korte preventiegids over internetrisico’s
d@ylife protect
d@ylife protect inhoudsopgave
inleiding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 een virtuele wereld met reële gevolgen . . . . . . . . . . . . . . . . . . . 4 de numerieke identiteit(en), de digitale reputatie en het persoonlijke merk . . . . . . . . . . . . . . . . . . . . . . . . . . 6 digitale criminaliteit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 een verantwoord gedrag aannemen tegenover anderen (naasten, andere internetgebruikers, medewerkers, collega’s, concurrenten, werkgevers, enz. ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 conclusie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2
t
inleiding De Belgen zijn grote internetgebruikers. Meer dan 70% van de Belgische gezinnen heeft toegang tot internet. 98% vindt dat internet deel uitmaakt van zijn dagelijkse leven (e-mails, sociale netwerken, online aankopen...). En toch zijn virtuele risico’s wel reële risico’s! De ontwikkeling van internet heeft het ontstaan van nieuwe risico’s in ons virtuele leven in de hand gewerkt. Het begint zodra we met internet verbonden zijn, voor ons beeldscherm, op onze smartphone of onze tablet. Aantasting van de e-reputatie, onrechtmatig gebruik van de identiteit, geschillen met e-handelaars om er nog maar enkele te noemen. Het risico op aantasting van de reputatie, geruchten, is er altijd al geweest. Toch creëert internet door de onmiddellijke informatie, het feit dat gegevens niet gewist worden en het uitlokken van massafenomenen rond onbelangrijke feiten een nog nooit gezien risico op aantasting van de reputatie. De eerste slachtoffers waren politici en sterren. Maar vandaag is iedereen aan de risico’s blootgesteld. Met 4,5 miljoen Belgische gebruikers van sociale netwerken, is dit onderwerp brandend actueel. 8 op 10 Belgen vinden dat deze sociale netwerken risico’s inhouden en natuurlijk vooral de gezinnen met tieners die aan dit risico blootgesteld zijn. Het virtuele leven: u kunt er niet meer omheen, maar de eraan verbonden risico’s zijn zeker aanwezig! Deze korte preventiegids voor internetrisico’s is het resultaat van de samenwerking met JeanChristophe Lardinois – advocaat bij de balie van Brussel, gespecialiseerd in intellectuele rechten, media en nieuwe technologieën. Hij is een erkend burgerlijk en commercieel bemiddelaar en tevens assistent aan de Vrije Universiteit Brussel. In het kader van Web 2.0 stellen we deze gids ter beschikking van iedereen zodat iedereen ervan gebruik kan maken, ongeacht zijn internetgebruik. 3
een virtuele wereld met reële gevolgen 1. van een informatief, passief web naar een interactief web ... 1.1. Het web 1.0, ook statisch web genoemd, heeft het web toegankelijk gemaakt voor het grote publiek. Kenmerkend is de productie van inhoud/informatie die via pagina’s met teksten en beelden ter beschikking worden gesteld van de internetgebruikers. Het gaat bijvoorbeeld om de website van een onderneming (voorbeeld: www.axa.be), een organisatie, een publiek persoon, enz. De inhoud wordt dus uitsluitend door de eigenaar van de website aangemaakt en beheerd. Deze websites zijn bijgevolg een bron van informatie voor de internetgebruikers en zijn dus strikt genomen geen bron van interactie. 1.2. Het interactieve web 2.0 wordt gekenmerkt door eenvoud in gebruik, interactiviteit en de koppeling tussen internetgebruikers binnen een gemeenschap. “De term ‘sociale media’ omvat de verschillende activiteiten die technologie, sociale interactie en aanmaak van inhoud integreren. Sociale media maken gebruik van de collectieve intelligentie door online samenwerking. Via deze sociale communicatiemiddelen maken individuen of groepen van individuen die samenwerken samen een webinhoud aan. Ze organiseren, indexeren, wijzigen de inhoud of geven commentaar over de inhoud. Ze combineren het met persoonlijke creaties. ” (vertaling artikel Web 2.0 van Wikipedia in het Frans (http://fr.wikipedia.org/wiki/Web_2.0) ). Met de ontwikkeling van deze nieuwe webvorm, kan iedereen nu inhoud op het internet plaatsen en/of reageren op de inhoud, gepubliceerd door andere internetgebruikers. Soms volstaat één simpele klik. De sociale netwerken, blogs en discussiefora zijn de beste voorbeelden van dit nieuwe gebruik van internet. De internetgebruikers kunnen zelf inhoud creëren en informatie toevoegen aan inhoud die door andere internetgebruikers online worden gezet. Op die manier worden zij werkelijk actieve uitgevers van inhoud.
