Richtlijnen voor ethisch hacken zijn uit balans
De richtlijn voor ethisch hacken houden geen rekening met de belangen van hackers. Minister Opstelten richt zich enkel op bedrijven die slachtoffers worden van hackers. Dit stelt het Hackmeldpunt, waar hackers anoniem beveiligingslekken kunnen melden.
Jeurd Waalboer van het Hackmeldpunt zegt tegen NU.nl dat de richtlijnen op twee punten niet in balens is. Zo hebben bedrijven veel vrijheid om met hun problemen om te gaan met beveiligingsproblemen, terwijl hackers juist veel beperkingen krijgen opgelegd. De richtlijn beschrijft exact wat een hacker moet doen om strafvervolging te voorkomen. De richtlijn gaat echter niet in om de verplichtingen die een bedrijf die beveiligingsfouten maakt heeft.
Vrijwilligheid
Ook de vrijwilligheid van de richtlijn zorgt volgens Waalboer voor onbalans. Bedrijven zijn niet verplicht daadwerkelijk een beleid voor ethische hackers te hanteren. Voor een hacker is het dus niet zeker of zijn bevindingen veilig kunnen worden doorgeven aan het bedrijf.
De richtlijn biedt het Openbaar Ministerie (OM) de vrijheid zelf het initiatief tot strafvervolging te nemen. Dit betekent dat het OM ook als een bedrijf geen aangifte doet een hacker toch vervolgd kan worden.