Transparantierapport 2020
TRANSPARANTIERAPPORT 2020 BIT B.V. – VERSIE 2021-08-30
In 2012 heeft BIT voor het eerst een transparantierapport uitgegeven met als doel inzicht te verstrekken in het aantal bevragingen van persoonsgegevens van klanten van BIT, het aantal notice-and- take-down-verzoeken BIT ontvangen en verwerkt heeft en hoeveel responsible disclosure meldingen er bij ons binnen zijn gekomen. In dit rapport publiceren wij deze informatie over het jaar 2020. Het transparantierapport is ook als pdf-bestand beschikbaar.
Wij publiceren deze gegevens omdat wij het, zeker gezien de steeds verdergaande ontwikkelingen op het gebied van privacy, belangrijk vinden om openheid hierover te geven richting onze relaties en andere geïnteresseerden. Om mogelijke trends inzichtelijk te maken hebben wij de cijfers van 2016 tot en met 2020 in dit rapport opgenomen. De cijfers voor 2016 kunnen wij op verzoek ook aan u beschikbaar stellen.
Hieronder vindt u per categorie het aantal ontvangen klachten/verzoeken/meldingen en de wijze waarop deze afgehandeld zijn.
Verstrekking van persoonsgegevens
In onderstaande tabel staan het aantal ontvangen verzoeken voor het verstrekken van persoonsgegevens van klanten van BIT aan opsporingsinstanties. Ook het aantal gevallen waarbij wel of niet voldaan is aan dit verzoek is vermeld.
| 2016 | 2017 | 2018 | 2019 | 2020 | |
| Afgehandelde NAW-bevragingen | 2 | 1 | 0 | 1 | 0 |
| Afgewezen NAW-bevragingen |
0 | 0 | 0 | 0 | 0 |
| Totaal | 2 | 1 | 0 | 1 | 0 |
NAW-bevragingen
Het aantal NAW-bevragingen hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.
Melding van inbreuk in verband met persoonsgegevens
BIT is wettelijk verplicht om melding te doen in het geval van inbreuk in verband met persoonsgegevens. In 2020 heeft BIT geen aanleiding gezien om melding hiervan te hoeven doen.
De eerder gemelde inbreuken in verband met persoonsgegevens in 2017 en 2018 waren te verklaren doordat er een mobiele telefoon van een medewerker van BIT is verloren waarop toegang was tot de zakelijke e-mail van de betreffende medewerker. In beide gevallen was de mobiele telefoon voorzien van een wachtwoord en encryptie.
| 2016 | 2017 | 2018 | 2019 | 2020 | |
| Melding inbreuk persoonsgegevens | 0 | 1 | 1 | 0 | 0 |
Tapbevelen
Het is mogelijk voor de Nationale Politie, FIOD-ECT, Inspectie SZW, IOD, AID, AIVD en MIVD om een bevel bij een provider neer te leggen tot (af)tappen. Daarbij kan het gaan om een e-mailtap of een IP-tap. Onderstaande tabel toont hoeveel tapbevelen BIT heeft ontvangen.
| 2016 | 2017 | 2018 | 2019 | 2020 | |
| Aantal ontvangen tapbevelen | 0 | 2 | 0 | 0 | 0 |
Malware
Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft vanwege het (vermeend) hosten van malware en hoe deze afgehandeld zijn.
| 2016 | 2017 | 2018 | 2019 | 2020 | |
| Afgehandelde take-down-verzoeken | 66 | 38 | 23 | 48 | 4 |
| Afgewezen take-down-verzoeken | 0 | 0 | 0 | 0 | 0 |
| Totaal | 66 | 38 | 23 | 48 | 4 |
Take-down-verzoeken inzake malware
Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.
Take-down-verzoeken wegens vermeend schenden copyright
In het Transparantierapport van 2013 heeft BIT voor het eerst melding gedaan van het aantal ontvangen en afgehandelde notice-and-take-down-verzoeken wegens vermeende copyrightschending. De aantallen van de afgelopen vijf jaar zijn te vinden in onderstaande tabel.
| 2016 | 2017 | 2018 | 2019 | 2020 | |
| Niet in behandeling genomen take-down-verzoeken | 1773 | 2000 | 1472 | 921 | 372 |
| Door BIT afgewezen take-down-verzoeken | 0 | 0 | 0 | 0 | 0 |
| Doorgemelde take-down-verzoeken | 0 | 0 | 14 | 4 | 53 |
| Totaal | 1773 | 2000 | 1486 | 925 | 425 |
Take-down-verzoeken inzake copyright schending
Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.
Het grote aantal niet in behandeling genomen klachten wordt ingediend door een klein aantal partijen die namens de film- en muziekindustrie geautomatiseerd klachten indienen. Aangezien zij zich niet aan de door ons gestelde notice-and-take-down-procedure houden, zijn deze klachten niet in behandeling genomen.
Phishing
Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft over phishingsites en hoe deze afgehandeld zijn.
| 2016 | 2017 | 2018 | 2019 | 2020 | |
| Afgehandelde take-down-verzoeken | 338 | 103 | 81 | 82 | 75 |
| Afgewezen take-down-verzoeken | 0 | 0 | 0 | 0 | 0 |
| Totaal | 338 | 103 | 81 | 82 | 75 |
Take-down-verzoeken inzake phishing
Het aantal take-down-verzoeken met betrekking tot phishing hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.
Kinderporno
Onderstaande tabel toont aan hoeveel take-down-verzoeken BIT ontvangen heeft over kinderporno en hoe deze afgehandeld zijn.
| 2016 | 2017 | 2018 | 2019 | 2020 | |
| Afgehandelde take-down-verzoeken | 0 | 0 | 0 | 0 | 0 |
| Afgewezen take-down-verzoeken | 0 | 0 | 0 | 0 | 0 |
| Totaal | 0 | 0 | 0 | 0 | 0 |
Responsible disclosure
Dit jaar is het aantal responsible disclosure meldingen die aan BIT gedaan zijn voor de vijfde maal meegenomen. In dit overzicht hebben wij onderscheid gemaakt in afgewezen meldingen, reeds bekende kwetsbaarheden en nog niet bij ons bekende kwetsbaarheden.
| 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | |
| Nog niet bekende kwetsbaarheid |
2 | 0 | 0 | 2 | 20 | 29 |
| Reeds bekende kwetsbaarheid |
5 | 0 | 0 | 8 | 0 | 0 |
| Afgewezen melding | 14 | 7 | 4 | 110 | 0 | 0 |
| Totaal | 21 | 7 | 4 | 120 | 20 | 29 |
Het aantal responsible disclosure meldingen die aan BIT gedaan zijn hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.
Conclusies en opmerkingen
De reden dat het aantal bevragingen voor persoonsgegevens en het aantal tapbevelen laag is en blijft, komt doordat BIT geen diensten aan particulieren levert. In 2020 hebben wij wederom geen tapbevelen ontvangen.
Het aantal gerapporteerde malwarebesmettingen is in 2020 sterk afgenomen. Dit is mogelijk te verklaren, omdat deze via andere classificaties gemeld worden zoals RBL-listings.
Het aantal copyrightmeldingen is ook dit jaar weer afgenomen. Deze meldingen worden geautomatiseerd gemaild en voldoen stuk voor stuk niet aan ons NTD-beleid en worden daarom niet in behandeling genomen.
Wij hebben sinds 2019 niet langer vermeld in ons responsible disclosure beleid dat er een vergoeding wordt gegeven, daardoor is het aantal meldingen na 2018 lager. We krijgen relatief veel meldingen over zaken die bewust voor het publiek toegankelijk zijn, waar bewuste keuzes zijn gemaakt qua instellingen of waar kwetsbaarheden zijn geconcludeerd uit versienummers terwijl er bijvoorbeeld backports zijn gebruikt.
Meer weten over dit transparantierapport?
Wilt u meer weten over ons jaarlijks transparantierapport? Neemt u dan contact met ons op via 0318 648 688 of info@bit.nl.