Opheffen van meerdere accounts, wanneer moet dat?

23 mei 2008, 8:44 - Geplaatst onder: Privacy, Internetrecht, Contracten

Een meelezende forumbeheerder mailde me:

Wij hebben geconstateerd dat een gebruiker meerdere gebruikersnamen in gebruik bleek te hebben (laten we zeggen: A, B en C). Dat is in strijd met ons forumreglement. Ik heb gebruiker A daarom aangeschreven. A heeft gereageerd en ontkende B en C in gebruik te hebben. Nu eist A in een e-mail verwijdering van zijn gebruikersnaam en al zijn berichten. Ook eist hij hetzelfde voor B en C.

Iemand die zijn account op een website of forum wil opheffen, kan opheffing eisen bij de beheerders. Dat blijkt uit de privacy-richtsnoeren van het College Bescherming Persoonsgegevens. Berichten van die persoon moet je dan ook verwijderen, tenzij dat de structuur en begrijpelijkheid van de discussie zou verstoren. In dat geval moet je ze zo veel mogelijk anonimiseren.

Hier is het lastige dat persoon A eerst ontkent eigenaar te zijn van accounts B en C, en vervolgens eist dat ze opgeheven worden. Als het beheer zelf overtuigd is dat B en C inderdaad door dezelfde persoon gebruikt worden (bijvoorbeeld omdat ze op hetzelfde moment vanaf hetzelfde IP-adres gebruikt zijn), dan zou het verzoek geen probleem moeten zijn.

Wel moet je natuurlijk controleren dat het echt A is die de mail met het verzoek stuurt. Ik zou zeggen dat zo’n verzoek vanaf het gebruikersaccount moet komen dat moet worden opgeheven (via een privébericht naar beheer bijvoorbeeld). Niet vanaf een Hotmail- of Gmail-account. de beheerder mag er vanuit gaan dat iemand die het wachtwoord heeft van een account, de eigenaar ervan is.

Dat lost meteen het probleem op met B en C: als meneer A daar ook de eigenaar van is, kan hij probleemloos drie pb’s sturen vanaf elk van de accounts en dan is het beheer keurig ingedekt.

Arnoud

of lees de 15 reacties

Tags: , , , , , , ,

Gerelateerde posts

15 Reacties

  1. Aan deze op zich practische oplossing, opheffen per PB kleven wel wat nadelen. Wat als van B en C de inloggegevens niet meer bekend zijn bij A (soms is dat zelfs precies de aanleiding om met meerdere accounts te gaan werken). Of als iemand per ongeluk een sessie open laat staan op een publieke PC en een passerende onverlaat per PB roept “ja hef maar op!”. Misschien is een combinatie van een PB en een mail vanaf het bij het account behorende mail-adres een oplossing, of eerst een bevestigingsmail sturen.
    Of anders, zoals bij een groot Nederlands forum vereist is om inzage te krijgen in de verzamelde persoonsgegevens (een mogelijkheid die verplicht wordt door het CPB), gewoon ouderwets schriftelijk aanvragen.

    Reactie door arj — 23 mei 2008 @ 9:14

  2. Ik heb ervaring met forumbeheer en een van de lastige punten is het vaststellen of een persoon X de gebruiker van account A is. Het forum verifieert bij aanmelding het opgegeven e-mail adres; maat wanneer iemand van baan versndert (zijn originele adres verliest) en ook zijn wachtwoord vergeet, kan het heel lastig worden om achteraf vast te stellen dat account A door persoon X gecreeerd is.

    Onze forum software heeft een “één account per e-mail adres” policy, en wij staan toe dat gebruikers een nieuw account aanmaken als ze de inloggegevens voor hun oude account kwijt zijn. We kunnen accounts opheffen en dat doen we nadat we een bevestiginh ontvangen via het bij ons geregistreerde email adres. A kan vragen om verwijdering van B en C, maar B en C moeten daarvoor apart toestemming verlenen.

    Reactie door MathFox — 23 mei 2008 @ 10:07

  3. Ik pas altijd alle gebruikersnamen aan naar Gast en laat de berichten staan en vraag dan of dat voldoende is. Meestal is dat wel genoeg.

    Reactie door Dennis Wijnberg (JR Online) — 23 mei 2008 @ 10:26

  4. Ja, een bevestiging vragen voordat je zoiets drastisch doet, is altijd verstandig. Slim ook om zowel het account als het e-mailadres te gebruiken bij de bevestiging.

    Ik zou zo snel niet weten wat je moet doen bij een account waarvan de eigenaar(?) zegt dat hij het wachtwoord is vergeten en waarvan het e-mailadres geen respons geeft. Misschien op nonactief zetten met een instructie erbij dat je de beheerders moet mailen, en na een maand stilte het opheffen?

    Reactie door Arnoud Engelfriet — 23 mei 2008 @ 11:13

  5. Dat komt hopelijk niet vaak voor, en dan zijn er nog andere gegevens waar je naar kunt vragen. Als je registratie met hotmail en dergelijke verbiedt en je dus (hopelijk) wat beter te controleren mailadressen hebt, kan het bijvoorbeeld zijn dat hij p.heijn@bedrijfA.nl niet meer heeft, maar wel piet.heijn@universiteitB.nl, of dat hij van een niet-publiek mailadres bij een account kan vertellen welk mailadres er bij geregistreerd is. In het algemeen zul je er dan als beheerder samen met de aanvrager wel uitkomen, en hoe dringender zijn aanvraag omdat er bijvoorbeeld allerlei prive-gegevens gepost zijn met zijn account, hoe makkelijker bijvoorbeeld de identiteit van de aanvrager te koppelen is aan het account.

