Identity theft in de ICT - Mylex

More documents

Recommendations

Info

ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”. beveiligingsinbreuk betrokken waren. Dergelijke technologische beschermingsmaatregelen maken de gegevens onbegrijpelijk voor eenieder die geen recht op toegang daartoe heeft.” Deze gepaste technische beschermingsmaatregelen kunnen bijvoorbeeld bereikt worden door het toepassen van encryptie en MD5-hashing (zie infra). “In de kennisgeving aan de abonnee of de individuele persoon worden ten minste de aard van de inbreuk op persoonsgegevens, alsmede de contactpunten voor meer informatie vermeld, en worden er maatregelen aanbevolen om mogelijke negatieve gevolgen van de inbreuk in verband met persoonsgegevens te verlichten. De kennisgeving aan de bevoegde nationale instantie bevat bovendien een omschrijving van de gevolgen van de inbreuk en van de door de aanbieder voorgestelde of getroffen maatregelen om de inbreuk in verband met persoonsgegevens aan te pakken. (…) Aanbieders houden een zodanige inventaris bij van inbreuken op persoonsgegevens, o.m. de feiten in verband met deze inbreuken, de gevolgen ervan en de herstelmaatregelen die zijn genomen, dat de bevoegde nationale instanties kunnen nagaan of de bepalingen van lid 3 worden nageleefd. De inventaris bevat uitsluitend de voor dit doel noodzakelijke gegevens. ” Men verduidelijkt het begrip “inbreuk in verband van persoonsgegevens” met volgende definiëring (ingelast in artikel 2): “een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, wijziging, niet-geautoriseerde vrijgave van of toegang tot persoonsgegevens die zijn verstuurd, opgeslagen of anderszins verwerkt in verband met de levering van een openbare elektronische communicatiedienst in de Gemeenschap”. Een inbreuk wordt als schadelijk voor de persoonsgegevens of privéleven van een abonnee of persoon beschouwd, wanneer er, bij wijze van voorbeeld, sprake is van identiteitsdiefstal of –fraude, aantasting van de reputatie, ernstige vernedering et cetera. 194 194 J. DUMORTIER, “Recente ontwikkelingen in het privacyrecht 2008-2009”, Recht in beweging 17 de VRG-Alumni dag, 2010, 161. © 2010 Matthias Dobbelaere 108
ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”. AFDELING 4: FRANKRIJK In Frankrijk ligt de focus rond identiteitsdiefstal voornamelijk rond het financiële aspect. In 2006, volgens een rapport van de Observatoire de la sécurité des cartes de paiements, bedroeg de totale kost van frauduleuze kredietkaartverrichtingen maar liefst 252,6 miljoen euro. Een andere zorg is de hoge graad aan namaak van identiteitspapieren, zoals paspoorten en rijbewijzen. Frankrijk kent daarenboven een uniek registratienummer per inwoner (NIR: numéro national d’inscription au répertoire des personnes physiques) welk – zoals de Verenigde Staten reeds ruimschoots aantoonden – niet zonder gevaar is. Identiteitsdiefstal zal vooreerst – indien aan alle voorwaarden voldaan – bestraft kunnen worden via art. 434-23 Code pénal: “Le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende. Nonobstant les dispositions des articles 132-2 à 132-5 , les peines prononcées pour ce délit se cumulent, sans possibilité de confusion, avec celles qui auront été prononcées pour l'infraction à l'occasion de laquelle l'usurpation a été commise. Est punie des peines prévues par le premier alinéa la fausse déclaration relative à l'état civil d'une personne, qui a déterminé ou aurait pu déterminer des poursuites pénales contre un tiers.” Vereist is dus de uitdrukkelijke aanname van de “naam van een andere persoon”. Er werd vooralsnog geen rechtspraak genoteerd die het begrip naam verder invult. Het is dan ook nog onduidelijk of bijvoorbeeld ook een IP-adres (welk steeds meer als persoonsgegeven wordt aangeduid) of pseudoniem onder het begrip kan vallen. 195 Het blijkt dat bovenstaand artikel echter zelden gebruikt wordt door aanklagers. 195 O. ITEANU, “Usurpation d’identité: la loi ou la technique pour se protéger?”, Journal de Net, 2004. © 2010 Matthias Dobbelaere 109
Page 2:
ONDERZOEK NAAR DE WENSELIJKHEID VAN
Page 5 and 6:
§ 1. Privacy. ....................
Page 7 and 8:
AFDELING 1: Federal Identity Theft
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Page 56 and 57:
Page 58 and 59: ONDERZOEK NAAR DE WENSELIJKHEID VAN
show all

Identity theft in de ICT - Mylex

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?