Beveiligingslekken van randapparatuur en de verkregen bestandsgegevens
Uitspraak ingezonden door Jens van den Brink, Kennedy Van der Laan.
Bedrijfsgevoelige informatie. Beveiligingslekken. Europolbestandsnamen. Orange is aanbieder van IT- en telecommunicatiediensten en KRO is een publiek omroep die voornemens is in de uitzending van KRO Reporter aandacht te besteden aan de manier waarop via randapparatuur, waaronder externe harde schijven, toegang kan worden verkregen tot heimelijke informatie.
Orange stelt dat de vertrouwelijke aard van de informatie en het belang van Orange (en haar klanten) groter is dan het belang van KRO bij openbaarmaking hiervan. Ook doet ze een beroep op portretrecht en privacybescherming. KRO heeft geen wachtwoord gekraakt, zoals bedoeld in artikel 138a Sr en door Orange gesteld, wel zijn bedrijfsgevoelige en vertrouwelijke gegevens van Orange(-klanten) in haar bezit geweest en deze zal ná de uitzending worden vernietigd. KRO zal niet dan wel zeer beperkt ingaan op de inhoud van de gevonden informatie, omdat de uitzending in het teken staat van gebrekkige veiligheid van randappatuur van computers, Orange is ook in de gelegenheid gesteld te reageren op de bevindingen. KRO verklaard geen materiaal uit te zenden waarop de medewerker van Orange is te zien.
De voorzieningenrechter acht een deel van de vorderingen toewijsbaar: de bestandsnamen van Europol moeten onleesbaar in beeld worden gebracht. Het wordt verboden de bestandsgegevens te gebruiken, kopiëren aan derden ter beschikking te stellen of openbaar te maken. De naam van Orange mag wel worden genoemd en de namen van enkele klanten van haar, waaronder Europol, eveneens. Onder last van een dwangsom van €50.000 per keer met een maximum van €500.000.
