De Tweede Kamer wil dat de regering onderzoekt of bedrijven waarvan computersystemen zijn gehackt wettelijk verplicht moeten worden hun klanten daarover te informeren. De Kamer heeft daartoe eerder deze week met algemene stemmen een motie aangenomen.
De motie van parlementariërs Arda Gerkens (SP) en Martijn van Dam (PvdA) werd op het laatste moment nog zo aangepast dat het de goedkeuring van de hele Kamer kon wegdragen. In eerste instantie riep de motie de regering op met een (wets)voorstel te komen over een meldingsplicht voor gehackte organisaties, maar dit stuitte op verzet van regeringspartijen CDA en VVD.
Zij vinden een directe wettelijke verplichting op dit moment te snel gaan. Wat betreft minister Donner van Justitie moeten bedrijven maar met elkaar concurreren op het punt van informatievoorziening naar klanten over beveiligingsincidenten. Vooral SP en PvdA vinden zelfreguliering niet genoeg. Zij willen het liefst een wettelijke plicht, zodat bedrijven meer onder druk komen te staan hun computersystemen goed te beveiligen. SP’er Arda Gerkens: “We hebben de motie afgezwakt om voldoende steun te krijgen. Anders zouden we dit onderwerp meteen kwijt zijn geweest.”
De motie vraagt de regering nu “in kaart te brengen wat de positieve en negatieve gevolgen zouden zijn van het instellen van een verplichting voor bedrijven, overheden en organisaties om burgers en bedrijven op de hoogte te brengen wanneer hun gegevens ontvreemd dan wel hun systemen gehackt zijn”.
In vijftien Amerikaanse staten is er al een wet die bedrijven dwingt naar buiten te komen bij hacks. Dat zorgde er al voor dat meerdere grote bedrijven het afgelopen jaar met de billen bloot moesten, zoals de informatiedatabank LexisNexis, waar de gegevens van 32 duizend gebruikers waren ontvreemd. Voor het Congres ligt nog een federaal wetsvoorstel.
De aanleiding voor de Amerikaanse wetgeving is de groei van het aantal ’identiteitsdiefstallen’ in de Verenigde Staten. Volgens de Federal Trade Commission nam het aantal bekende gevallen van id-diefstal in de VS in twee jaar tijd toe van 161.896 naar 246.570.
“Mede naar aanleiding van deze motie moeten we als politiek verder discussiëren over hoe we dit probleem het beste kunnen aanpakken,” zegt Gerkens. “Anders haalt de tijd ons in en moet het eerst tot een groot incident komen.”
