Transparantierapport | BIT

Transparantierapport


TRANSPARANTIERAPPORT 2017 BIT B.V. – VERSIE 2018-06-08

In 2012 heeft BIT voor het eerst een Transparantierapport uitgegeven met als doel inzicht te verstrekken in het aantal bevragingen van persoonsgegevens van klanten van BIT en hoeveel notice-and-takedown-verzoeken BIT ontvangen en verwerkt heeft. In dit rapport publiceren wij deze informatie voor het jaar 2017.

Wij publiceren deze gegevens omdat wij het, zeker gezien de steeds verdergaande ontwikkelingen op het gebied van privacy, belangrijk vinden om openheid hierover te geven richting onze relaties en andere geïnteresseerden. Om mogelijke trends inzichtelijk te maken hebben wij ook de cijfers van 2012 tot en met 2016 in dit rapport opgenomen.

Hieronder vindt u per categorie het aantal ontvangen klachten/verzoeken/meldingen en de wijze waarop deze afgehandeld zijn.

Verstrekking van persoonsgegevens
In onderstaand tabel vindt u het aantal ontvangen verzoeken voor het verstrekken van persoonsgegevens van klanten van BIT aan opsporingsinstanties. Ook het aantal gevallen waarbij voldaan is aan dit verzoek is vermeld.

  2012 2013 2014 2015 2016 2017
Ontvangen NAW-bevragingen 1 1 0 2 2 1
Gehonoreerde NAW-bevragingen
1 1 0 2 0 0
Totaal 1 1 0 2 2 1

NAW-bevragingen
Het aantal NAW-bevragingen hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Melding van inbreuk in verband met persoonsgegevens

BIT is wettelijk verplicht om melding te doen in het geval van inbreuk in verband met persoonsgegevens. In tegenstelling tot de periode van 2012 tot en met 2016 heeft BIT in 2017 wel aanleiding gevonden om melding hiervan te doen.

  2012 2013 2014 2015 2016 2017
Melding inbreuk persoonsgegevens 0 0 0 0 0 1

Tapbevelen
Het is mogelijk voor de Nationale politie, FIOD-ECT, Inspectie SZW, IOD, AID, AIVD en MIVD om een bevel bij een provider neer te leggen tot (af)tappen. Daarbij kan het gaan om een e-mailtap of een IP-tap. Onderstaande tabel toont hoeveel tapbevelen BIT heeft ontvangen.

  2012 2013 2014 2015 2016 2017
Aantal ontvangen tapbevelen 0 0 0 0 0 2

Malware
Onderstaand tabel toont aan hoeveel klachten BIT ontvangen heeft vanwege het (vermeend) hosten van malware en hoe deze afgehandeld zijn.

  2012 2013 2014 2015 2016 2017
Afgehandelde takedownverzoeken 8 29 20 10 66 38
Afgewezen takedownverzoeken 4 0 0 0 0 0
Totaal 12 29 20 10 66 38

Take-down-verzoeken inzake malware
Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Take-down-verzoeken wegens vermeend schenden copyright

In het Transparantierapport van 2013 heeft BIT voor het eerst melding gedaan van het aantal ontvangen en afgehandelde notice-and-takedown-verzoeken wegens vermeende copyrightschending. De aantallen van dit jaar en voorgaande jaren zijn te vinden in onderstaand tabel.

  2013 2014 2015 2016 2017
Niet in behandeling genomen take-down-verzoeken 1135 2339 607 1773 2000
Door BIT afgewezen take-down-verzoeken 5 6 0 0 0
Doorgemelde take-down-verzoeken 4 0 0 0 0
Totaal 1144 2345 607 1773 2000

Take-down-verzoeken inzake copyright schending
Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Het grote aantal niet in behandeling genomen klachten wordt ingediend door een klein aantal partijen die namens de film- en muziekindustrie geautomatiseerd klachten indienen. Aangezien zij zich niet aan de door ons gestelde notice-and-take-down-procedure houden, zijn deze klachten niet in behandeling genomen. Tevens is het mogelijk dat er onder deze in 2013, 2014, 2016 en 2017 gemelde (maar niet in behandeling genomen) klachten, herhalingen zijn van eerder gemelde klachten. Er is eenmalig een handmatige actie gedaan waardoor deze meldingen in AbuseIO zijn ingevoerd, daardoor zijn deze meldingen wel geaggregeerd over 2015. Voor overige jaren hebben we dat niet gedaan.

De afgewezen klachten betroffen klachten waarbij BIT niet kon vaststellen dat het materiaal waarover geklaagd werd onmiskenbaar onrechtmatig was.

Phishing

Onderstaand tabel toont aan hoeveel klachten BIT ontvangen heeft over phishingsites en hoe deze afgehandeld zijn.

  2012 2013 2014 2015 2016 2017
Afgehandelde take-down-verzoeken 8 22 50 211 338 103
Afgewezen take-down-verzoeken 1 2 3 0 0 0
Totaal 9 24 53 211 338 103

Take-down-verzoeken inzake phishing
Het aantal take-down-verzoeken met betrekking tot phishing hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Kinderporno
Onderstaand tabel toont aan hoeveel take-down-verzoeken BIT ontvangen heeft over kinderporno en hoe deze afgehandeld zijn.

  2012 2013 2014 2015 2016 2017
Afgehandelde take-down-verzoeken 0 0 1 0 0 0
Afgewezen take-down-verzoeken 0 0 0 0 0 0
Totaal 0 0 1 0 0 0

Responsible disclosure
Dit jaar is het aantal responsible disclosure meldingen die aan BIT gedaan zijn voor de derde maal meegenomen. Meldingen die reeds bekend waren, meldingen die niet binnen de verantwoordelijkheid van BIT vielen of die wat BIT betreft geen echte dreiging waren, zijn niet beloond.

  2015 2016 2017
Nog niet bekende kwetsbaarheid
2 0 0
Reeds bekende kwetsbaarheid
5 0 0
Afgewezen melding 14 7 4
Totaal 21 7 4


Conclusies en opmerkingen
De reden dat het aantal bevragingen voor persoonsgegevens en het aantal tapbevelen laag is en blijft, komt doordat BIT geen diensten aan particulieren levert. Sinds we onze transparantierapporten opstellen hebben we nu voor het eerst tapbevelen ontvangen.

De gemelde inbreuk in verband met persoonsgegevens is te verklaren doordat er een laptop van een medewerker van BIT is gestolen waarop toegang was tot de zakelijke e-mail van de betreffende medewerker. De laptop was voorzien van een wachtwoord en diskencryptie.

Het aantal copyrightmeldingen is wederom toegenomen. Deze meldingen worden geautomatiseerd gemaild en voldoen stuk voor stuk niet aan ons NTD-beleid en worden daarom niet in behandeling genomen.

Het aantal phishingmeldingen is na een stijgende lijn in de voorgaande jaren nu weer iets afgenomen. Wij hebben geen verklaring voor deze afname.

Meldingen