Ethisch gebruik van illegaal verkregen persoonsgegevens? | CTIVD rapport bulkdatasets

Een van de meest fascinerende publicaties van de afgelopen tijd is het rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), een rapport uit december 2017 dat deze maand algemeen bekend werd. Officieel heet het rapport “Toezichtsrapport over het verwerven van door derden op internet aangeboden bulkdatasets door de AIVD en de MIVD“.

In het rapport komt aan de orde dat de geheime diensten op het ‘darkweb’ datasets hebben gekocht met persoonsgegevens van Nederlanders. De datasets hebben een illegale herkomst, zo schrijft de CTIVD, bijvoorbeeld zijn ze beschikbaar gekomen als gevolg van datalekken of hacks bij bedrijven of instellingen. Over de sets schrijft de organisatie:

Beide datasets bestonden telkens uit een beperkt aantal typen gegevens, zoals namen, e-mailadressen en wachtwoorden. De datasets bevatten elk de gegevens van meer dan honderd miljoen personen, die hoofdzakelijk geen onderwerp van onderzoek zijn en dat ook nooit zullen worden. De verwerving en verdere verwerking van de gegevens uit deze datasets leveren een meer ernstige privacy-inmenging op. De gegevens voorzien echter in een duidelijke inlichtingenbehoefte en waren noodzakelijk om onder meer targets te kunnen identificeren. Ook kunnen de gegevens worden aangewend voor de inzet van de hackbevoegdheid. (…)

De tweede dataset bevat persoonsgegevens van relatief veel Nederlands ingezetenen en is zeer algemeen van aard. (…)

Dit is andere problematiek dan die van de sleepnetwet. Het rapport gaat met name over de vraag hoe de geheime diensten met de gegevens zijn omgegaan en of de procedures zijn.

Worden benadeelden geïnformeerd?

Wat mij interesseert: moeten de geheime diensten de personen wiens gegevens zij in de datasets hebben aangetroffen informeren?

Het kunnen immers persoonsgegevens zijn die niet al via andere weg, bijvoorbeeld via haveibeenpwned.com zijn bekend gemaakt (een site die niet iedereen kent). Misschien moet het een overheidstaak worden om een informatiedienst voor gedupeerden op te zetten!

 

Over het rapport gediscussieerd met Matthijs Koot, onder meer:

En verder:

Ik ben benieuwd naar het artikel.

Meer informatie:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in ICT, privacy, e-commerce, Strafrecht en getagged met , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s