De toekomstige schade van datalekken

Aan datalekken kunnen flinke prijskaartje hangen en soms is er ook nog andere schade die vergoed moet worden. In Nederland weten we inmiddels dat wat de redelijk wat de definitie van een datalek is en wanneer een boete zal volgen. De gevallen die we kennen hebben betrekking op het verleden. Over de impact in de toekomst is nog weinig bekend.

Awareness, wantrouwen en veel klachten

Met de AVG/GDPR is de awareness enorm toegenomen. Burgers in Nederland letten echt wel beter op met wie ze welke data delen. Bij twijfel deinst men er niet voor terug de toezichthouder te informeren. Dat verklaart ook waarom Nederland binnen de EU koploper is voor het indienen van klachten. Hoeveel van die klachten terecht zijn is niet bekend. Belangrijk is te onthouden dat er een redelijke mate van wantrouwen is.

Dat wantrouwen heeft betrekkingen op twee situaties. De eerste is het heden, wat gebeurt er als ik X invul of bij Y bepaalde data achterlaat. De tweede situatie heeft meer betrekking op reeds bestaande situaties. Iemand die constateert dat de website van Blokker niet goed is beveiligd, of de werkwijze bij het OLVG, trekt aan de bel om een einde te maken aan een bestaande misser.

Datalekken in Amerika

Wat we nog weinig zien in Nederland en elders in de EU is dat burgers zich zorgen maken om de toekomst. Tot zover bekend zijn daarover nog geen klachten met de pers gedeeld. In Amerika is dat anders. Daar is geen AVG, maar er komen wel datalekken voor.

Het aantal en de aard van de datalekken is vaak anders dan wat er in Nederland “gewend” zijn. Amerikanen hebben meer last van problemen met het betalingsverkeer. Zo ook een inwoner van Florida. Die betaalde in 2018 een paar keer bij restaurantketen PDQ. In de zomer van dat zelfde jaar maakte de keten bekend dat de IT was gecompromitteerd. Doelwit waren de creditcard gegevens van de klanten.

In reactie daarop zijn die creditcards door de banken vervangen. Voor die inwoner van Florida was dat niet genoeg. Hij vreesde dat zijn PII (persoonsgegevens) nog steeds konden worden misbruikt. De hackers wisten immers zijn naam, adres. Hij kon door datalekken slachtoffer worden van ID fraude, met schade als gevolg.

Rechtszaak

De rechtszaak die hier over is gevoerd laat niet direct zien dat de klager uit was op een vergoeding. Het kan dus zijn dat hier echt iemand bezorgd was over de toekomstige schade van een datalek en daarvoor “op voorhand” vergoed wilde worden.

Voor de rechter in de ze zaak was de klacht begrijpelijk, maar niet terecht. Bij dat oordeel speelt een rol dat ruim twee jaar na dato nog steeds geen ID misbruik was geconstateerd. Deze klacht werd is afgewezen. Er zijn echter ook zaken waarbij de rechters in Amerika in vergelijkbare zaken tot een ander oordeel uitspraken. Wie die zaken opzoekt zal begrijpen waarom dat is. Bij sommige datalekken is duidelijk dat er zowel directe zeer waarschijnlijk ook toekomstige schade kan ontstaan. Nog een reden dus om datalekken te voorkomen.

Mobiele versie afsluiten