren diensten aan tenminste 500 organisaties en moeten full service actieve escrow diensten bieden.”
 
Voor meer informatie: www.internationalsoftwareescrow.com
 
 
-- einde --

Over Escrow4all
Escrow4all biedt full-service escrow diensten – zoals Software Escrow, SaaS Escrow, Knowledge Escrow en uitgekiende verificatiediensten – aan iedere organisatie die serieus en professioneel om gaat met IT-risico management vraagstukken. Met ruim 50 manjaren ervaring in alle disciplines van escrow dienstverlening, is het team van Escrow4all de absolute kennis leider in Nederland. In die hoedanigheid creëert Escrow4all met kwalitatieve oplossingen en doordachte processen meerwaarde voor haar klanten.
 
Contactgegevens
 
ESCROW4ALL B.V.
Herman Kui, Commercial Director
020 - 3420 250 / 06 - 1180 1155
 
(Engelstalig)
International Software Escrow Association (ISEA)
Andrew Stekhoven
andrew.stekhoven@escroweurope.co.za

Voor het persbericht klik hier (pdf)

IT 252

Eerste hulp bij Fraudehelpdesk

Een nieuw initiatief om burgers en kleine bedrijven beter geholpen kunnen worden: De Fraudehelpdesk. Daar neemt een medewerker nauwkeurig op hoe iemand slachtoffer is geworden en begeleidt de gedupeerde vervolgens bij het melden van zijn zaak bij de juiste instantie. De helpdesk neemt zelf geen meldingen in behandeling, maar krijgt via de vragen en doorverwijzingen wel belangrijke informatie over de omvang van fraude en oplichting in Nederland. Die informatie geeft de helpdesk door aan het ministerie van Veiligheid en Justitie.

Een overzicht van deelnemende partners > lees meer

IT 249

Afwijzing bescherming onder Wbp

Rechtbank Alkmaar 4 november 2011, LJN: BP5613 (publicatie 24 februari 2011); soortgelijke zaak tegen ABN Amro (LJN: BP5621)

Wet bescherming persoonsgegevens (Wbp) - afwijzing verzoek tot verwijdering persoonsgegevens uit incidentenregister en IVR. Uitgangspunt Protocol incidentenwaarschuwingssysteem financiële instellingen. Belang ING prevaleert, nu de benadeling vaststaat en de verwijzingsgegevens uitsluitend bestemd zijn voor de eigen organisatie van ING. [Verzoeker] kan nog terecht bij andere financiële instellingen.

3.1 Ter gelegenheid van de mondelinge behandeling is gebleken dat ING de persoonsgegevens van Verzoeker uitsluitend heeft opgenomen in het Intern Verwijzingsregister (IVR/IVA) en niet in het Extern Verwijzingsregister (EVR/EVA), zodat de rechtbank dient te beoordelen of deze melding in het IVR terecht door ING wordt gehandhaafd.

3.2 Op de verwerking van persoonsgegevens is de Wet bescherming persoonsgegevens (Wbp) van toepassing. Op grond van artikel 8 sub f Wbp dient bij het verwerken van persoonsgegevens een afweging te worden gemaakt tussen het gerechtvaardigde belang van - in casu - ING om de gegevens te verwerken en het belang en de fundamentele rechten en vrijheden van Verzoeker. ING heeft bij haar besluit de voorwaarden van het Protocol in acht genomen. Blijkens de preambule van het Protocol is het Protocol een toelichting op de aanmelding van het incidentenregister bij het College bescherming Persooonsgegevens. De doelstelling van het incidentenregister is het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector. De rechtbank is met ING van oordeel dat het Protocol kan worden beschouwd als een regeling die voldoende waarborgen biedt voor een rechtmatige verwerking van persoonsgegevens zoals de Wbp die voorschrijft, zodat het Protocol als uitgangspunt zal gelden bij de beoordeling van het onderhavige geschil.
(...)

3.6 De rechtbank is van oordeel dat bij de afweging tussen het gerechtvaardigde belang van ING om een bedreiging voor de integriteit van haar organisatie af te wenden en het recht op bescherming van de belangen van Verzoeker, het belang van ING dient te prevaleren. Vaststaat immers dat ING is benadeeld door handelingen die zijn verricht met gebruikmaking van de bankrekening en bankpas van Verzoeker. Daarbij kan in het midden worden gelaten wat het aandeel van Verzoeker daarin is geweest. Bij voormelde afweging laat de rechtbank tevens meewegen dat de persoonsgegevens van Verzoeker niet zijn opgenomen in het EVR, maar slechts in het IVR, zodat de verwijzingsgegevens uitsluitend bestemd zijn voor (de eigen organisatie van) ING. Het staat Verzoeker nog altijd vrij om bij andere financiële instellingen zaken te doen. Bovendien heeft ING desgevraagd laten weten dat zij in beginsel de maximale termijn van acht jaar hanteert voordat de gegevens uit het IVR worden verwijderd, maar dat de mogelijkheid bestaat om deze termijn te verkorten nadat daartoe een schriftelijk verzoek is ingediend.

Rechtbank wijst het verzoek af, zie hier en hier (pdf)

IT 248

Centralisatie KvK-systemen nadert voltooiing

Bericht van computable: hier

introductie: De Kamer van Koophandel (KvK) staat op het punt om de centralisatie van zijn ict af te ronden. Dit grote ict-project werd vijf jaar geleden gestart en kostte in totaal 56 miljoen euro. Binnen het project vielen centralisatie van de ict van de dertien KvK's, het opzetten van één shared services center, de invoering van een nieuwe werkplek, vernieuwing van het crm-systeem en de financiële omgeving en het opzetten van een nieuw Handelsregistersysteem.