Toch zou de snelheid en de eenvoud waarmee informatie op internet geplaatst kan worden, de internetgebruiker er niet mogen van weerhouden zich volledig bewust te zijn van wat hij publiceert en de mogelijke gevolgen die daaruit voortvloeien.
4
2. online privacy bestaat niet Internet creëert een denkbeeldig gevoel van intimiteit … Identiteit onthuld – Met sommige sociale netwerken zoals Facebook worden internetgebruikers ertoe gebracht uit de anonimiteit te treden. Ze verschuilen zich niet langer achter een pseudoniem of avatar die ervoor zorgde dat hun identiteit op het web beschermd werd. De werkelijke identiteit van de internetgebruikers (naam, voornaam) en de ‘profielfoto’ hebben immers vandaag de virtuele gecodeerde identiteit van de internetgebruikers vervangen. Ze kunnen dus meteen geïdentificeerd worden. De grootste voorzichtigheid is geboden bij het beheer van de inhoud die u op internet wilt plaatsen. Of het nu gaat om vakantiefoto’s, foto’s van feestjes, informatie over uw voorkeuren en uw interesses, een mening over een actueel feit, over uw werkgever of de onderneming waarvoor u werkt, de mededeling van sommige persoonsgegevens voor een online inschrijving (online aankoop, reservering …), het is zeer belangrijk om zich af te vragen of het wel zo’n goed idee is om dit soort gegevens publiek te maken en na te gaan voor wie deze gegevens bestemd zijn en welk gebruik er later van kan worden gemaakt. Vergeet niet dat op internet geplaatste informatie publiek toegankelijk is, ook als u deze informatie gepubliceerd hebt op de pagina van een sociaal netwerk waartoe u de toegang hebt beperkt. Wat is het risico? Na de publicatie van inhoud die u altijd van het web kunt verwijderen, bent u nooit zeker dat deze inhoud niet al meermaals gekopieerd werd. Er moet dus rekening worden gehouden met personen die de informatie zowel rechtstreeks als onrechtstreeks kunnen ontvangen. Een nieuwe opvatting over intimiteit en vriendschap – Sociale netwerken (Facebook voorop) hebben de onaangename neiging om verwarring te zaaien en alle kennissen waarmee de graad van intimiteit niet noodzakelijk dezelfde is, over één kam te scheren. Hoeveel van uw ‘Facebookvrienden’ zijn echte vrienden, gewone kennissen, collega’s, enz.? Naast het belang om de toegang tot uw accounts te parametriseren (vooral de Facebookaccount) om ervoor te zorgen dat uw intimiteit en wat u aan uw ‘vrienden’ wilt prijsgeven, niet aan de grote klok gehangen wordt, kan het ook nuttig zijn om in te spelen op de verschillende gemeenschappen waarvan u deel kunt uitmaken. Het sociale netwerk LinkedIn bijvoorbeeld stelt u in staat om uw cv te delen en een netwerk van professionele relaties op te bouwen.
Conclusie: « Know your audience » – Zo kunt u op min of meer ontoegankelijke wijze informatie delen in functie van het betrokken publiek.
5
de numerieke identiteit(en), de digitale reputatie en het persoonlijke merk 1. wat is dat? 1.1. numerieke identiteit(en) De identiteit is wat u verklaart te zijn. Het is een concept dat meerdere realiteiten omvat. U hebt immers een sociale, professionele, misschien zelfs een artistieke realiteit. Als u een Facebook of LinkedIn account creëert, wordt uw identiteit numeriek. 1.2. digitale reputatie of digitale naambekendheid De reputatie is wat anderen van u denken. Uw reputatie heeft zowel op privé - (sociale reputatie) als op professioneel vlak (professionele reputatie) een invloed op uw dagelijkse leven. Naast het begrip fysieke reputatie zien we nu ook het begrip digitale reputatie opduiken. Wanneer fysieke reputatie via de publicatie van informatie over u op internet wordt geplaatst, wordt dit digitale reputatie. In de fysieke wereld, buiten internet, draagt u zorg voor uw reputatie, maar u moet evenzeer uw digitale reputatie beschermen. De informatie die over u gepubliceerd wordt en beschikbaar is op het web, moet gesorteerd en gecontroleerd worden om uw goede digitale reputatie te vrijwaren. Naast publieke personen, hebben ondernemingen en particulieren er ook belang bij om aandacht te besteden aan deze reputatie. Net zoals u de internetsite raadpleegt van de onderneming waar u eventueel wilt solliciteren door de naam van de onderneming te ‘googelen’ (NB: googelen : neologisme waarmee bedoeld wordt het invoeren van een woord of een zin in de zoekmachine Google om over dit woord of deze zin informatie te verzamelen), zullen heel wat werkgevers ook internet raadplegen om zich een beeld te vormen van het profiel van de kandidaten voor de job om zo meer te weten te komen dan de eerste gefilterde informatie op het cv. 1.3. persoonlijk merk Het persoonlijke merk van een individu bestaat uit zijn identiteit en zijn reputatie. Net als de ondernemingen hebben de particulieren er ook belang bij om dit persoonlijke merk te beheren en te onderhouden.
6
2. hoe deze reputatie vrijwaren (tips)?
Ik vergeet niet dat ik een pseudoniem of een avatar kan gebruiken.
→ Ik onthul mijn identiteit niet als het niet nodig is. →
Ik let op wat ik publiceer maar ook op wat de anderen over mij publiceren.
→→ Ik sensibiliseer mijn omgeving. → → Ik controleer regelmatig mijn digitale reputatie.
3. wat kan ik doen als ik een negatieve inhoud over mij vind? 3.1. ik ben de bron van de inhoud … In principe ligt u niet aan de bron van de inhoud die u schaadt. Indien informatie die u eerder publiceerde een probleem vormt, kan deze inhoud in principe makkelijk worden verwijderd. Zorg er los daarvan steeds voor alles te beschermen wat u privéleven aangaat. Een foto/informatie die vandaag niet voor problemen zorgt, kan dat morgen wel doen. Bovendien hebben sommige zoekmachines zoals Google een systeem van verborgen bestanden ingevoerd. Het is een archiveringssysteem waarmee pagina’s kunnen worden geraadpleegd die niet meer bestaan. Onthoud dus dat zelfs verwijderde inhoud sporen kan nalaten in een zoekmachine. Voor dit probleem bestaat er evenwel een oplossing. Google heeft immers op vraag van de internetgebruikers een procedure ingesteld die het mogelijk maakt inhoud van de index te verwijderen. http://www.google.nl/intl/nl_nl/remove.html#uncache U kunt ook een aanvraag naar Google sturen, na identificatie van uw Google account, door het volgende online formulier in te vullen: www.google.com/webmasters/ tools/removals?pli=1. 3.2. ik ben niet de bron van de inhoud … Een inhoud over u die u niet bevalt, is daarom nog niet onwettig. wanneer is een inhoud onwettig? Aantasting van het recht op afbeelding (foto en video): iemand die een foto of een video waarop u identificeerbaar bent, wil verspreiden, moet eerst uw toelating vragen. Dit recht, recht op afbeelding genaamd, geldt tot 20 jaar na het overlijden van de afgebeelde persoon/ personen. Laster en eerroof: eerroof is een aantasting van de eer. Het is een inbreuk die volgens het Strafwetboek bestraft kan worden met een gevangenisstraf van 8 dagen tot 1 jaar en met een boete tot 200 euro.
