‘Telecomproviders zoals Odido moeten veel te veel gevoelige informatie opslaan’
Bij het grote Odido-datalek zijn persoonsgegevens van ruim zes miljoen klanten betrokken. Het laat zien hoeveel gegevens telecomaanbieders van hun klanten bewaren. En hoe kwetsbaar die grote databases zijn. „De meest cruciale informatie ligt op straat”, zegt Simon Lelieveldt, expert op het gebied van privacy en elektronisch betalen. In het datalek zitten ook gegevens van hemzelf.
Hij legt uit waarom bij het afsluiten van een telefoonabonnement zo veel gegevens van klanten worden gevraagd en bewaard: in de regel moeten mensen een paspoort, ID-kaart of actuele rekening van een nutsbedrijf meenemen naar de winkel en laten kopiëren. Dat hangt samen met de angst voor bankfraude. Criminelen proberen zich geregeld via sms’jes en telefoontjes voor te doen als bank of juist als rekeninghouder, om zo geld weg te kunnen sluizen. Om dat tegen te gaan worden telefoons gebruikt voor authentificatie van klanten.
Lelieveldt: „Daar zit je zwakke plek als bank. Om dat tegen te gaan wordt heel veel registratie en controle bij de telecomproviders gelegd, waardoor daar relatief waardevolle gegevens worden opgeslagen.”
Met zijn stichting Human Rights in Finance pleit Simon Lelieveldt voor meer privacy in het financiële systeem. Hij verzet zich momenteel onder meer tegen een actueel voorstel om banken toegang te geven tot de basisregistratie persoonsgegevens. „Wist je dat in de wet staat dat banken datalekken niet hoeven te melden? Dat zou namelijk het vertrouwen in de banken kunnen schaden. Dat betekent dat als banken toegang tot de basisregistratie krijgen en jouw gegevens lekken, je dat dus nooit te weten zou komen.” Hij lacht. „Het is om gillend gek van te worden.”