Transparantierapport

Transparantierapport


TRANSPARANTIERAPPORT 2018 BIT B.V. – VERSIE 2019-10-24

In 2012 heeft BIT voor het eerst een Transparantierapport uitgegeven met als doel inzicht te verstrekken in het aantal bevragingen van persoonsgegevens van klanten van BIT en hoeveel notice-and-takedown-verzoeken BIT ontvangen en verwerkt heeft. In dit rapport publiceren wij deze informatie over het jaar 2018. Dit document is ook in pdf formaat beschikbaar.

Wij publiceren deze gegevens omdat wij het, zeker gezien de steeds verdergaande ontwikkelingen op het gebied van privacy, belangrijk vinden om openheid hierover te geven richting onze relaties en andere geïnteresseerden. Om mogelijke trends inzichtelijk te maken hebben wij ook de cijfers van 2012 tot en met 2017 in dit rapport opgenomen.

Hieronder vindt u per categorie het aantal ontvangen klachten/verzoeken/meldingen en de wijze waarop deze afgehandeld zijn.

Verstrekking van persoonsgegevens
In onderstaande tabel vindt u het aantal ontvangen verzoeken voor het verstrekken van persoonsgegevens van klanten van BIT aan opsporingsinstanties. Ook het aantal gevallen waarbij voldaan is aan dit verzoek is vermeld.

2012 2013 2014 2015 2016 2017 2018
Afgehandelde NAW-bevragingen 1 1 0 2 2 1 0
Afgewezen NAW-bevragingen
1 1 0 2 0 0 0
Totaal 1 1 0 2 2 1 0

NAW-bevragingen
Het aantal NAW-bevragingen hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Melding van inbreuk in verband met persoonsgegevens

BIT is wettelijk verplicht om melding te doen in het geval van inbreuk in verband met persoonsgegevens. In
tegenstelling tot de periode van 2012 tot en met 2016 heeft BIT in 2017 en 2018 wel aanleiding gevonden om melding hiervan te doen.

De gemelde inbreuk in verband met persoonsgegevens is te verklaren doordat er een mobiele telefoon van een medewerker van BIT is verloren waarop toegang was tot de zakelijke e-mail van de betreffende medewerker. De mobiele telefoon was voorzien van een wachtwoord en encryptie.

2012 2013 2014 2015 2016 2017 2018
Melding inbreuk persoonsgegevens 0 0 0 0 0 1 1

Tapbevelen
Het is mogelijk voor de Nationale politie, FIOD-ECT, Inspectie SZW, IOD, AID, AIVD en MIVD om een bevel bij een provider neer te leggen tot (af)tappen. Daarbij kan het gaan om een e-mailtap of een IP-tap. Onderstaande tabel toont hoeveel tapbevelen BIT heeft ontvangen.

2012 2013 2014 2015 2016 2017 2018
Aantal ontvangen tapbevelen 0 0 0 0 0 2 0

Malware
Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft vanwege het (vermeend) hosten van malware en hoe deze afgehandeld zijn.

2012 2013 2014 2015 2016 2017 2018
Afgehandelde takedownverzoeken 8 29 20 10 66 38 23
Afgewezen takedownverzoeken 4 0 0 0 0 0 0
Totaal 12 29 20 10 66 38 23

Take-down-verzoeken inzake malware
Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Take-down-verzoeken wegens vermeend schenden copyright

In het Transparantierapport van 2013 heeft BIT voor het eerst melding gedaan van het aantal ontvangen en afgehandelde notice-and-takedown-verzoeken wegens vermeende copyrightschending. De aantallen van dit jaar en voorgaande jaren zijn te vinden in onderstaande tabel.

2013 2014 2015 2016 2017 2018
Niet in behandeling genomen take-down-verzoeken 1135 2339 607 1773 2000 1472
Door BIT afgewezen take-down-verzoeken 5 6 0 0 0 0
Doorgemelde take-down-verzoeken 4 0 0 0 0 14
Totaal 1144 2345 607 1773 2000 1486

Take-down-verzoeken inzake copyright schending
Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Het grote aantal niet in behandeling genomen klachten wordt ingediend door een klein aantal partijen die namens de film- en muziekindustrie geautomatiseerd klachten indienen. Aangezien zij zich niet aan de door ons gestelde notice-and-take-down-procedure houden, zijn deze klachten niet in behandeling genomen. Tevens is het mogelijk dat er onder deze in 2013, 2014, 2016, 2017 en 2018 gemelde (maar niet in behandeling genomen) klachten, herhalingen zijn van eerder gemelde klachten. Er is eenmalig een handmatige actie gedaan waardoor deze meldingen in AbuseIO zijn ingevoerd, daardoor zijn deze meldingen wel geaggregeerd over 2015. Voor overige jaren hebben we dat niet gedaan.

De afgewezen klachten betroffen klachten waarbij BIT niet kon vaststellen dat het materiaal waarover geklaagd werd onmiskenbaar onrechtmatig was.

Phishing

Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft over phishingsites en hoe deze afgehandeld zijn.

2012 2013 2014 2015 2016 2017 2018
Afgehandelde take-down-verzoeken 8 22 50 211 338 103 81
Afgewezen take-down-verzoeken 1 2 3 0 0 0 0
Totaal 9 24 53 211 338 103 81

Take-down-verzoeken inzake phishing
Het aantal take-down-verzoeken met betrekking tot phishing hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Kinderporno
Onderstaande tabel toont aan hoeveel take-down-verzoeken BIT ontvangen heeft over kinderporno en hoe deze afgehandeld zijn.

2012 2013 2014 2015 2016 2017 2018
Afgehandelde take-down-verzoeken 0 0 1 0 0 0 0
Afgewezen take-down-verzoeken 0 0 0 0 0 0 0
Totaal 0 0 1 0 0 0 0


Take-down-verzoeken inzake kinderporno
Het aantal take-down-verzoeken met betrekking tot kinderporno hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Responsible disclosure
Dit jaar is het aantal responsible disclosure meldingen die aan BIT gedaan zijn voor de vierde maal meegenomen. Meldingen die reeds bekend waren, meldingen die niet binnen de verantwoordelijkheid van BIT vielen of die wat BIT betreft geen echte dreiging waren, zijn niet beloond.

2015 2016 2017 2018
Nog niet bekende kwetsbaarheid
2 0 0 2
Reeds bekende kwetsbaarheid
5 0 0 8
Afgewezen melding 14 7 4 110
Totaal 21 7 4 120

Het aantal responsible disclosure meldingen die aan BIT gedaan zijn hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Conclusies en opmerkingen
De reden dat het aantal bevragingen voor persoonsgegevens en het aantal tapbevelen laag is en blijft, komt doordat BIT geen diensten aan particulieren levert. We hebben geen tapbevelen ontvangen in 2018.

Het aantal copyrightmeldingen is dit jaar afgenomen. Deze meldingen worden geautomatiseerd gemaild en voldoen stuk voor stuk niet aan ons NTD-beleid en worden daarom niet in behandeling genomen.

Het aantal phishingmeldingen is na een stijgende lijn tot en met 2016 nu wederom iets afgenomen. Wij hebben geen verklaring voor deze afname.

In de cijfers van 2018 is het aantal responsible disclosure meldingen aanzienlijk gestegen ten opzichte van voorgaande jaren. Ons vermoeden is dat dit komt doordat er mogelijk op externe websites is vermeld dat er een vergoeding wordt gegeven voor relevante responsible disclosure meldingen.