jump to navigation

Berg de FIS ergens anders op! juni 16, 2006

Posted by Gertjan in Juridisch.
trackback

Opslag van gegevens

Voortbordurend op het principe van het Distributed FIS, waarbij de database bij een TTP (PPA, Proof and Preservation Authority is eigenlijk een betere benaming) wordt opgeslagen wil ik een juridische verkenning doen op de houdbaarheid van de bescherming van de database door de PPA.

Omschrijving

De PPA bewaart voor andere organisaties kopieën van de inhoud van hun bestanden en berichten. Deze kunnen versleuteld zijn of van een tijdstempel voorzien. Enkele mogelijke doelstellingen van de opslag kunnen zijn:

  • het kunnen opsporen van frauduleuze handelingen van klanten of werknemers;
  • het vastleggen van handelingen voor een audit.

Bij de PPA kan een grote hoeveelheid belangrijke informatie over een organisatie verzameld zijn. De opdrachtgever zal dan ook staan op adequate beveiliging tegen kennisname door anderen. Ook de opdrachtgever zelf mag echter niet onbeperkt in alle vastgelegde gegevens grasduinen.

De gevallen waarin een TTP persoonsgegevens mag verstrekken bestaan meestal op grond van artikel 8 van de Wbp. Dit artikel geeft aan wat rechtmatige gronden zijn voor het verwerken – dus onder andere het doorgeven – van persoonsgegevens. Artikel 9 van de Wbp zegt bovendien dat het doorgeven van persoonsgegevens verenigbaar moet zijn met het doel waarvoor ze zijn verkregen.

In gevallen waarin een TTP persoonsgegevens moet verstrekken is er een derde partij die rechtmatig toegang kan verlangen tot die gegevens, zoals opsporings-, inlichtingen en veiligheidsdiensten. De Wet computercriminaliteit regelt met de artikelen 125i en 125j Sv de bevoegdheid van opsporingsdiensten om in computers opgeslagen gegevens te vorderen. Met uitzondering van de verdachte moet bovendien iedereen die dat kan, helpen bij het ontcijferen van versleutelde bestanden (art. 125k Sv). Tot slot regelt de Wet Computercriminaliteit II de verplichting van iedereen die dat kan – de verdachte uitgezonderd – om te helpen bij het ontcijferen van versleutelde telecommunicatie (toevoegingen aan art. 126m en 126t Sv).

Key escrow

Het deponeren van geheime sleutels dient, indien onvermijdelijk, te gebeuren verdeeld over meerdere TTP’s die een concurrerend belang hebben; in ieder geval moeten zij niet automatisch het belang van de opsporingsbehoefte van de overheid dienen; er dienen dan ook meerdere TTP’s op de markt te opereren, zodat er geen monopoliepositie ontstaat.

In control

Een bedrijf dat gebruik maakt van de diensten van een PPA moet enkele voorzorgsmaatregelen nemen om “in control” te blijven op de eigen gegevens uit het DFIS. Bijvoorbeeld door toepassing van technieken waarbij de data in versleutelde vorm in een afgeschermd en eventueel ook versleuteld gedeelte van de opslagruimte bij een PPA terechtkomt. Hierdoor zal deze PPA geen navolging kunnen geven aan de opdracht tot medewerking bij het ontcijferen van versleutelde bestanden, volgens art 125k Sv. Hiermee wordt afgedwongen dat de informatie-eigenaar (het bedrijf) in zekere mate de controle blijft behouden over het DFIS.

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: