Tell a friend-systemen onder voorwaarden legaal
Ja ja, dat vond u allemaal heel ironisch: mij via tell-a-friend linkjes het nieuws melden dat tell-a-friend systemen onder voorwaarden legaal verklaard zijn. Maar die voorwaarden zijn dan wel weer heel streng, zodat driekwart van u mijn persoonsgegevens in strijd met de wet verwerkt heeft. En dat vind ik dan weer ironisch. Afijn, waar hebben we het over. Oh ja, spam.
Tell-a-friend systemen op websites laten mensen naam en e-mailadres van vrienden invullen, die vervolgens een webpagina, een digitale ansichtkaart, een interessante aanbieding of een uitnodiging voor een spelletje in de mail ontvangen. De juridische vraag is of dat mag: de Telecomwet verbiedt het versturen van commerciële mails zonder toestemming, en de privacywetgeving verbiedt het verwerken (opslaan of gebruiken) van e-mailadressen zonder toestemming. Toestemming van de ontvanger wel te verstaan, en dat is precies waar deze systemen tegenaan lopen: je kunt je vrienden niet opt-innen voor dat soort berichten.
In een gezamenlijk oordeel formuleren de telecom- en privacywaakhonden vier regels waar een tell-a-friend systeem op een website aan zou moeten voldoen. Zowel Agent van Geel als het ministerie van Defensie handelen toch echt in strijd met de wet.
Uitgangspunt van zowel College Bescherming Persoonsgegevens als OPTA is dat de wet inderdaad geschonden wordt door tell-a-friend systemen. Onder bijzondere omstandigheden zijn zij bereid om toch hun toestemming te geven.
De OPTA formuleert drie eisen:
- De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
- Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
- De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
De Agent van Geel-actie voldoet aan de eerste eis, want een beloning krijg je niet. Maar het was bepaald niet duidelijk wie de afzender was. Je werd gebeld door agent Van Geel zelf, en zien wie je opgegeven had, kon niet. Ook had je als afzender geen inzage in het bericht. Voor de recente Defensie-actie (”Geeft acht!”) geldt hetzelfde.
Het CBP voegt daar nog aan toe:
- De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.
Na het versturen van de tell-a-friend mail moet het e-mailadres van de ontvanger dus worden weggegooid. Zelfs een herinnering sturen mag niet, meldt het CBP.
Het lijkt me een aardig compromis. Wat jullie?
Arnoud
Tags:
Erik | 8 december 2008 @ 9:51
Volgens mij zijn er echt volksstammen aan sites die dit overtreden. Ik vraag me ook af hoe hier tegen opgetreden gaat worden.
Voorheen werden bijvoorbeeld wedstrijden uitgeschreven waar je iets mee kon winnen. Je mag meerdere malen meedoen maar moet je toegangsbewijzen ‘verdienen’ door een aantal e-mail adressen van vrienden op te geven. Door enkele vrienden op te geven kun je weer verder spelen.
Als ik het goed heb mag dat dus niet meer.
Peter Roozemaal | 8 december 2008 @ 11:19
De OPTA stuurt een brief aan de sitebeheerder met het verzoek om de actie aan te passen aan de richtlijn. Slotzin van de brief: “De OPTA heeft de bevoegdheid boetes op te leggen voor overtredingen van de Telecomwet.”
Voor de paar procent die niet aan het verzoek gehoor geven zijn er boetes, OPTA invallen, enz.
Joost van der Borg | 8 december 2008 @ 12:29
Ik vind het een prima regel zo. Niet geheel toevallig voldoet de manier waarop ik dit soort dingen implementeer precies aan deze regels. Het is eerlijk gezegd ook de enige fatsoenlijke manier om hiermee om te gaan.
Overigens vraag ik me af: Een webmaildienst is technisch nauwelijks te onderscheiden van een ‘tell a friend’-functie, behalve dat je bij ‘tell a friend’ vaak meer van de verzonden mail niet kunt aanpassen. Deze diensten slaan ook gewoon e-mail adressen op van mensen die hier zelf niet om gevraagd hebben (iedereen die ik mail via bijvoorbeeld gmail). Hoe moet je hierin onderscheid maken?
Peter Roozemaal | 8 december 2008 @ 13:18
Aansluitend op Joost: Hoe verhoudt punt 4 (van het CBP) zich met de bewaarplicht verkeersgegevens?
Arnoud Engelfriet | 8 december 2008 @ 13:21
Als er een wettelijke plicht is tot bewaren, dan gaat dat boven een verzoek tot weghalen natuurlijk. Overigens zijn websites in beginsel niet onderworpen aan de bewaarplicht verkeersgegevens, die geldt kort gezegd voor access providers met eigen netwerk.
Willem Kossen | 8 december 2008 @ 14:41
Dus zelfs de ‘tell-a-friend’-achtige plugins op weblogs zijn hiermee op het randje beland. Ook moet je je dus afvragen of het ‘mag’ wanneer ik (of iemand anders) zijn/haar adresboekbestand upload bij LinkedIN, Hotmail, Gmail, Facebook, Twitter enz. om te zoeken naar reeds bestaande contacten. En wat als ik die contacten vervolgens bewaar in de cloud (plaxo bijvoorbeeld) mag dat? Mag ik eigenlijk ueberhaupt wel iets met andermans naam en e-mail adres? en wat dan wel?
Laat dit de starter zijn voor een flinke discussie…
Bram | 8 december 2008 @ 15:40
Dus deze aktie is volledig legaal?
http://www.refoanders.nl/protestmail/
Joost van der Borg | 8 december 2008 @ 17:58
Zolang ze de e-mail adressen niet opslaan, alleen de daarboven gepubliceerde tekst mailen en in de mai duidelijk is waar deze vandaan komt: Ja. Met de kanttekening dat de opslag van het adres van degene die ze gaan mailen misschien een probleem is (buiten de religieuze en politieke beladenheid).
geld | 9 december 2008 @ 1:25
Lijkt me een aardige oplossing. Maar wie gaat controleren of de emailadressen i.d.d. niet worden bewaard?
Juerd | 10 december 2008 @ 0:27
Leuk! Ik heb ooit op een van mijn hobbysites (http://speedtest.aoeu.nl/), een tell-a-friend-dingetje gemaakt. Het komt als je de test hebt gedaan, en bij je uitslag krijg je het voorstel een bekende uit te dagen per e-mail. Deze regels zijn zo logisch dat ik me er al ruim voordat ze zijn opgesteld, intuïtief aan heb gehouden.
Op deze manier zie ik het overigens niet als een compromis, maar als iets dat überhaupt prima door de beugel kan. De functionaliteit is in feite een subset van dat van een willekeurig webmail-pakket. Ik snap eigenlijk ook niet waarom je de adressen niet zou mogen bewaren; als je een willekeurig gratis webmail-accountje aanbiedt, mag je wel gewoon een “Sent”-folder bijhouden. Welk aspect van de beperkingen t.o.v. webmail maakt het verschillend genoeg om er andere regels voor te hebben?
24 oranges » Tell-a-friend systems now legal in the Netherlands | 11 december 2008 @ 8:50
[…] and privacy authorities (OPTA and CBP respectively) has declared tell-a-friend systems legal, reports Arnoud Engelfriet (Dutch). The two agencies that were most likely to fine you for spamming your visitors’ […]
Alex | 18 december 2008 @ 16:52
Het opmerkelijke vind ik dat kennelijk een handhaver hier wetgeving maakt.
Arnoud Engelfriet | 18 december 2008 @ 22:45
@Alex: men geeft invulling aan de bestaande wet, oftewel men geeft aan onder welke voorwaarden men geen boetes op zal leggen. Je kunt m.i. nog steeds zelf naar de rechter als je meent schade te hebben geleden door een tell-a-friend mail, zelfs als de mail voldoet aan deze voorwaarden. Het zal wel een hele uitdaging worden…
Tribal Internet Marketing - Weblog » Blog Archive » Beperkingen tell-a-friend zeker niet het einde van virale campagnes | 22 december 2008 @ 16:47
[…] aan banden. Deze maatregel zorgde voor aardig wat reacties, bijvoorbeeld uit de marketinghoek en de juridische wereld. Een punt dat hierbij veelvuldig naar voren kwam, is dat dit wel eens de doodsteek voor leuke […]
Internetrecht door Arnoud Engelfriet | 24 december 2008 @ 8:14
Monsterboard’s tell-a-friend: zo moet het dus niet…
Marc Drees mocht naar New York. Dacht hij. Want op de site hadden ze niet alleen irritante muziek, maar ook algemene voorwaarden, en toen bleek het toch allemaal iets anders te liggen. Het ging om een wedstrijd waarbij je je naam en persoonsgegevens mo…
Elja Trum | 15 januari 2009 @ 21:11
Bedankt voor het lijstje!
Vandaag maar eens een tell-a-friend mogelijkheid ingebouwd op mijn weblog die volgens mij volledig voldoet aan deze 4 richtlijnen.
Benieuwd of dergelijke functionaliteit ook nog daadwerkelijk gebruikt wordt, overigens.
Communicatie tussen Flash en PHP | localjoost | 10 februari 2009 @ 8:58
[…] Nog wat verdere nuttige informatie over tell a friend systemen: De gegevens die worden meegestuurd via de tell a friend feature mogen (tegenwoordig?) niet worden opgeslagen, meer informatie over wat je mag met tell a friend systemen vind je op de weblog van Arnoud Engelfriet. […]
Martijn Grooten | 25 maart 2010 @ 19:43
Dank voor deze post, die de Nederlandse wet omtrent tell-a-friend zo goed samenvat!
Wel een vraagje: als ik een tell-a-friend systeem heb dat aan al die voorwaarden voldoet en waarin mensen een korte persoonlijke boodschap bij het bericht kunnen plaatsen en dat wordt misbruikt door spammers die dat er hun eigen URLs in plaatsen en vervolgens automatisch duizenden mensen op die manier spammen, ben ik dan gewoon stom bezig, of ben ik ook gewoon strafbaar?
Arnoud Engelfriet | 25 maart 2010 @ 19:55
Dan ben je niet strafbaar. Een ander maakt misbruik van jouw systeem, maar jouw opzet was niet gericht op die vorm van ge/mis-bruik. Ik zou wel zeggen dat nu je het weet, je maatregelen moet nemen om te voorkomen dat het nog eens gebeurt.
Martijn Grooten | 26 maart 2010 @ 9:54
Dank.
(De vraag was overigens hypothetisch en ontstond in een discussie over tell-a-friend-systemen en of ze überhaupt toegestaan zouden moeten zijn.)
Internet marketing bureau FloQom | 4 mei 2010 @ 10:32
Ja ik denk dat het een prima oplossing is. Je kunt ook de doorgever van het e-mail adres een beloning geven, wanneer de vriend wat bestelt. Hierdoor zal hij/zij alleen goede vrienden aanmelden.