Menu
Economie-9646_A

Bouwen aan vertrouwen en transparantie

Vertrouwen is een essentiële randvoorwaarde voor bloei van de digitale economie en het Nederlandse mainport ecosysteem. Bedrijven en burgers moeten erop kunnen rekenen dat diensten functioneren, infrastructuur betrouwbaar is, hun data adequaat wordt beschermd, en dat er voldoende aandacht is voor het bestrijden van abuse en cybercrime. Maar ook dat de Nederlandse overheid de hun toegekende bevoegdheden op een verantwoorde, gerichte manier inzetten en zich onthouden van zaken als massa surveillance, grootschalig aftappen of afluisteren, en het zonder concrete aanleiding ongericht delen van data met buitenlandse diensten.

Daartoe is het essentieel dat de infrastructurele, faciliterende en daarmee neutrale rol van infrastructuur providers met betrekking tot handhaving en opsporing wordt gerespecteerd en tegelijkertijd de zelfregulerende mechanismen, multi-stakeholder en bottom-up aanpak van opsporing en handhaving worden gestimuleerd. Voorbeelden hiervan zijn de Notice and Takedown (NTD) procedure en de aanpak van abuse.

Wetgeving

E-commerce directive en EU-richtlijn auteursrechten

De Nederlandse overheid en politiek moeten zich verzetten tegen elke inbreuk op de neutrale rol voor handhaving van rechten van derden c.q. uitholling of afbraak van de in de e-commerce directive geborgde neutraliteit van service providers, zoals bijvoorbeeld voorgesteld in artikel 13 van de nieuwe Europese auteursrechtenrichtlijn.

Bewaarplicht

De overheid moet zich onthouden van het instellen van nieuwe bewaarplichten die het karakter hebben van verzamelen, analyseren en profileren van data van onschuldige burgers. De overheid dient zich te beperken tot het werken met data die behoort bij concrete verdenkingen, en mag bedrijven nooit vragen om data te verzamelen met het oog op mogelijke toekomstige misdrijven.

Bevoegdheden politie, justitie en inlichtingendiensten en toezicht

DINL verzet zich tegen elk wetsvoorstel (zoals de wet Computer Criminaliteit 3 en de Wet op de inlichtingen en veiligheidsdiensten) die politie, justitie en inlichtingendiensten ruime bevoegdheden geeft zonder dat daar een juridisch waterdicht systeem van toezicht en verantwoording tegenover staat.

Beschermen van technologie voor informatieveiligheid

Voor de bescherming van informatie tegen toegang tot, of afluisteren door onbevoegden is het gebruik van versleuteling, en het up-to-date houden van systemen essentieel. DINL vindt daarom de integriteit van veiligheidstandaarden zoals encryptie en de mogelijkheid voor bedrijven om snel geïnformeerd te worden over gevonden kwetsbaarheden, noodzakelijk voor de informatieveiligheid en daarmee het vertrouwen.

Abuse en cybercrime bestrijding

Bestrijding van abuse, cybercrime, evidente onrechtmatigheid

De neutrale rol van digitale infrastructuur providers houdt in dat zij niet aansprakelijk of verantwoordelijk zijn voor hetgeen gebruikers of klanten doen op of middels hun systemen of diensten. Dat impliceert dat ze nooit gedwongen mogen worden op grond van wet- en regelgeving om de activiteiten van hun klanten of gebruikers te monitoren ten behoeve van handhaving van wet- of regelgeving. Bij onrechtmatigheid op hun systemen hebben zij wel de verantwoordelijkheid te handelen.

Meldpunten en trusted notifiers

DINL juicht de ontwikkeling en stimulering van meldpunten, en met name trusted notifier functies toe. Immers, de neutrale rol van providers impliceert en vereist dat zij door externe partijen op de hoogte worden gebracht van eventuele onrechtmatigheid of abuse binnen hun faciliteiten zodat zij de melding kunnen beoordelen en behandelen zonder de noodzaak van monitoring vooraf. Een voorbeeld van een trusted notifier is het Expertisebureau Online Kindermisbruik (EOKM).

Multi-stakeholder aanpak

DINL is van mening dat er meer gebruik zou moeten worden gemaakt van de kennis van zaken en ervaring vanuit de sector, en steviger ingezet kan worden op alle vormen van PPS en multi-stakeholder samenwerking. DINL ziet niets in oproepen voor grote, op wetgeving gebaseerde masterplannen met regie van stakeholders die buiten de sector staan. Het gehele internet heeft immers als fundament de multi-stakeholder aanpak voor governance, en het permissionless innovation paradigma voor innovatie.

Cyber security en het Nationaal Cyber Security Centrum

De overheid heeft als belangrijke taak het inrichten van efficiënte informatie sharing over dreigingen en andere cybersecurity informatie. Dat vereist een echt nationaal Computer Emergency Response Team (CERT). De huidige rol van het NCSC als CERT voor slechts overheid en kritieke infrastructuur is ontoereikend. Het overgrote deel van het bedrijfsleven en dus samenleving wordt daardoor de essentiële informatie over hun cyber security onthouden, en dat is niet langer acceptabel.

Rotte appels

Partijen die de gedachte van ex-ante bestrijding negeren, of bewust een business case maken van online onrechtmatigheid, horen in Nederland niet thuis. Dergelijke ‘rotte appels’ kunnen de reputatie van Nederland als “safe place to do business” schaden. De sector en de overheid moeten daarom gezamenlijk werk maken van het identificeren, zichtbaar maken en vervolgens weren van zulke dienstverleners uit Nederland, door een beroep te doen op hun morele verantwoordelijkheid om  cybercrime en abuse tegen te gaan.

Informatieveiligheid en ketenproblematiek

Internet of Things

Het internet bestaat uit apparatuur van velerlei aard dat verbonden is op basis van internet standaarden. De enorme toename van apparaten op het internet met een slechte beveiliging baart de samenleving, sector en overheid zorgen. Immers, zulke apparaten kunnen worden misbruikt voor onrechtmatige activiteiten en abuse, en een slechte beveiliging schaadt de persoonlijke levenssfeer en daarmee het vertrouwen in een goed functionerende internet economie.

Keten problematiek

De nieuwe Europese General Data Protection Regulation, in het Nederlands Algemene Verordening Gegevensbescherming,    brengt veel op gang. Door de stevige stok, in de vorm van draconische boetes die toezichthouders kunnen uitdelen, zijn de verwerkingsverantwoorde- lijken in beweging gekomen. De kern van de GDPR: verantwoordelijken moeten laten zien dat er volledige regie is over de bescherming van privacy, door de organisaties zelf en alle verwerkers.

Toezichthouders

De Autoriteit Persoonsgegevens (AP) heeft een belangrijke taak als het gaat om de kwestie van verwerkingsverantwoorde- lijkheid. De AP moet, net als andere toezichthouders, de weg wijzen en zekerheid bieden aan verwerkers, zoals aanbieders van colocatie, cloud en andere diensten. Concreet betekent dit onder meer dat de AP ook aandacht moet besteden aan hetgeen verwerkers kunnen, mogen en moeten doen.

  • Sociaal

  • Nieuwsbrief

    Blijf op de hoogte van onze activiteiten.

    Blijf op de hoogte

  • Contact

    Overgoo 13, 2266 JZ, Leidschendam, Nederland

    +31 70 762 1070

    info@dinl.nl