Weer was het raak. In en na ‘lektober’ was er in de media al veel aandacht voor het lekken van persoonsgegevens via overheden en bedrijven. Nu is er een nieuwe ronde aan de gang. Hackers van KPN, Baby-Dump en Bavaria zetten ons allen weer op scherp.

Voor de duidelijkheid: het is terecht dat hier aandacht voor is. Bescherming van persoonsgegevens is zeer belangrijk in onze samenleving en essentieel voor het vertrouwen van consumenten in de overheid, bedrijven en niet in de laatste plaats webwinkels. Een andere vraag is echter ook gerechtvaardigd: mogen hackers zomaar ongestoord hun gang gaan? Iets wat strafbaar is moeten we niet goedpraten. Stel dat er wordt ingebroken in een huis: Wie is er dan strafbaar? De eigenaar omdat hij niet het meest nieuwe hang- en sluitwerk had aangebracht? Of de inbreker die spullen steelt die niet van hem zijn?

De omgekeerde wereld
Wat dat betreft is het op dit moment echt de omgekeerde wereld. Alsof het de normaalste zaak van de wereld is worden er dagelijks bedrijven aan de schandpaal genageld, doordat hackers niet alleen misstanden opsporen maar ook nog eens gevonden persoonsgegevens publiceren. Iedereen lijkt uit het oog te verliezen dat ‘hacken’ gewoon illegaal is en dus helemaal niet zo fraai is als veel mensen willen geloven. Laten we de romantiek er maar vanaf halen.

Hacken altijd strafbaar
Natuurlijk, ik heb best sympathie voor ‘ethische’ hackers die misstanden en onveiligheid willen ontmaskeren. Wat mij betreft moet dat mogen en wellicht is dat in ons Hollands gedoogmodel ook nog acceptabel ook. Maar de gegevens die zij verkrijgen mogen nooit gepubliceerd worden. En juridisch is het lastig. Want wat is wel verantwoord hacken en wat niet? Uitgangspunt moet zijn dat hacken altijd strafbaar is. Laat de rechter vervolgens maar beoordelen wat in welke situatie als ‘ethisch’ hacken is toegestaan is en wat niet.

Beter hang- en sluitwerk
Hierbij dan ook mijn oproep aan politiek en justitie: laat inbrekers niet vrijuit gaan! Dat accepteert u ook niet bij uw eigen huis. Criminelen zijn geen helden. Aanpakken dus. Ondertussen werken wij aan veiligere webwinkels. Het Thuiswinkel Waarborg kan helaas nooit, al zouden we het willen, een garantie tegen hackers zijn. Dat claimen we ook niet.

Wet Bescherming Persoonsgegevens
Als organisatie voor webwinkeliers eisen we van onze leden dat persoonsgegevens door hen worden verwerkt volgens de Wet Bescherming Persoonsgegevens. Pagina’s waarop persoonsgegevens worden getoond of ingevuld zijn tenminste beveiligd met een SSL-certificaat. Verder verwachten we van onze leden een maximale inspanningsverplichting om te zorgen voor veilig transport, veilige verwerking en opslag van persoonsgegevens. Wij spreken ze daarop aan en informeren ze hierover continu via onze informatiekanalen.

Wij werken aan beter hang- en sluitwerk!