Verderkijkend, de mensonterende reacties op veel forums vind ik een reëel probleem.
De door Geencommentaar bedachte zwarte lijst van IP-adressen kan wellicht helpen dat tegen te gaan. Daarbij moet men wel bedenken dat slimme hufters altijd wel een nieuw IP-adres weten op te scharrelen en dat voorstanders van vrij schelden op internet hulpmiddelen zullen gaan ontwikkelen waarmee ook simpele hufters via een ander IP-adres kunnen reageren, of om de zwarte lijst plat te leggen.

De zwarte lijst zou beheerd kunnen worden door een vereniging van eigenaars van websites met reactiemogelijkheid.
Vanwege de privacy, moet bij elke reactie-box die tot plaatsing op de zwarte lijst kan leiden, een mededeling komen als “Als uw reactie niet voldoet aan onze huisregels, kan uw IP-adres geregistreerd worden, en kunnen uw toekomstige reacties op deze en andere websites geweigerd worden. (Informatie)”

Daarbij linkt onze huisregels naar een overzicht van wat wel en niet in de reactie gezet mag worden en andere websites en Informatie linken naar pagina’s op de website van de organisatie die de zwarte lijst beheert.

Niet elke website hoeft dezelfde huisregels te hebben. Een forum voor AIDS-patiënten heeft andere grenzen dan een website voor kinderen of een politieke website. Als de gebruiker maar precies kan lezen welke soort reacties tot welke gevolgen kunnen leiden.

Blijf beleefd, anders kunnen er maatregelen volgen

Die hele zin linkt dan naar een pagina met uitleg.

Leuke tijdsbesteding wel.

Maar de mening van het college is toch interessanter dan deze lijkt. Wat moeten we bijvoorbeeld aan met spam-blacklists? Hier worden IP-adressen (vaak geautomatiseerd) aan toegevoegd, waarbij grote aantallen providers en serverbeheerders de lijst raadplegen om te beoordelen of ze E-mailberichten aannemen. Zeer nuttig, maar uiteraard niet in het belang of met medeweten van de “personen” die op de lijst gezet worden. Het komt mij voor dat je dus in Nederland een behoorlijk risico loopt wanneer je zo’n blacklist zou opzetten of faciliteren, ook al zou je de nodige waarborgen bieden zoals het afhandelen van verwijderverzoeken.

Het CBP schrijft een ambtshalve onderzoek te hebben gestart, dus op grond van art. 60 lid 1 Wbp. Dan volgen inderdaad eerste voorlopige bevindingen (art. 60 lid 2 Wbp).

GC dient nu in de gelegenheid te worden gesteld een zienswijze in te dienen (ik neem dat hiertoe in een begeleidende brief is uitgenodigd). Art. 60 Wbp is er niet duidelijk over wat er vervolgens gebeurt.

Vermoedelijk is art. 65 Wbp de volgende stap (indien het CBP dat nodig vindt): het nemen van een besluit om bestuursdwang toe te passen. Nu GC het ding heeft weggehaald zal het daar wel niet van komen. Jammer, want het had me interessant geleken om hier de rechter naar te laten kijken.

De Wbp zegt niets over zwarte lijsten. Het CBP heeft er echter allerlei regels en vormvoorschriften voor bedacht en past die blind toe. Dat is onzinnig. De toets aan art. 8 sub f Wbp, een belangenafweging, kan niet worden vervangen door een checklist met formele eisen. Dat de betrokkene niet is geïnformeerd over de bewaartermijn kan niet betekenen dat een beroep op art. 8 sub f Wbp per definitie niet kan slagen. Daarvoor zul je toch echt alle omstandigheden in hun onderling verband moeten beoordelen.

In het rapport lees ik:

Evenmin heeft hij hen geïnformeerd over de beoogde verstrekking van het IP-adres aan derden (…)

Het moet het CBP toch duidelijk zijn geweest dat geen IP-adressen aan derden zijn verstrekt?

Ik vermoed overigens dat het CBP het halve internet plat zal moeten leggen als het de Wbp strikt wil handhaven.

Laten we hier eens over nadenken. Stel dat iemand op een blog reageert onder zijn eigen naam. Die naam is onmiskenbaar een persoonsgegeven en wordt verstrekt aan een ieder die het blog bezoekt. Zo is er geen enkele waarborg dat het verstrekte persoonsgegeven door derden wordt verwerkt op een wijze die verenigbaar is met het doel waarvoor het is verzameld! Dat is dus in strijd met art. 9 Wbp. Niet zo mooi dus.

(Beetje vreemd trouwens dat het CBP de overtreding van art. 9 Wbp gebruikt om aan te tonen dat in strijd met art. 6 Wbp wordt gehandeld. De beweerde overtreding van art. 9 Wbp is toch al voldoende? De redenering “strijd met art. 9 Wbp, dus onrechtmatig, dus strijd met art. 6 Wbp” voegt m.i. niets toe.)

De rechter is het eens met het CBP dat een IP-adres “door een derde - de internetaanbieder - eenvoudig te herleiden valt tot een natuurlijk persoon, de afnemer van het internetabonnement”, maar vindt een persoon pas identificeerbaar als een willekeurige derde de persoon kan identificeren. Dat kan nu juist niet, omdat het de internetaanbieder in beginsel niet is toegestaan om die gegevens te verstrekken.