ACM mag bij onderzoek privédata kopiëren die op telefoons werknemers staat
De Autoriteit Consument en Markt (ACM) mag bij onderzoek naar bedrijven privédata kopiëren die op verkregen mobiele telefoons van werknemers staat. Dat heeft de kortgedingrechter van de rechtbank Den Haag bepaald. De toezichthouder had tijdens een bedrijfsonderzoek zakelijke gegevens gevorderd. Onder de zakelijke gegevens vielen ook de mobiele telefoons van personen bij die de onderzochte onderneming werken.
Vervolgens maakte de ACM een kopie van de gegevens die op de mobiele telefoons stonden, om de informatie op deze manier toegankelijk te maken. De onderneming wilde dit voorkomen, omdat op de verkregen mobiele telefoons ook de privégegevens van werknemers staan. Door de gegevens te kopiëren was er volgens de onderneming sprake van een inbreuk op de persoonlijke levenssfeer. Daarmee zou de toezichthouder artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) schenden.
Op de zes meegenomen mobiele telefoons stonden veel gegevens. Het ging in totaal om 18,7GB. Daardoor was het volgens de rechtbank onmogelijk om ter plekke een selectie tussen de privégegevens en zakelijke data te maken. De ACM mag daarom ook eventueel aanwezige privégegevens kopiëren. "Het recht op privacy weegt in dit geval minder zwaar, mits er voldoende waarborgen zijn om te voorkomen dat de ACM inzage verkrijgt in gegevens zonder dat zij daartoe gerechtigd is", aldus de rechtbank.
Om de data te onderzoeken hanteert de ACM een "Digitale Werkwijze". Deze procedure houdt in dat forensische it-specialisten die geen deel uitmaken van het team dat het onderzoek naar de onderneming uitvoert, aan de hand van zoektermen een automatisch uitgevoerde selectie maken uit de gegevens. De gegevens die voldoen aan de opgegeven criteria vormen de te gebruiken dataset. Volgens de rechtbank biedt deze werkwijze voldoende waarborgen. De onderneming kan tegen de uitspraak in beroep gaan.
Ik hoop dat ze (indien nodig) doorgaan tot aan het Europese Hof toe.
Alsof jij geen chit-chat met je zakelijke telefoon hebt.
Maar ik kon niet duidelijk lezen of het om privételefoons of werktelefoons ging.
Ik hoop dat ze (indien nodig) doorgaan tot aan het Europese Hof toe.
Moet er wel een gegronde redenen hiervoor zijn?
Zoals ik het lees, heeft de werknemer op zo'n beetje al argumenten verloren. Privacy is dus gewoon gewaarborgd volgens de rechter zoals de ACM dit onderzoek uitvoert.
Dus op wat voor argumenten zou men dan door moeten gaan tot het Europese Hof? Immers jij denkt hier anders over en die kan jij dan vast beter onderbouwen dan de argumenten zoals de rechter ze nu weerlegt?
Dan wens ik de ACM heel veel succes om daar data vanaf te kunnen halen.
Geen kans...menig een heeft het bij mijne geprobeerd, maar nog zonder succes.
En mocht het onverhoopt toch bijna lukken, dan wordt het als en ongewenste toegang gezien en wist het toestel alle data of bij inname geef je zelf op afstand de commando om alles te wissen.
oftewel, als de werknemer de telefoon inlevert voor die kopie.
zonder werknemers toestemming kun je hem toch niet unlocken.
gewoon niet unlocken als je het niet wilt.
Het is de eigenaar van de data die beslist of en waar data mag komen. Die beslissing heeft ook gevolgen op wie daarna kan beslissen of en hoe die gegevens nog bescherming hebben. Deel privedata in een publieke ruimte en je verliest controle door publieke belangen, deel je privedata in een zakelijke ruimte en je verliest controle door zakelijke belangen. Of het ooit praktisch van toepassing is kan je beter voor het delen afwegen in plaats van achteraf recht te claimen.
Hun eigen prive telefoon niet.
Ik heb zelf ook twee telefoons wel beide eigen,een goedkopere voor het werk en een dure iphone 6 voor prive.
Gewoon ook omdat ik niet wil dat mijn werk mijn prive mobiele nummer weet,en ook werk en prive strikt gescheiden wil houden.
https://www.acm.nl/nl/publicaties/acm-bevestigt-kartelonderzoek-naar-aanbestedingen
Ik ben benieuwd naar het vervolg.
Daarmee ben ik ook benieuwd vanuit de reageerders:
- wie zit er in de positie dat overleg met concullega's de markt beinvloed.
- wie heeft niet waargenomen dat bestuurders beslissers daarvoor ontvankelijk zijn.
- wat is het probleem bij een gericht onderzoek met dit benoemde doel. Dat wil zeggen de communicatie van en naar de betreffende personen ook prive wat als potentieel belangrijk voor het onderzoek opgepakt wordt.
Bedenk, ook de bestuurders beslissers zijn gewoonlijk medewerkers van het bedrijf.
Je ziet dit verkeerd, dit heet 'indekken' tegen eventuele schadeclaims. Schadeclaims kunnen ze nu netjes naar de rechter sturen.
Iemand bekend met deze werkwijze?
Hoe wil je fraude bij een bedrijf onderzoeken, indien je bijvoorbeeld de mobieltjes van de directie niet mag bekijken vanwege privacy issues ? Het is volstrekt terecht dat de ACM dit mag (met zorgvuldige procedures, zoals boven beschreven).
Vind jij werkelijk dat indien bijvoorbeeld bankiers frauderen, dat hun mobieltjes vanwege privacy buiten schot moeten blijven wanneer er onderzoek wordt gedaan naar dergelijke praktijken ?
Als jij je zin krijgt, zal in de toekomst ieder eventueel bewijsmateriaal op een ''dual use'' zakelijk/prive toestel staan, wat niet onderzocht mag worden.
Grappig hoe alles vanuit de overheid door sommigen hier *altijd* negatief wordt uitgelegd.
alleen voor privaat gebruik, niet voor de zaak en niet op de zaak.
Dan heb je allemaal een device van het bedrijf en moet de vervolgprocedure duidelijk zijn.
Van te voren heb je hier voor getekend, lijkt me..
In geval van onbevoegden en bedrijfsspionage zijn de toestellen voldoende veilig,
maar er moet wel een procedure zijn, waarmee al deze apparaten te ontgrendelen zijn
door een gerechtelijk bevoegde instantie in gevallen als hier aangegeven.
Er staan dan immers toch geen privé data op.
Hier moeten toch regels voor te maken zijn.
Handig voor fraude zaken van aanmerkelijk algemeen maatschappelijk belang,
als men eigenlijk al heel zeker is van de zaak.
Ik sta aan de kant van de legale bestrijders van kartelvorming en werken met voorkennis.
Gezien het uitgebreide onderzoek, gaat dit niet om een paar grijpstuivers. Dat betekent dat wanneer dit bedrijf schuldig wordt bevonden aan prijsafspraken met haar concurrenten om de Nederlandse overheid extra te laten betalen voor opdrachten, dat er een grote boete kan zijn. Dit jaar nog kreeg Scania een boete van 880 miljoen Euro voor kartelvorming en meer lokaal in Nederland kreeg de NS een boete van 41 miljoen voor kartelvorming.
Zoals hierboven in reacties ook al vermeld, is het daarom meer waarschijnlijk dat de bestuurders huiverig zijn voor de boete en hun gouden baan, dan dat er iets van prive gegevens gelezen wordt door de ACM. Om je dan te beroepen op het Europees Verdrag voor de Rechten van de Mens getuigt van inventieve advocaten. En dat je veel geld spendeert aan Robbert de Bree en Gert Jan Elsen van Wladimiroff Advocaten, dat geeft te denken hoeveel het deze mensen waard is...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Onderzoeker Cyber Security
bij het NCSC
Zit cyber security diep in je DNA? Ben jij de schakel tussen de cyber security praktijk en de academische onderzoekswereld? Weet jij relevante vragen en opdrachten te destilleren tot concreet onderzoek? Wellicht ben jij dan de gewenste aanvulling op ons team!
Technical Security Trainer
Ben je net als de rest van ons team bovenmatig geïnteresseerd in security en vind je het leuk om je hacker mindset en security-skills over te dragen? Dan ben je bij ons aan het juiste adres!
Are you ready for a challenge?