Minister pakt Russische site met privédocumenten van Nederlanders niet aan

| AE 9801 | Beveiliging | 9 reacties

Tegen de Russische website DocPlayer, die automatisch pdf-bestanden van internetgebruikers publiceert, wordt geen actie ondernomen. Dat meldde Nu.nl vorige week. De site publiceert 4,3 miljoen bestanden staan die door een computerprogramma worden verzameld en gepubliceerd. “Echter, het valt niet op voorhand te stellen dat deze gegevens illegaal verkregen zijn.” Want als ze uit openbare bronnen verkregen zijn, dan is het niet strafbaar. Eh, wacht, wat?

In september ontstond ophef over de site, toen RTL meldde dat daar miljoenen documenten te vinden waren met privéinformatie die via onduidelijke bronnen verkregen zouden zijn. Daarover werden kamervragen gesteld, wat ging de minister hier aan doen?

Vrij weinig dus. Op zich niet zo heel gek, wat kún je ook tegen zo’n site die in Duitsland staat. Zei hij sarcastisch. Maar iets serieuzer, als minister kun je hier natuurlijk echt weinig aan doen, die taak ligt immers bij toezichthouders zoals de Autoriteit Persoonsgegevens of bij de mensen die getroffen zijn door deze publicatie. Hoe vervelend ook, het is een civiele kwestie – je moet zelf een rechtszaak aanspannen als je auteursrechten worden geschonden of je privacy te grabbel wordt gegooid.

Indienen van een verwijderverzoek bij de site (haha) en bij Google (wie weet) zou dus de eerste aangewezen stap moeten zijn. Daarnaast een handhavingsverzoek bij de AP, hoewel de minister daar meteen een bezwaar oproept: de site zit in Duitsland, dus is de AP niet bevoegd. Nee, maar ze zouden toch kunnen bemiddelen bij de Duitse collega’s wellicht?

Het argument dat die gegevens “bewust of onbewust door gebruikers op het internet zijn geplaatst en daarna door deze site zijn verzameld” is natuurlijk compleet irrelevant en het is jammer dat dat zo prominent vooraan in de antwoorden staat. Want dat dóet er niet toe; ook als je zelf bewust iets op je site plaatst dan nog mag het niet worden gekopieerd in zo’n handigejongenssite.

Arnoud

Deel dit artikel

  1. De website schijnt vlot te voldoen aan verwijderingsverzoeken las ik op diverse websites. Dat heeft ook met hun verdienmodel te maken. Zie o.a. de lange blogpost over DocPlayer van Sijmen Ruwhof

    RTL News found out that the staff behind Doc- and SlidePlayer respond quickly to requests to take down sensitive content from the sites. They seem to have absolutely no interest in hosting sensitive files, as this draws negative attention to them that could blow the whole cover of their operation.

  2. Je zou toch hopen dat kamervragen inhoudelijk correct worden beantwoord. De minister zou denk ik het signaal dat er vragen over de handelswijze van een bepaalde site zijn door kunnen geven aan de AP. Deze laatste kan vervolgens kijken of ze zelf bevoegd zijn en zo nee de bevoegde instantie kunnen informeren. Zou ze ook de website mogen informeren over welke Nederlandse/Europese regels overtreden worden en wat de maximale boete is vanaf mei 2018?

  3. Handhavingsverzoek bij de AP. Mijn vertrouwen daarin is NUL

    Van een verzoek om handhaving bij een provider vind de AP de indiener niet langer belanghebbende omdat die inmiddels zijn contract heeft opgezegd. Kennelijk is het raar om je contract op te zeggen als er fraude is gepleegd via het onderhoudsprotocol van de router, waarvan de provider een maand eerder op de hoogte was.

  4. Maar docplayer dot NL richt zich to op de nederlandse markt “Wij bieden u handige en kosteloze instrumenten om informatie te publiceren of te wisselen.” dus moeten ze pakketjes toch netjes nederlands bezorgen (als ze dat deden) waarom kan de AP dan niet zeggen, hey NL site gedraag je (ongeacht waar ze hun infra hebben?

  5. Er wordt hier voor zover ik zie veel harder “schande!” geroepen dan gerechtvaardigd is. Wat is nou echt het probleem?

    Het enige dat ik kan zien is dat er misschien sprake is van auteursrechtenschendingen, maar dan nog: als die Rus de documenten gewoon met een web crawler heeft kunnen verkrijgen dan waren die documenten blijkbaar al openbaar, en is er geen openbaarmaking aan een nieuw publiek.

    Verder: dat ambtenaren linken naar de site zou natuurlijk niet moeten kunnen, want je weet niet hoe betrouwbaar die site is. De schuld ligt dan alleen niet bij de site-eigenaar, maar bij die ambtenaren. Leer die mensen eens wat digitale vaardigheden aan!

    Tot slot: het moet natuurlijk niet kunnen dat mensen hun belastingaangifte e.d. terugvinden op zo’n site. Alleen: dit is gewoon het zelfde als wanneer je die zelfde documenten in Google vindt, en dan geef je ook Google niet de schuld. Zulke documenten horen alleen bekend te zijn bij een beperkte groep partijen (bijv. alleen jijzelf en de belastingdienst), en er moet maar eens goed uitgezocht worden hoe en door wie die documenten zijn uitgelekt. Ik schat eerlijk gezegd de kans behoorlijk groot in dat mensen zelf iets op een onbetrouwbare cloud-dienst hebben gezet, en dat het zo is uitgelekt. Daar ligt dan het probleem dat je moet aanpakken.

    Die Rus die de site beheert is niet het probleem: die zit gewoon op een stukje software dat al-openbare documenten wat beter vindbaar maakt. Zijn service is misschien belabberd, maar ik zie het ook niet als een probleem dat opgelost moet worden.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS