Persoonlijke gegevens studentenclub Reuzegom gelekt: ‘Dit is er zwaar over’
De persoonlijke gegevens van de achttien leden van studentenclub Reuzegom, van wie sommigen bij het overlijden van Sanda Dia zouden zijn betrokken, zijn enkele dagen geleden op een website geplaatst. Ook hun familieleden en vrienden worden in sommige gevallen vermeld. ‘Dit is er zwaar over’, aldus privacyexpert Matthias Dobbelaere-Welvaert.
Heel wat persoonlijke gegevens van de achttien leden van studentenclub Reuzegom die verdacht worden van betrokkenheid bij de dood van Sanda Dia, zijn enkele dagen geleden op een website geopenbaard. Naast hun volledige naam, adres en telefoonnummer heeft de anonieme auteur – die naar eigen zeggen alleen handelt – ook heel wat informatie over de familieleden verzameld. Een duidelijk fenomeen van doxing, waarbij de identiteit van een of meerdere personen wordt geopenbaard met de expliciete bedoeling om hen te beschadigen.
Volgens privacyjurist Matthias Dobbelaere-Welvaert een flagrante inbreuk tegen de privacywetgeving en in sommige gevallen een duidelijk voorbeeld van laster en eerroof. Op vervolging rekent hij echter niet. ‘Ons wettelijk kader loopt achter en de politiediensten zijn kapot bespaard.’
Matthias Dobbelaere-Welvaert: Op de pagina staan vrijwel alle privacyinbreuken die je kan bedenken. De Europese privacywetgeving (GDPR) maakt een onderscheid tussen gewone en gevoelige persoonsgegevens. Namen, telefoonnummers en e-mailadressen vallen vaak nog onder die eerste categorie. Maar op de pagina met de namen van de leden van Reuzengom zijn rijksregisternummers, het werk van de ouders en hobby’s van de broers en zussen terug te vinden. In hoeverre zulke gegevens onder de tweede categorie vallen, daar kan je nog over discussiëren. Vast staat dat niemand zijn of haar goedkeuring heeft gegeven om in die context te worden vermeld. Dit is er zwaar over.
Zeker op vlak van cybercrime stellen onze politiediensten nauwelijks nog iets voor.
Het argument dat alle informatie toch publiekelijk beschikbaar is, gaat niet op?
Dobbelaere-Welvaert: Nee. Het is niet omdat iemand zijn of haar contactgegevens op een bedrijfswebsite zet, dat die gegevens mogen worden aangewend om een heksenjacht te organiseren. Je moet altijd kijken naar het doel en de grond van gegevensverwerking: denk maar aan een toestemming, een gerechtvaardigd belang, een wettelijke grond … In dit geval zijn die er niet. Hier heeft de (anonieme, nvdr.) persoon in kwestie duidelijk gehandeld met de bedoeling om de vermoedelijke daders én hun directe omgeving schade te berokkenen.
Wie dit online heeft geplaatst, riskeert een fikse straf?
Dobbelaere-Welvaert: Volgens het parket heeft momenteel nog niemand klacht ingediend. Ik verwacht ook niet dat dat zal gebeuren om de heel eenvoudige reden dat zulke zaken voor het parket eigenlijk onwerkbaar zijn. Het platform is gemaakt om zo anoniem mogelijk te kunnen doxen en gegevens online te plaatsen. Als er toch een klacht ingediend wordt en het onderzoek identificeert een of meerdere verdachten, dan stoten we op een ander probleem: de boetes die de GDPR omvatten, zijn eigenlijk vooral op overheden en het bedrijfsleven gericht. Een andere piste is de strafwet: doxing kan neerkomen op laster en eerroof, maar wel op voorwaarde dat er zaken worden geschreven die onwaar of beledigend zijn. Dat is in deze niet letterlijk het geval.
Wat vooral opvalt, is dat er steeds vaker wordt opgeroepen om iemand te u003cemu003eexposenu003c/emu003e. Dat is een zorgwekkende evolutie.
Matthias Dobbelaere-Welvaert
Op basis van de chats op de website, lijkt het erop dat de auteur zich een aantal keer van persoon heeft vergist en dat achteraf heeft aangepast?
Dobbelaere-Welvaert: Voor de personen die verkeerdelijk zijn vernoemd, is het heel gemakkelijk om klacht in te dienen op basis van laster en eerroof. Ik raad hen ook ten stelligste aan om dat te doen, ook al is de kans klein dat de verantwoordelijke(n) gevonden zal worden. Maar we moeten realistisch blijven: de politiediensten in dit land zijn kapot bespaard en stellen zeker op vlak van cybercrime amper tot niets meer voor. Bovendien loopt het wettelijk kader zo hard achter dat een degelijk onderzoek en vervolging bijzonder moeilijk zijn.
Kunnen de advocaten van de leden van Reuzegom dit voorval tijdens het proces – als het zover komt – inroepen als argument dat ze reeds publiekelijk bestraft zijn geweest?
Dobbelaere-Welvaert: De advocaten kunnen die emotionele argumenten wel degelijk aandragen, maar ik verwacht niet dat de strafrechter daar uiteindelijk rekening mee zal houden.
Doxing is een relatief nieuw fenomeen, maar lijkt steeds vaker voor te komen.
Dobbelaere-Welvaert: ‘Doxing’ is een erg ruim begrip. Iemand georganiseerd per e-mail viseren of ongevraagd beeldmateriaal verspreiden, het valt allemaal onder diezelfde parapluterm en komt voor aan alle kanten van het politieke spectrum. Het is intussen zo wijdverbreid dat we niet langer over een Amerikaans fenomeen mogen spreken.
Maar wat vooral opvalt, is dat er steeds vaker wordt opgeroepen om iemand te exposen. In dat geval wordt iemands identiteit onthuld om vervolgens druk te zetten op diens werkgever, universiteit of familie. Dat is een zorgwekkende evolutie.
Fout opgemerkt of meer nieuws? Meld het hier