ICTRecht weblog


OPTA legt internetproviders informatieplichten over beveiliging op

14-01-2009

Internetveiligheid is een onderwerp waarover consumenten goed voorgelicht moeten worden, zodat zij hun gedrag daaraan kunnen aanpassen. De OPTA, die ook toezicht uitoefent over internetaanbieders, heeft onlangs beleidsregels uitgegeven over de informatieplichten van internetaanbieders voor wat betreft beveiliging.

Een internetdienstverlener dient minimaal informatie over deze beveiligingsrisico’s te publiceren:

  • Het binnenkrijgen van spam, phishing-mails, spyware en andere malware.
  • Het ongewenst door anderen laten gebruiken van een (draadloze) internetverbinding of van de eigen computer.
  • Het bereikbaar zijn van ongewenste websites, zoals sites die ongeschikt zijn voor kinderen.
  • Het laten kapen van de eigen computer zodat daarmee spam, phishingmails of malware verstuurd kan worden (door deelname aan een botnet).

De informatie moet duidelijk, ondubbelzinnig, actueel en relevant zijn. Een tekst als “Om veilig te internetten zou u een virusscanner moeten installeren” is bijvoorbeeld onvoldoende volgens de OPTA, omdat je daarmee mensen niet informeert over de risico’s als je die niet installeert. “Onveilig” is niet duidelijk genoeg.

Providers moeten een aparte pagina op hun website maken waarin ze deze informatie opnemen. Deze moet met één klik vanaf de homepage of landing page te bereiken zijn waar men het abonnement kan afsluiten.

De OPTA zal steeksproefgewijs en op basis van klachten de naleving van deze informatieplichten controleren. Als een provider zijn verplichtingen niet nakomt, kan de toezichthouder boetes of dwangsommen opleggen om dit alsnog af te dwingen.

Wanneer de regels exact in werking treden, is nog niet bekend. Maar het is een goed idee om nu alvast aan deze informatie te gaan werken, zodat u er klaar voor bent wanneer de regels in de Staatscourant verschijnen. ICTRecht helpt u graagbij de controle of uw informatie duidelijk en uitgebreid genoeg is.

2 Comments Reageer

  • 1. Martijn Groenleer  |  januari 14th, 2009 at 15:59

    Ik neem aan dat het hier beleidsregels betreft ten aanzien van accessproviders. Immers een hostingprovider kan buiten de spam en phishing-mails hier niet veel aan doen.

    Wellicht dat nadere toelichting hierover op zijn plaats is.

  • 2. Steven Ras (ICTRecht)  |  januari 15th, 2009 at 13:32

    De gewone hostingproviders vallen niet onder de Telecommunicatiewet. De OPTA ziet dan ook niet toe op de naleving van deze regels bij de hostingproviders.

    Zie artikel 1.5:

    “ook leveranciers van soft- en hardware, hosting aanbieders en eindgebruikers zijn verantwoordelijk voor veiligheid op
    het internet. Het artikel in de Tw heeft echter alleen betrekking op aanbieders van elektronische communicatiediensten en –netwerken en de bevoegdheid van het college gaat dus niet verder dan het toezicht op alleen deze partijen.”

Geef een reactie

Verplicht

Required, hidden

De volgende HTML TAGS zijn toegestaan:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback deze post  |  Subscribe to the comments via RSS Feed