Wat zijn mijn mogelijkheden om bedrijven aan te spreken op het verkopen van mijn gegevens?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Ik mail met een eigen domeinnaam, en gebruik bij elke website, dienst en account een uniek e-mailadres dat ik relateer aan de bedrijfsnaam. Ik krijg dus regelmatig spam e-mails waarbij ik aan het e-mailadres kan zien aan welk bedrijf ik dit e-mailadres heb gegeven. Wat zijn mijn mogelijkheden om bedrijven aan te spreken op het verkopen van mijn gegevens?
Antwoord: Deze handige truc gebruik ik zelf ook, het maakt het bijvoorbeeld ook makkelijk om een mailadres op te heffen als een organisatie je blijft mailen ondanks afmeldverzoeken. En het geeft inderdaad sterk bewijs: als ik een mail krijg op een adres dat ik alleen aan organisatie X gegeven heb (met de naam van X er in dus) dan heeft X wat uit te leggen.
Je maakt het je bewijstechnisch dus makkelijker met deze techniek. Het vervolg is echter hetzelfde als wanneer je een rondvraag had gedaan en X zich vrijwillig had gemeld. Je kunt een klacht indienen bij de ACM over de ongevraagde commerciële mail, en als genoeg mensen dat doen dan kan X een boete krijgen.
Je kunt ook zelf een zaak beginnen, maar voor één e-mail is dat het geld en de moeite niet waard. Met name is er het probleem dat je je schade niet kunt onderbouwen, want jouw tijd als consument is per definitie nul euro waard. (Als ondernemer heb je iets meer kans, maar hoe duur is je tijd voor het weggooien van een e-mail nou helemaal.)
Een route voor de volhouder zagen we recent bij nieuws dat een Nederlandse LinkedIn-gebruiker 50.000 euro krijgt van Microsoft na herhaaldelijk plaatsen van trackingcookies.
Het betrof hier namelijk dwangsommen: de man had eerder een verbod bij de rechter gehaald tegen het plaatsen van zulke cookies, en dat verbod werd nu aantoonbaar overtreden. In tegenstelling tot schade hoeft een boete niet te worden onderbouwd, daar gaat het alleen om het afschrikwekkend effect.
Het kan, dus maar je moet er wel twéé rechtszaken voor voeren, je dossiers op orde houden én bereid zijn een flinke zak met geld (en tijd) er in te steken. Of dat de moeite waard is?
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Het probleem van spam is sowieso dat er door heel veel mensen een beetje tijd aan wordt verspild, het tot oneerlijke concurrentie leidt en dat het energie verspilt.
Daarnaast zijn steeds meer spams phishing, en dat kan tot zeer grote schade voor slachtoffers leiden, of uiteindelijk de hele maatschappij - zolang er vangnetten blijven bestaan.
Gelekte contactgegevens (al dan niet opzettelijk, voor eigen commerciëel gewin) zijn lang niet altijd alleen maar "een beetje vervelend".
Het probleem van spam is sowieso dat er door heel veel mensen een beetje tijd aan wordt verspild, het tot oneerlijke concurrentie leidt en dat het energie verspilt.
Daarnaast zijn steeds meer spams phishing, en dat kan tot zeer grote schade voor slachtoffers leiden, of uiteindelijk de hele maatschappij - zolang er vangnetten blijven bestaan.
Gelekte contactgegevens (al dan niet opzettelijk, voor eigen commerciëel gewin) zijn lang niet altijd alleen maar "een beetje vervelend".
Belazer 1 iemand voor 100.000 euro en je heb een rechtszaak, belazer 100.000 mensen voor een lastig te bewijzen 10 euro en je komt ermee weg.
De wetgever heeft hiervoor de WAMCA procedure bedacht, een collective schadeclaim rechtszaak, in het Engels class action. Zie https://nl.wikipedia.org/wiki/Wet_collectieve_afwikkeling_massaschade
Is duur, moeilijk georganiseerd te krijgen, maar staat tegenover dat er proces investeerders zijn die dit op basis van no cure-no pay in dergelijke zaken investeren, een ruil voor een deel van de schadevergoeding.
Wellicht bestaat al zoiets??
Eerlijk duurt het langst.
Als er iets dom is dan is het wel je klant uitlachen die zijn goeie geld komt brengen.
Bij voorkeur komen die kosten dan net boven de verwachte ROI en stopt reclame in een keer!
hum hum, ik bedoel natuurlijk iets heel anders, maar dat er op dit moment energie wordt gestolen van de samenleving lijkt overduidelijk.
(een paar miljard keer een klein beetje energie wordt al snel een heleboel energie)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?