Deeplinking

september 7, 2006 at 2:00 pm (Achtergrond, Quotes)

Deeplinking

Door Gertjan Tamis CISSP. De auteur is adviseur informatiebeveiliging in dienst van de rijksoverheid.

Dit artikel is bestemd voor informatie-eigenaren, managers en andere verantwoordelijken voor het publiceren van informatie op Internet.

Bij deeplinking wordt direct vanaf andere sites verwezen naar al of niet verborgen informatie op websites. Bij het publiceren op Internet wordt wel eens onterecht vertrouwt op rechtsbescherming. Door toegang via Internet aan te bieden kan informatie toch voor derden worden ontsloten. Het niet op Internet zelf publiceren van informatie biedt vaak de beste bescherming.

Aanleiding

Aanleiding voor dit artikel is de uitspraak1 van de voorzieningenrechter in Arnhem inzake het toestaan van deeplinking2 naar woningsites. Ook andere uitspraken, zoals in 2000 met betrekking tot krantenkoppen hebben gevolgen voor de jurisprudentie. Voor de overheid geldt – in verband met de voorbeeldfunctie – dat er bijzonder secuur met het publiceren van informatie op Internet moet worden omgesprongen, om te voorkomen dat gegevens onbedoeld en ongewenst in de openbaarheid komen.

Op Internet staat vaak informatie, die hoewel rechtmatig is gepubliceerd, echter is bedoeld voor een select gezelschap. In ieder geval wil de eigenaar van de informatie controle houden op het tonen of aanbieden van deze informatie. Een methode die daar mogelijk afbreuk aan doet is de techniek van het deeplinken. De link http://www.minvws.nl/dossiers/infectieziekten/vogelgriep/default.asp is een voorbeeld van een deeplink. De url (uniform resource locator) bevat alle benodigde informatie om te verwijzen naar een specifiek onderwerp, in dit geval het dossier Vogelgriep. Hier wordt dus niet verwezen naar de hoofdpagina van het ministerie van Volksgezondheid, Welzijn en Sport, http://www.minvws.nl/.

Organisatie specifiek

De informatie die de overheid op Internet aanbiedt, is openbaar van aard. Voor het afschermen van informatie van vertrouwelijke aard welke op een webserver is geplaatst, is een uitgebreid scala aan technische maatregelen te bedenken. Vertrouwen op deze maatregelen is echter niet voldoende.

Daarnaast heeft het publiceren van informatie op Internet enige juridische consequenties, waar terdege rekening mee moet worden gehouden. Het is namelijk lang niet altijd mogelijk een beroep te doen op bestaande wetgeving, zoals de Auteurswet en de Databankenwet. Ook dient de mogelijkheid in acht te worden genomen dat de Wet bescherming persoonsgegevens wordt overtreden, indien vertrouwelijke informatie via Internet beschikbaar wordt gesteld.

Risico’s

Bij het ontsluiten van databanken via Internet ontstaan er nieuwe risico’s.

Enkele voorbeelden van risico’s die zich voordoen bij het ontsluiten van databanken zijn:

  • derden “vinden” informatie die niet naar buiten mag/mocht komen;

  • (geen) schending van het auteursrecht door derden;
  • schending van de Wet bescherming persoonsgegevens door de aanbieder van de informatie;
  • schending van de databankenwet door derden.

Oplossing

Stel een informatiebeleid op waarin (op hoofdlijnen) staat beschreven welke soort informatie wel en welke soort informatie niet aan derden ter beschikking mag worden gesteld. De informatie-eigenaar moet zijn (schriftelijke) toestemming geven voor publicatie. Controleer op naleving van het informatiebeleid.

Samenvatting en conclusie

Zorg voor een eenduidig informatiebeleid, zodat iedereen weet waaraan hij zich heeft te houden. Bied geen vertrouwelijke informatie aan via algemeen te benaderen websites.

Als het noodzakelijk is dat vertrouwelijke informatie benaderd kan worden via Internet, maak dan gebruik van alle ter beschikking staande technieken.

Denk na vóór het aanbieden van informatie op Internet. Het is eenvoudiger om gegevens niet via Internet beschikbaar te stellen dan om achteraf de schade te herstellen. Grootmoeders uitspraak “Bezint eer ge begint”, snijdt hier nog steeds hout.

1LJN: AV5236, Voorzieningenrechter Rechtbank Arnhem, 136002

2Deeplinking: een directe verwijzing maken naar een artikel, foto, muziekwerk of bestand op (meestal) een andere site dan waar de deeplink staat.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: