BELGISCHE SENAAT
________
Zitting 2017-2018
________
8 november 2017
________
SENAAT Schriftelijke vraag nr. 6-1625

de Martine Taelman (Open Vld)

aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid
________
Clickbait sites die automatisch data verzamelen over burgers - Privacy - Auteursrechten - Bescherming - Klachten - Maatregelen - Overleg met zoekrobots
________
gegevensbescherming
zoekmachine
internet
internetsite
verzamelen van gegevens
eerbiediging van het privé-leven
persoonlijke gegevens
computercriminaliteit
________
8/11/2017Verzending vraag
6/12/2017Antwoord
________
Ook gesteld aan : schriftelijke vraag 6-1624
________
SENAAT Schriftelijke vraag nr. 6-1625 d.d. 8 november 2017 : (Vraag gesteld in het Nederlands)

Op de website DocPlayer staan honderden e-books, tijdschriften, liedteksten, maar ook compleet ingevulde belastingaangiften en cv's met gegevens over salaris en vermogen. Met deze gegevens kan volgens het Nederlandse ministerie van Binnenlandse Zaken identiteitsfraude worden gepleegd. De documenten op deze site lijken daarop te zijn geplaatst door gebruikers, maar dat is nep. In werkelijkheid zijn deze pdf-bestanden verzameld door een slim computerprogramma. De documenten worden volledig automatisch op de site geplaatst. Dit gebeurt door middel van een robotje dat als een stofzuiger voortdurend het hele internet afstruint op zoek naar documenten en die op DocPlayer plaatst. Zolang dit publieke documenten zijn, zijn er geen onmiddellijke wettelijke bezwaren, maar wel als deze voortvloeien uit slecht beveiligde connecties op het internet of datalekken. Ook privédocumenten die per ongeluk op het internet komen - door bijvoorbeeld een datalek - worden op deze site geplaatst.

Volgens het Nederlandse National Cyber Security Centrum, de politie en de Autoriteit Persoonsgevens is wat deze site doet illegaal, omdat het op grote schaal de privacy en het auteursrecht schendt.

Het verdienmodel van deze illegale Russische site is gebaseerd op het aanklikken van artikelen - via zoekrobotten zoals Google - en het - soms stiekem - kopiëren van documenten van duizenden nietsvermoedende landgenoten. Deze site is momenteel reeds actief in een twintigtal landen.

De overheid kan weinig ondernemen, omdat de sites in het buitenland staan. Google kan dat wel. In Nederland pleit onder meer de partij D66 ervoor om Google hieromtrent aan te spreken.

Wat het transversale karakter van de vraag  betreft: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die zijn opgenomen in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Eén van de vastgelegde prioriteiten is de informaticacriminaliteit en de bescherming van de privacy. Het betreft aldus een transversale gewestaangelegenheid, waarbij de rol van de Gewesten vooral ligt in het preventieve luik en het onderwijs.

Ik heb hieromtrent volgende vragen :

1) Hoe reageert u op dergelijke clickbaitsites die via automatische processen dat ianzamelen van burgers en ondernemingen, inclusief privédocumenten die via datalekken of slechte internetverbindingen werden verkregen, waarbij auteursrechten worden genegeerd en de privacy soms zeer verregaand wordt geschonden ? Hebt u hieromtrent reeds klachten ontvangen ? Zo ja, om welke sites gaat het ? Klopt het dat deze veelal vanuit Rusland opereren ?

2) Hebt u hieromtrent stappen ondernomen bij de Privacycommissie of via bilaterale contacten om na te gaan in hoeverre de privacy van onze landgenoten en ondernemingen door dergelijke sites wordt aangetast ? Kunt u dit uitvoerig toelichten ?

3) Bent u bereid hieromtrent in dialoog te treden met zoekrobotten zoals Google en kunt u het tijdschema en de inhoud toelichten ?

Antwoord ontvangen op 6 december 2017 :

1) Volgens de nieuwe algemene verordening gegevensbescherming, die in mei 2018 inwerking treedt, is een verantwoordelijke voor de verwerking die gevestigd is buiten de Europese Unie onderworpen aan de verordening « wanneer de verwerking verband houdt met het monitoren van het gedrag van de personen, voor zover dit gedrag plaatsvindt in de Europese Unie ».

Indien, zoals in uw vraag gesteld, Doc Player gegevens van Europese burgers die verzameld worden door robots, automatisch op zijn site plaatst dan moeten we ervan uitgaan dat die site onderworpen is aan de verordening en dat de betrokken personen het recht hebben om ingelicht te worden over het feit dat hun gegevens verzameld worden, er een kopie van te krijgen, en zich te verzetten tegen de verwerking ervan.

Ik heb nagevraagd bij de Commissie ter bescherming van de persoonlijke levenssfeer of er reeds klachten werden ingediend gelinkt aan Doc Player en zij hebben hier negatief op geantwoord.

2) De Privacycommissie heeft er wel op gewezen dat, voor zover het gaat om Russische sites of servers, dat ze over geen middelen beschikt om daartoe toegang te krijgen. Wanneer het gestelde probleem het Belgisch niveau overstijgt, wordt het binnen de WP 29 op Europees niveau behandeld om te bepalen of een Europese benadering mogelijk is.

3) Dus vooraleer maatregelen te nemen, wachten we best op de conclusies van het onderzoek dat de Privacycommissie lanceerde binnen de WP29 om te bepalen welke maatregelen en sancties ze ze zullen nemen.