    Reactie door arj — 23 mei 2008 @ 12:39

  6. Iemand die zijn account op een website of forum wil opheffen, kan opheffing eisen bij de beheerders. Dat blijkt uit de privacy-richtsnoeren van het College Bescherming Persoonsgegevens. Berichten van die persoon moet je dan ook verwijderen, tenzij dat de structuur en begrijpelijkheid van de discussie zou verstoren. In dat geval moet je ze zo veel mogelijk anonimiseren.

    Ik zie niet in hoe een account of bericht te herleiden zijn tot een persoon. Ik kan me wat voor stellen bij de alias van het account, maar dat is op te lossen door het te hernoemen. En bij berichten worden vaak IP gegeven geregistreerd, maar die worden niet gepubliceerd.

    Reactie door Alex — 23 mei 2008 @ 17:33

  7. @MathFox: De adressen van e-mails zijn te faken, dus een verzoek dat van een ander adres afkomstig is heeft de zelfde waarde. Je zou wel een code kunnen sturen naar dat email adres en die code dan vereisen om het account op te heffen.

    Reactie door Alex — 23 mei 2008 @ 17:37

  8. Nou ja, ‘account’ was hier een informele aanduiding van een gebruikersnaam. Die naam hangt aan een e-mailadres. De berichten die onder die naam geplaatst zijn, zijn aan die naam gekoppeld, en via IP-adres en tijdstip van plaatsen (na een rechtszaak) te herleiden tot een natuurlijk persoon.

    En het gaat niet alleen om publiceren: ook het verwerken in de niet-zichtbare delen van het forum telt als verwerking van persoonsgegevens.

    Reactie door Arnoud Engelfriet — 23 mei 2008 @ 17:46

  9. Alex, ik weet dat email makkelijk vervalst kan worden. Daarom stuur je een emailtje naar het in het forum geregistreerde adres, met de vraag om bevestiging van het verzoek. Dat vereist dat een email vervalser toegang heeft tot betreffende mailbox.

    Reactie door MathFox — 23 mei 2008 @ 18:19

  10. Mijn vraag sluit denk ik aan op bovenstaand:
    En wat als ik als forumbeheerder er genoeg van heb, ruzies, scheldpartijen enz., besluit om het forum te sluiten. Dus voorgoed de deuren dicht te doen. Ben ik verplicht om leden hun pb waar enkele dingen in staan die, naar eigen zeggen, voor hun belangrijk zijn, te geven door het forum weer actief te maken? Zelf kan ik er niet in, de persoonlijke berichten, en heb niet voornemens hiervoor het forum weer actief te maken.
    Door het forum inactief te laten, wordt dit op korte termijn automatisch van het www verwijderd.

    Reactie door A. — 1 juni 2008 @ 10:52

  11. Als je de sluiting tijdig aankondigt, en mensen een redelijke tijd geeft om pb’tjes eruit te halen, dan ben je niet verplicht om het forum later weer open te zetten. Maar gewoon op een zondagochtend het forum onaangekondigd dichtdoen zou ik niet doen. Je moet mensen wel gelegenheid geven om hun priveberichtjes nog 1 keer in te zien, zodat ze die eventueel kunnen kopieren naar hun eigen PC.

    Reactie door Arnoud Engelfriet — 1 juni 2008 @ 11:43

  12. Die vraag heb ik maar van 1 persoon gekregen, over privé berichten inzien. De andere leden waren het ermee eens dat het forum de deuren gesloten heeft.. Moet ik dan gehoor geven aan die ene persoon? Als dit zo moet zijn, dan telt het weer van voren af aan eer het forum door messageboard verwijderd gaat worden. En ik wil dit zo snel mogelijk achter mij laten.
    Zelf kan ik niet in privé berichten komen van de leden, wil ik ook niets mee van doen hebben.

    Reactie door A. — 1 juni 2008 @ 13:41

  13. Het is een lastige situatie zo. Is het mogelijk om het forum weer open te doen, die persoon zijn berichten te laten inzien en dan alle onderwerpen te blokkeren? Dan staat het forum misschien nog wel open maar kan niemand meer iets zeggen.

    Afhankelijk van de inhoud kun je ook besluiten het hierbij te laten. Het enige is dat die persoon dan misschien boos wordt op jou. Maar daar weet ik zo gauw geen oplossing voor.

    Reactie door Arnoud Engelfriet — 1 juni 2008 @ 13:46

  14. ik heb mij enige tijd terug ingeschreven bij een website; echter ik kan nu niet mijn account + forumberichten verwijderen. Mailtjes aan de moderator blijven onbeantwoord. ook ontbreekt een privacyreglment, en kvk gegevens (en natuurlijk overige contactgegevens). Wat kan ik doen om ervoor te zorgen dat mijn account en mijn forum-berichten verwijderd worden?

    m.vr.gr.
    Jolanda

    Reactie door Jolanda — 9 juni 2008 @ 11:00

  15. Tsja, als de beheerder niet bereikbaar is, dan wordt het lastig. Want hij moet het of zelf verwijderen, of jou de gelegenheid geven de berichten te verwijderen. In theorie zou je hierover een rechtszaak kunnen beginnen, maar ook dan moet je weten waar hij gevestigd is zodat je hem de dagvaarding kunt sturen.

    Misschien kun je via de provider de website-eigenaar benaderen?

    Reactie door Arnoud Engelfriet — 9 juni 2008 @ 11:08

RSS feed voor comments op dit bericht. TrackBack URI

Plaats een reactie

Let op: uw reactie wordt gepubliceerd. Voor privé-reacties gebruik het contactformulier.

XHTML: U kunt deze HTML-codes gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Copyright Arnoud Engelfriet - Some rights reserved - Powered by WordPress