Waarschuwing aan Amerikaanse bedrijven die P2P gebruiken

De gegevens waren afkomstig van heel uiteenlopende organisaties, zowel van overheids- en semi-overheidsinstellingen als van commercieel opererende bedrijven. In die laatste categorie was de kleinste een bedrijf met acht man, de grootste een beursgenoteerd bedrijf met tienduizenden werknemers.

De FTC suggereert dat de informatie gelekt is doordat de bedrijven het gebruik van peer-to-peernetwerken op hun pc’s toestaan zonder te controleren of de aan peer-to-peernetwerken gekoppelde bestanden juist geconfigureerd zijn. Of dit in het onderzoek ook daadwerkelijk geconstateerd is, blijft echter onduidelijk. Ook is niet duidelijk of de FTC slechts een steekproef heeft genomen – en of het dus om het topje van een ijsberg gaat – of dat er sprake is van een utputtende sondering van p2p-netwerken.

Amerikaanse bedrijven en instellingen zijn bij wet verplicht om – in alle redelijkheid –gepaste maatregelen te nemen om het lekken van persoonsgegevens te voorkomen. De FTC benadrukt echter dat het versturen van een brief niet betekend, dat vastgesteld is dat de geadresseerde zich schuldig heeft gemaakt aan overtreding van de wet. Wel adviseert de FTC de aangeschreven instellingen, om de beveiligingsmaatregelen aan te scherpen – zeker waar het gaat om het gebruik van P2P-netwerken - en striktere afspraken daarover te maken met dienstverleners die mogelijk toegang krijgen tot gevoelige gegevens. Ook dienen aangeschreven instellingen na te gaan of er reden is om personen waarvan de gegevens op P2P-netwerken terecht zijn gekomen, daarvan op de hoogte te stellen. In sommige Amerikaanse Staten is dat verplicht. Of de FTC in sommige gevallen alsnog tot wettelijke actie over zal gaan, is niet uit te sluiten.

De FTC volgt het gebruik van P2P-netwerken al enige tijd met argusogen. De instelling is ook een van de drijvende krachten achter wettelijke maatregelen die distributeurs van P2P-software verplichten, gebruikers van hun software vooraf goed te informeren over de informatie die over het P2P-netwerk gedeeld zal worden; ook zouden gebruikers van P2P-software vooraf toestemming moeten geven voor het delen van bestanden. Ook zouden netwerkbeheerders meer mogleijkheden moeten krijgen om gevaarlijke of oneigenlijke P2P-toepassingen op hun netwerken te weigeren. Eeen wetsvoorstel met die strekking ligt momenteel ter behandeling bij de Amerikaanse senaat. Een tweede wetsvoorstel verplicht de Amerikaanse overheid om regels te stellen aan het gebruik van P2P-software door ambtenaren.

In afwachting daarvan heeft de FTC voorlichtingsbrochures beschikbaar gemaakt om te wijzen op de gevaren van P2P-software en richtlijnen te geven voor het indammen ervan. Er is een brochure voor bedrijven; consumenten verwijst de FTC naar de OnGuard Online-site die de overheid onderhoudt.