Beginselen van behoorlijk ICTgebruik. Prof. mr. H. Franken Universiteit Leiden

Transcriptie

1 Beginselen van behoorlijk ICTgebruik Prof. mr. H. Franken Universiteit Leiden

2 Behoorlijk gebruik van ICT gericht op vertrouwen - particulier dataverkeer; - e-commerce; - e-governance vermijden / voorkomen van - onzorgvuldig gebruik; - misbruik

3 Misbruik van informatie: - belemmering beschikbaarheid; - verstoring integriteit; - schending vertrouwelijkheid - schadelijke inhoud

4 Cyberspace = andere wereld? Virtuele wereld Eigen normen (andere normen) Meer: communicatie (in)direct tussen personen

5 Juridische maatregelen: - preventie - repressie Volgorde: fysieke maatregelen technische maatregelen organisatorische maatregelen juridische maatregelen - direct - indirect

6 Juridische maatregelen Grondwet - art. 7 vrijheid van meningsuiting - art. 10 bescherming persoonlijke levenssfeer - art. 13 vertrouwelijke communicatie - nieuw art. toegang bij overheid berustende informatie WPR BW AW SR WBP Overeenkomst, onrechtmatige daad art. 31 strafsanctie WCCI, WCCII, wet BOB

7 Waarom ook strafrecht? - menselijke tussenkomst ontbreekt (sociale controle) - kring potentiële benadeelden groot - vaak gevoelige gegevens - normstellende waarde NB afschrikkende werking = strafmaat x pakkans x snelheid afdoening

8 Jurisprudentie - actueel USA: kinderpornografie inbreuk privacy hack bij ex-werkgever belasten ex-vriendin cookies plaatsen diefstal software spam smaad spidering website oplichting en flessentrekkerij econ. spionage

9 WCC I geëvalueerd: positief techniek onafhankelijk: CIA - manipulatie - afluisteren/aftappen - computervredebreuk (NB beveiliging als voorwaarde) -virus - gebruiksontzegging met publieke gevolgen - BW2: 393, lid 4 - bevoegdheden opsporing

10 WCC II motief: nieuwe ontwikkelingen door Internet - aansprakelijkheid ISP - computervredebreuk uitbreiden -spam - bevoegdheden opsporing aanscherpen

11 Aansprakelijkheid ISP: WCC: art. 53, 54: vervolgingsuitsluitingsgrond cfm uitgever, drukker eigen naam plus naam auteur bekend + na kennisneming stoppen overruled door Richtlijn e-handel (Pb 2000, h178) art. 12 mere conduit (doorgeefluik) art. 13 caching (opslag) art. 14 hosting NB geldt horizontaal

12 Art. 12 ISP doorgeefluik niet aansprakelijk als: a. doorgifte niet initieert b. de ontvanger niet uitkiest c. de inhoud niet selecteert of modificeert

13 Art. 13 ISP bij tijdelijke opslag niet aansprakelijk als: a. de informatie niet verandert b. voorwaarden voor toegang stelt c. bepaalde regels voor updating volgt

14 Art. 14 ISP bij hosting niet aansprakelijk als: a. niet weet dat de informatie illegaal is b. als kennis krijgt, onmiddellijk stopt

15 Restant WCC II art. 138a computervredebreuk: opzet verruimd art. 138b spam art. 139 aftappen tijdens overdracht art. 232 betaalpas + waardekaart uitgebreid art. 273 geheimhouding geprivatiseerde PTT, telecom art. 125i sv medewerking opheffing encryptie art. 125o sv ontoegankelijk maken

16 Cybercrimeverdrag Harmonisatiemaatregelen Faciliteren rechtshulp kraken van computers handel in wachtwoorden en toegangscodes beschikbaarstellen kraakprogramma s inhoudsgerelateerde delicten (kinderporno) aftappen onderzoek van computers in buitenland

17 Nieuwe voorstellen strafvordering bevoegdheid opsporingsambtenaren identificerende gegevens te vorderen; bevoegdheid OvJ: andere gegevens te vorderen en medewerking tot ontsleuteling na toestemming RC gevoelige geg. te vorderen; na toestemming RC geg. te bewerken bevoegdheid hulpovj geg. 14 dagen te bevriezen

18 Aandacht voor beveiliging - Richtlijn electronische handtekening (Pb 2000 L13) - e-signature (certificaat) - advanced e-singnature (qualified certificate) - TTP = certification service provider = CSP

19 Problemen 1. Rechtsmacht oplossen via: - territorialiteit - nationaliteit - vlaggebeginsel -ubiguiteit 2. Medewerkingsplicht - cryptocontroverse 3. Coördinatie beveiligingsmaatregelen (nodig: Digitaal Dijkenplan)

20 Model Gedragscode voor Elektronisch Zakendoen (ECP-NL) techniek-onafhankelijk checklist voor elektronisch zakendoen met bepalingen over: - bekendmaking - wijze van handhaving - erkenning elektronische communicatie - welke vormen van elektr. handtekening - transparantie van informatie - reclame opt out of opt in - privacy - intellectuele eigendom

21 Beginselen van behoorlijk ICT-gebruik - Beschikbaarheid -Integriteit - Authenticiteit - Vertrouwelijkheid - Flexibiliteit - Transparantie