Nathalie Falot spreekt op One Conference van het NCSC

Terug naar articles

18 april, 2016

One Conference 2016

Tijdens de One Conference van het Nationaal Cyber Security Centrum (Ministerie van Veiligheid en Justitie) sprak mr. Nathalie Falot, senior juridisch adviseur bij Considerati, over de strafrechtelijke aansprakelijkheid van ethische hackers in de Europese Unie tijdens de sessie “Criminal liability for ethical hackers in the EU”.

Het doen van een responsible disclosure bij het vinden en openbaren van kwetsbaarheden in informatiesystemen kan leiden tot strafrechtelijke consequenties voor de ethisch hacker. Deze maakt zich in veel gevallen schuldig aan computervredebreuk. Toch zijn er omstandigheden waaronder het bestraffen van een ethisch hacker niet wenselijk is. Ethische hackers genieten in het Nederlands strafprocesrecht een redelijke mate van rechtsbescherming. Organisaties, het Openbaar Ministerie en de rechtspraak hebben ruimte gezien om ethische hackers in bepaalde gevallen te beschermen tegen strafvervolging. Organisaties doen dit door het invoeren van een responsible disclosure beleid, waarbij zij verklaren af te zien van strafvervolging wanneer de ethisch hacker een kwetsbaarheid vindt en meldt volgens de uitgangspunten van dat beleid. Het Nederlands Openbaar Ministerie heeft een toetsingskader ontwikkeld waarmee kan worden vastgesteld of het gedrag van de ethisch hacker kan worden gerechtvaardigd. Ditzelfde kader wordt ook door de Nederlandse rechter toegepast. Wanneer de ethisch hacker binnen dit kader heeft gehandeld zal van vervolging en/of veroordeling worden afgezien.

In grensoverschrijdende gevallen, bijvoorbeeld wanneer een Nederlandse hacker een informatiesysteem in het buitenland onderzoekt op kwetsbaarheden en deze wil melden, is de strafrechtelijke positie van de ethisch hacker minder duidelijk. In de EU verschillen de strafrechtelijke kaders voor ethisch hacken; hoewel hacken in iedere lidstaat strafbaar is, kunnen de mogelijkheden voor het OM om strafrechtelijk onderzoek in te stellen en tot vervolging over te gaan – of om hier juist van af te zien – per lidstaat verschillen, . Deze problematiek is tijdens de One Conference uitvoerig besproken.

Meer weten over dit onderwerp? Lees ook het artikel hierover in de laatste editie van Computerrecht: ‘de strafrechtelijke positie van de Nederlandse ethisch hacker in de EU” door mr. N. Falot en mr. dr. B. W. Schermer. In dit artikel onderzoeken we de strafrechtelijke positie van de Nederlandse ethisch hacker bij het vinden en melden van kwetsbaarheden in Nederland. Verder wordt onderzocht of deze positie verschilt wanneer hij onderzoek doet naar computersystemen die zich niet in Nederland bevinden.

, ,

Considerati20150514_-Nathalie0003
Nathalie Falot

Senior Juridisch Adviseur

Gerelateerde blogs

Het accountability principe | Considerati

Autoriteit Persoonsgegevens publiceert toezichtsagenda 2016

Op 28 januari jl. heeft de Autoriteit Persoonsgegevens (AP) haar toezichtsagenda voor 2016...

Lees meer

Considerati als privacy expert betrokken bij onderzoek van de EC naar ePrivacy richtlijn

Deze maand publiceerde de Europese Commissie een onderzoek naar de implementatie en effectiviteit...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.