EU wil waarschuwing bij datadiefstal verplichten

Telecombedrijven moeten gebruikers waarschuwen bij datadiefstal. Europa wil die wet uitbreiden naar onlinebankieren en sociale media.

Het plan wordt geopperd in een speech die eurocommissaris voor Justitie Viviane Reding deze week gaf in Brussel. Momenteel moeten telecombedrijven van Europa hun gebruikers verwittigen als er een risico is dat hun gegevens zijn gestolen. Maar Reding wil die wet uitbreiden naar internetbankieren, onlineshopping en sociale media.

Binnenkort worden de wetten op databescherming herzien. Dat er in de afgelopen weken een aantal significante inbraken, met het PlayStation Network voorop, hebben plaatsgevonden, heeft de eurocommissaris gemotiveerd. “Het is belangrijk voor het consumentenvertrouwen dat men weet wat er gebeurt met hun data.” Aldus Reding in haar speech.

Snel communiceren
Als een bedrijf een inbraak merkt, dan moet het ook sneller informeren. “Zeven dagen is veel te lang”, zegt Reding. Daarmee verwijst ze naar de trage communicatie door Sony, dat pas een week na de hackaanval zijn klanten op de hoogte bracht.

Reding pleit eveneens voor vijf hoekstenen om data goed te beschermen en consumentenvertrouwen op te krikken: het recht om te worden vergeten, datatransparantie, verantwoordelijkheid door de bedrijven, onafhankelijke systemen voor datamonitoring en ‘privacy by design’. Daarmee bedoelt Reding dat gebruikers standaard beschermd moeten zijn tegen privacykwesties.

Facebook
Onlineprivacy is de afgelopen jaren een veel actueler thema geworden. Bovendien is de hele zaak een stuk complexer omdat grote spelers zoals Google en Facebook vanuit de VS opereren. Al mag ook dat volgens Reding geen argument zijn.

“Een sociaal netwerk met meer dan tweehonderd miljoen gebruikers in de EU moet zich houden aan de Europese wetgeving, zelfs als het in de VS is gevestigd en de gegevens in een zogenaamde cloud zitten”, aldus Reding.