7
Belediging: de belediging is ook een aantasting van de eer. Het is een inbreuk die volgens het Strafwetboek bestraft kan worden met een gevangenisstraf van 8 dagen tot twee maanden en met een boete tot 500 euro. Aantasting van de privacy: het recht op privacy is vastgelegd in de grondwet maar ook in het Europese verdrag tot bescherming van de rechten van de mens. Men heeft dus niet het recht om zonder uw toestemming informatie over uw privé- en gezinsleven te onthullen. 3.3. concreet, welke zijn mijn actiemiddelen om deze inhoud te laten verwijderen (ongeacht of hij al dan niet wettig is)? Ook als de omstreden inhoud onwettig is, hoeft u niet noodzakelijk naar de rechtbank te stappen om deze inhoud te laten verwijderen. Ik verkies een minnelijke schikking … De auteur van de inhoud is identificeerbaar : het volstaat dat u contact met hem opneemt om de omstreden inhoud te laten verwijderen. De auteur van de inhoud is niet identificeerbaar of u wenst geen contact met hem op te nemen : u kunt contact opnemen met de webmaster (d.w.z. de beheerder van de website. Hij is verantwoordelijk voor de website. Hij maakt de pagina’s en onderhoudt ze). In principe vindt u zijn contactgegevens onder de tab ‘wettelijke vermeldingen’ of ‘algemene voorwaarden voor het gebruik van de site’. Verhaal bij de eigenaar van de domeinnaam: een laatste mogelijkheid is om rechtstreeks contact op te nemen met de persoon die eigenaar is van de domeinnaam. U kunt via WHOIS (samentrekking van het Engels who is? dat ‘wie is?’ betekent) een opzoeking doen op de site www.dns.be om de gegevens van de domeinnaamhouder van een bepaald domein te achterhalen. U hoeft enkel de domeinnaam in de balk WHOIS in te geven om meer details over de houder van de naam te verkrijgen. Formulering van het verzoek: als de inhoud niet illegaal is, legt u gewoon uit wat de aard is van het nadeel dat u ondervindt en vraagt u de persoon tot wie u zich wendt begrip te tonen. Als de inhoud illegaal is, legt u de wettelijke bepalingen voor die uw verzoek rechtvaardigen. Recht op antwoord : het recht op antwoord is vastgelegd in het Belgisch recht. Het biedt u de mogelijkheid om te reageren op de aanwezigheid van onjuiste of lasterlijke uitlatingen over u. In dat geval kunt u eisen dat er gratis een antwoord wordt geplaatst, en dit binnen een termijn van drie maanden na de publicatie van de omstreden inhoud (na deze termijn kan uw recht op antwoord geweigerd worden). Toch moet u weten dat sociale media (die interactiviteit bevoordelen) in principe de publicatie van commentaar toelaten. Maak er gebruik van om uw recht op antwoord te laten gelden.
8
Mogelijkheid tot gerechtelijk verhaal … Indien uw poging om op minnelijke wijze de inhoud te laten verwijderen op een mislukking uitloopt, kunt u steeds gerechtelijke stappen ondernemen. (Zie ook punt 3.1. over de cache-kopieën en de noodzaak om ook de archieven te verwijderen om zo alle sporen van de inhoud op de zoekmachines te laten verdwijnen).
