ECP heeft voor het ministerie van Economische Zaken en Klimaat tijdens een tweetal sessies een dialoog georganiseerd over aansprakelijkheid in relatie tot schade veroorzaakt door digitale onveiligheid.
Als een organisatie in een B2B-relatie schade lijdt door digitale onveiligheid, dan rijst de vraag in hoeverre het aansprakelijkheidsrecht mogelijkheden biedt om deze schade op een ander te verhalen. Uit een onderzoek van het Centre for the Law and Economics of Cyber Security van de Erasmus Universiteit Rotterdam blijkt dat die mogelijkheden heel beperkt zijn. Dit komt door diverse juridische barrières zoals de zorgplicht, het vaststellen van de schade, de causaliteit en de bewijslast. Ook de economische barrières zoals onderhandelingsmacht, toegang tot de rechter en faillissement van de leverancier maken het moeilijk. Bij digitale onveiligheid zorgt de combinatie van deze barrières ervoor dat het verhalen van de schade in verreweg de meeste gevallen niet loont. Het mes van het aansprakelijkheidsrecht is volgens de onderzoekers dus bot.
Het doel was om het gesprek te voeren over de herkenbaarheid van deze barrières en eventuele opties die deze barrières kunnen verlangen. De input die is opgehaald in deze sessie is erg waardevol. Het Ministerie van Economische Zaken zal deze input nu intern meenemen, onder andere in de uitwerking van de verdere actielijnen zoals die zijn gesteld in de Roadmap Digitaal Veilige Hard- en Software.