Uit de Derde Kamer discussie over de zorgplicht van internet providers gisteren in Den Haag, bleek dat de tijd begint te dringen voor de ISP’s. Zij zullen snel afspraken moeten maken om met doeltreffende maatregelen te komen om de consument te beschermen tegen spyware, spam, identiteitsfraude en overige vormen van veiligheidsinbreuken en cybercrime. De bereidheid tot harde actie leek echter niet groot.
De Telecommunicatiewet verplicht aanbieders van elektronische communicatiediensten (zoals internet) passende technische en organisatorische maatregelen te nemen ter beveiliging van netwerken en diensten, de zogenaamde zorgplicht. De Onafhankelijk Post en Telecommunicatie Autoriteit (OPTA) dient de wet te handhaven maar besloot eind november vorig jaar, na een periode van overleg, dat zij de zorgplicht vooralsnog niet nader in zou vullen door middel van beleidsregels. De ISP’s zouden zelfregulerend moeten optreden om de veiligheid op hun netwerken te verbeteren. Zie hier onze eerdere berichtgeving daarover.
Staatssecretaris Heemskerk opende de discussie en maakte duidelijk dat de voorkeur wat hem betreft nog steeds uitgaat naar zelfregulering, maar dat het langzamerhand wel tijd wordt dat er wat gebeurd.
De Consumentenbond duidde het besluit van OPTA vorig jaar al aan als een “om zeep helpen van de wet”. De OPTA zou consumenten in de kou laten staan. Het standpunt van de Consumentenbond leek gisteren onveranderd en zij pleitte dan ook voor een hard ingrijpen door OPTA.
De aanwezige vertegenwoordigers van providers kwamen eigenlijk niet verder dan het voorstel een keurmerk in te voeren. Overigens was er verdeeldheid over de waarde daarvan. XS4ALL wees nog op de grote invloed die voorlichting van de consument heeft. Volgens de provider, die bekend staat om de goede beveiliging van haar netwerk, wordt de veiligheid aanzienlijk verbeterd indien de consument zich bewust is van de gevaren op het internet en van het belang van een goede beveiliging van de eigen computer. Beide middelen, een keurmerk en voorlichting, waren overigens ook al onderwerp van de discussie vorig jaar. Er lijkt weinig te zijn veranderd in de tussentijd, althans, er is geen structurele verbetering van de situatie zichtbaar.
ISPConnect, een vereniging die voornamelijk hosting providers vertegenwoordigt, vond het belangrijk op te merken dat wat voor oplossing er ook komt, dit er één zou moeten zijn die de rotte appels in de branche aanpakt zonder ook de welwillende en correct handelende providers te benadelen.
Vandaag gaat OPTA om de tafel zitten met de grotere access providers om te bezien of er concrete afspraken gemaakt kunnen worden. Gebaseerd op de discussie gisteren, lijkt het er niet op dat men er voor de zomer uit is. Dat moment werd door OPTA en de staatsecretaris een aantal malen genoemd hoewel een zekere huivering te bemerken was om de ISP’s ook een harde deadline te stellen. Dat is jammer, want zo worden zij natuurlijk niet gestimuleerd om aan de slag te gaan met serieuze zelfregulerende maatregelen hetgeen toch de mooiste oplossing voor alle partijen zou zijn. Aan de andere kant, zoals opgemerkt vanuit de zaal, is het met zelfregulering lastig om die rotte appels aan te pakken die zich daar toch niks van aantrekken. Om hen aan te pakken en de goede providers hier niet de dupe van te laten worden, is regelgeving door OPTA wellicht toch een effectievere weg. Maar de providers die nu nog tijd hebben hun inbreng te geven, zouden er denk ik goed aan doen om bijvoorbeeld een gedragscode op te stellen waar de OPTA rekening mee kan houden bij het (onvermijdelijke?) vaststellen van beleidsregels.