digitale criminaliteit Internet is een nieuwe tool voor digitale delinquenten. Als u niet oplet, kan het een schat aan gevoelige informatie zijn voor inbrekers en andere ‘dieven’ die de identiteit of bankgegevens stelen. Om identiteitsdiefstal en toegang tot uw persoonlijke informatie door iemand anders zo veel mogelijk te vermijden, bestaat er een wettelijke beperking van de gevallen waarin een kopie (papieren of digitale versie) van de identiteitskaart mag worden genomen. Vaak is een kopie overbodig en is het voldoende uw kaart even te tonen, zoals wanneer er een leeftijdsbeperking staat op een bepaalde film die u in de bioscoop gaat bekijken. Wanneer u zelf een papieren kopie van uw identiteitskaart moet voorleggen, raadt de privacycommissie (www.privacycommission.be) aan niet-relevante gegevens onleesbaar te maken. U mag ook de fotokopie van de kaart doorstrepen en op deze doorstreepte kopie de bestemmeling en het toegestane gebruik van uw gegevens vermelden. hoe de risico’s van cybercriminaliteit beperken?
ik identificeer gevoelige gegevens. Sommige schijnbaar onschuldige gegevens vormen nochtans een prachtige springplank naar een misdrijf.
We denken onder meer aan:
uw geboortedatum (hoewel deze informatie vaak nodig is voor de inschrijving op een sociaal netwerk) en uw geboorteplaats die heel belangrijke gegevens zijn om u te identificeren
uw adres om een ongewenst bezoek in uw woning te voorkomen. Als u uw postadres niet opgeeft, beperkt u het risico op inbraak en het risico dat iemand in uw brievenbus of in uw vuilniszakken komt snuffelen om extra informatie over u te bekomen en zo misbruik maakt van uw identiteit.
ik controleer de vertrouwelijkheidsparameters van mijn accounts op sociale netwerken.
Onschuldige details kunnen cybercriminelen interesseren.
Toon geen kostbare zaken via sociale netwerken. U laat toch ook geen kostbare voorwerpen achter op de achterbank van uw wagen of voor het raam. Sociale netwerken die volledig gedeeld worden, kunnen, als ze niet voldoende beveiligd zijn, vensters zijn op uw intimiteit en op de aanwezigheid van kostbare voorwerpen bij u thuis.
9
ik deel geen persoonlijke gegevens als het niet echt nodig is.
Als ik persoonlijke gegevens moet delen, controleer ik of ik bij een beveiligde website aangemeld ben zoals bijvoorbeeld de sites van e-commerce, de online sites van banken of de online dienst voor de aangifte in de personenbelasting (Tax-on-web).
U kunt op elk ogenblik nagaan of u zich op een beveiligde website bevindt door de URL van de site te checken. Als het adres begint met https ( ‘s’ betekent secure, d.w.z. beveiligd) in plaats van met http en u onderaan rechts van uw computerscherm een gesloten hangslot ziet, bent u aangemeld op een beveiligde website.
Uw geboortedatum wordt dikwijls gevraagd als u zich inschrijft op een sociaal netwerk. Niets belet u om uw geboortedatum te wijzigen of te vervalsen.
Op die manier omzeilt u ook het hengelen (of phishing), een techniek die digitale oplichters gebruiken om vertrouwelijke informatie via telefoon of e-mail te ontfutselen. Deze gegevens worden daarna gebruikt om betalingen in uw naam uit te voeren. Klanten van verschillende Belgische banken werden reeds het slachtoffer van phishingpogingen.
Weet dat uw bank u nooit zal vragen persoonlijke vertrouwelijke informatie per e-mail door te geven. ik houd mij op de hoogte van de grap-emails. De internetsite www.virusalert.nl stelt een lijst van de vele hoaxes (grap-emails) op het web ter beschikking van de internetgebruikers.
een verantwoord gedrag aannemen tegenover anderen (naasten, andere internetgebruikers, medewerkers, collega’s, concurrenten, werkgevers, enz. ) Het web 2.0. heeft de ontwikkeling van de vrije meningsuiting op internet bevorderd. Ondanks de opportuniteit die u via dit medium wordt geboden, kunt u niet alles zeggen / publiceren onder het mom van dit recht.
