‘Consument wil dat boete voor datalek betaald wordt aan slachtoffer’

Een meerderheid van de consumenten vindt dat een boete die een bedrijf betaalt bij gestolen persoonsgegevens terecht moet komen bij de slachtoffers. Dat blijkt uit onderzoek van Gemalto onder 1.050 Nederlanders. Maar liefst 92 procent van de deelnemers geeft de voorkeur aan de boete ten goede laten komen aan het slachtoffer in plaats van de overheid.

Wanneer er gevraagd wordt naar passende straffen dan scoort schadeherstel ook het hoogst: 37 procent. De top drie wordt aangevuld met een celstraf en een boete, respectievelijk 33 procent en 24 procent. Veel Nederlanders vinden dat wanneer de straf uit een boete bestaat, de verantwoordelijke hackers dit bedrag moeten voldoen (67 procent). Ongeveer twee op de tien consumenten acht het gehackte bedrijf verantwoordelijk en vindt dat zij moeten opdraaien voor de boete.

Over de hoogte van het boetebedrag heerst er niet een eenduidige mening. Twee op de vijf Nederlanders vindt een bedrag tot 10.000 euro passend, 27 procent acht een bedrag tot 100.000 euro geschikt. De rest vindt dat de boete hoger moet zijn dan 100.000 euro, waar acht procent zelfs spreekt over een bedrag van meer dan 10 miljoen euro.

Reputatieschade

Jan Smets, data en security expert bij Gemalto, legt uit dat duidelijk wordt dat consumenten vooral de hacker als verantwoordelijke zien. In de praktijk worden de cybercriminelen zelden opgepakt, het verhalen van het geldbedrag op hen is zodoende zo goed als een verloren zaak. Datalekken resulteren daarbij veelal in grote reputatieschade. Zeker met de aankomende General Data Protection Regulation (GDPR) moeten bedrijven alle zeilen bijzetten om dit te voorkomen. Deze verordening is vanaf 25 mei van toepassing in de hele EU.