Lekkende webmasters in gevaar…

4 juli 2005

Twee Amerikaanse senatoren hebben een voorstel ingediend waardoor
webmasters, blog beheerders en e-mail-list moderators, in het geval
aanvallers vertrouwelijke gegevens van hun geregistreerde gebruikers
stelen, extreem zwaar gestraft worden. Het “Specter-Leahy”
voorstel geldt voor alle websites en blogs die geld verdienen
(bijvoorbeeld via Google-ads of Blogads) en geregistreerde gebruikers
“bezitten”. Wordt het ID van een gebruiker of e-mailadres
gecompromitteerd, dan moet elke gebruiker via e-mail of telefoon worden
ingelicht. Houdt de webmaster zich niet aan de wet, dan kan hij of zij
met een boete van 55.000 dollar per dag en een maximale gevangenisstraf
van vijf jaar worden gestraft.



En dat is niet alles, want webmasters en mailinglist operators moeten
ook de kosten vergoeden van “12 maandelijkse kredietoverzichten van elk
persoon wiens e-mailadres gestolen of verloren is”. Voor een populaire
site met 10.000 geregistreerde gebruikers is dat een kostbare
aangelegenheid, aangezien een kredietoverzicht 15 dollar per persoon
kost, wat neerkomt op 1,8 miljoen dollar voor een heel jaar. Het
voorstel zou nog worden aangepast. Een woordvoerdster van senator Leahy
liet weten dat men het niet op kleine websites voorzien heeft. De wet
geeft daarnaast individuele burgers toegang tot de persoonlijke
informatie zoals die door dit soort ‘brokers’ wordt vastgelegd en geeft
hen het recht om die data te corrigeren. Daarnaast wordt strikte
beperkingen opgelegd op het gebruik dat door ‘brokers’ wordt gemaakt
(i.c. verkoop e.d.) van de data die ze beschikbaar hebben. Tot slot
dient de regering zelf richtlijnen te ontwikkelen indien ze zelf
gebruik maakt van dergelijke informatie, dient ze contracten met
‘brokers’ te toetsen en dient ze straffen op te leggen aan die
contractpartijen die privacy- en beveiligingsrichtlijnen niet goed
naleven.

Share This:

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.