Recht op afbeelding – recht op privé- en gezinsleven – recht op de eerbiediging van uw eer en reputatie Uw omgeving geniet net als u het recht op afbeelding, op privé- en gezinsleven en op de eerbiediging van haar eer en reputatie. Het is dus uiterst belangrijk dat deze rechten gerespecteerd worden. Wat betreft het recht op de afbeelding van derden, moet u de personen die identificeerbaar zijn op de foto/video die u wilt publiceren, altijd de toestemming vragen om deze foto/video te publiceren. Personen die met hun rug op de foto staan of op afstand, in een grote menigte, gefotografeerd zijn, worden niet als identificeerbaar beschouwd.
10
Interactie tussen uw persoonlijke merk en het merk van de onderneming waarvoor u werkt Vertrouwelijkheidsplicht: alle werknemers moeten een vertrouwelijkheidsclausule in acht nemen betreffende de informatie die zij door hun beroepsactiviteit binnen de onderneming zouden kunnen bekomen. Om hierover meer te weten, raadpleeg de deontologische code of het huishoudreglement van uw onderneming. Loyauteitsplicht : bij de vertrouwelijkheidsplicht komt nog een loyauteitsplicht van de werknemer tegenover zijn werkgever. Deze verplichting houdt in dat de werknemers van een onderneming de reputatie van hun werkgever niet op het spel mogen zetten. Waakzaamheid is geboden aangezien deze verplichting ook buiten de arbeidsplaats en de arbeidsuren van toepassing is. Verplichting om in eigen naam te spreken en niet in naam van de onderneming die u tewerkstelt: indien u een mening kwijt wilt op het web, neem dan eerst de tijd om u ervan te vergewissen dat de mening die u wilt delen met andere internetgebruikers als uw persoonlijke mening wordt erkend en niet als de mening van uw onderneming. Het is aangeraden om een zin van het type ‘De meningen in dit artikel/op deze blog/op dit forum zijn die van de auteur en weerspiegelen daarom niet de mening van onderneming X’ toe te voegen.
Rechten van de intellectuele eigendom Zorg er ook voor dat op het web de rechten van de intellectuele eigendom (auteursrechten, merkrechten …) worden nageleefd. Respecteer dus de logo’s en merken van uw werkgever, uw concurrenten, enz. Wat de auteursrechten betreft, heeft de Belgische wetgeving een uitzondering gemaakt op het citaatrecht waardoor een uittreksel van een werk met het oog op kritiek of onderwijs toegelaten is, bijvoorbeeld om kritiek te leveren op een onlangs in de pers verschenen artikel. U moet wel de naam van de auteur en de bron vermelden (door bijvoorbeeld een link naar deze bron toe te voegen, ongeacht of het om een digitale drager gaat).
11
conclusie De ontwikkeling van de sociale netwerken leidde tot nieuwe opvattingen over internet en de relaties tussen internetgebruikers. De digitale privéruimte (web 1.0.) is een echt openbaar forum geworden, een ontmoetingsplaats waar men praat over informatie en inhouden van allerlei aard, deze deelt en uitwisselt. Dit nieuwe gebruik gaat echter gepaard met veel nieuwe problemen en nieuwe risico’s die men moet kunnen identificeren, begrijpen, beheren en waarop men vooral moet anticiperen. Internet is een fantastische communicatietool en biedt echte opportuniteiten. Om de mogelijkheden maximaal te kunnen benutten, dient u zich de hoger beschreven eenvoudige handelingen gebaseerd op het ‘gezond verstand’ eigen te maken. Zo zult u vlot op het web kunnen surfen en voorkomt u ongunstige gevolgen voor uw dagelijkse sociale en/of beroepsleven.
12
AXA Belgium, N.V. van verzekeringen toegelaten onder het nr. 0039 om de takken leven en niet-leven te beoefenen (KB 04-07-1979, BS 14-07-1979) Maatschappelijke zetel : Vorstlaan 25 - B-1170 Brussel (België) - Internet : www.axa.be Tel. : 02 678 61 11 - Fax : 02 678 93 40 - KBO nr : BTW BE 0404.483.367 RPR Brussel 7.06.4202 - 0713 - V.U. : Olivier Lamarque, AXA Belgium nv, Vorstlaan, 25, 1170 Brussel