< Terug naar vorige pagina

Project

Op weg naar een uniforme aanpak in de EU-cyberbeveiligingswetgeving ? Verantwoordelijkheden van onlinemarktplaatsen in de e-commerceomgeving

Na de overgang naar een meer gedigitaliseerde wereld is het aantal incidenten op het gebied van cyberbeveiliging explosief gestegen. Bij gebrek aan wettelijke verantwoordelijkheden is het onwaarschijnlijk dat ondernemingen doeltreffende maatregelen voor cyberbeveiliging nemen. Dit probleem wordt veroorzaakt door de onwil van ondernemingen om rekening te houden met de kosten die de samenleving en andere ondernemingen moeten dragen in geval van een cyberbeveiligingsincident. Als reactie op dit probleem legt het wetgevingskader van de EU diverse verantwoordelijkheden op, zoals verplichtingen inzake risicobeheer en de melding van incidenten, om cyberbeveiliging te waarborgen. Of dit wordt bereikt door middel van passende rechtsnormen is echter onderwerp van discussie geweest onder rechtsgeleerden.
Wat de verantwoordelijkheden van ondernemingen betreft, hebben rechtsgeleerden twee grote probleemclusters vastgesteld. De eerste probleemcluster betreft de verantwoordelijkheden op het gebied van cyberbeveiliging (risicobeheer en kennisgeving) en het overlappende rechtskader voor de beveiliging van persoonsgegevens. De tweede probleemcluster betreft de behoefte aan een meer holistische benadering van (al dan niet persoonsgebonden) gegevens in het cyberbeveiligingsrecht. Op basis van een overzicht van de juridische vakliteratuur heb ik geconcludeerd dat er bepaalde lacunes zijn, waaronder onduidelijkheden, een gebrek aan volledigheid en ontbrekende perspectieven, die moeten worden opgevuld binnen de juridische literatuurdiscussie over de geschiktheid van cyberbeveiligingsrecht. Zo is de adequaatheid van het EU-wetgevingskader inzake cyberbeveiliging op basis van de indeling in categorieën persoonsgegevens-niet-persoonsgegevens niet uitvoerig besproken in de literatuur, ondanks de economische waarde van gegevens als zodanig. Bovendien is in het geval van een conflict tussen cyberbeveiligingsregels en gegevensbeschermingswetgeving niet grondig onderzocht hoe dit conflict moet worden opgelost. Als gevolg daarvan is er geen systematisch onderzoek om die rechtsregels te beoordelen met het oog op de totstandbrenging van een passender cyberbeveiligingswetgeving.
Deze studie tracht de hierboven vermelde leemten op te vullen door de huidige EU-wetgeving te evalueren op basis van het voorgestelde evaluatieve en normatieve kader. Dit kader zal worden opgebouwd rond beveiliging, gegevensbescherming, privacy, eigendom, vrijheid van ondernemerschap, verantwoordingsplicht en billijkheid. Bovendien zullen online marktplaatsen als casestudy worden gebruikt om het bestaande EU-wetgevingskader te onderzoeken dat op hen van toepassing is (GDPR, NIB-richtlijn en uitvoeringsverordening (Verordening (EU) 2018/151), omdat het gebruik van online marktplaatsen in e-commerce en de gegevens die door online marktplaatsen worden verwerkt, blijven groeien.
De onderzoeksmethodologie van deze studie zal gebaseerd zijn op doctrinaire analyse wanneer het gaat om de interpretatie van rechtsnormen. Om echter te profiteren van het interdisciplinaire karakter van cybersecurity, zullen niet alleen de bronnen op juridisch gebied, maar ook de literatuur op het gebied van informatiebeveiliging en risicomanagement diepgaand worden onderzocht.

Datum:6 feb 2021 →  Heden
Trefwoorden:data integrity, cross border e-commerce, data protection, data security
Disciplines:Informatierecht
Project type:PhD project