Internetrecht door Arnoud Engelfriet

Verzekeraars maken gebruik van sociale media om te kijken of mensen die schade hebben, de boel niet oplichten. Dat meldde RTL Nieuws gisteren. Men verwijst naar de Telegraaf, dat meldt over een verzekerde wiens autoverzekering stopgezet zou worden, omdat hij mee zou hebben gedaan aan straatraces. En, voor mij opmerkelijk, dat meldt dat het Cbp dit goedkeurt want “sociale media zijn namelijk nog niet opgenomen in de privacywetgeving.”

Ik weet niet wie ze bij het Cbp aan de lijn hebben gehad maar daar klopt niks van. Goed, letterlijk staat “sociale media” niet in de wet maar ik mag hopen dat woordvoerders íets informatiever zijn dan dat. (Update zie onder voor reactie Cbp). Een publicatie op sociale media is ‘gewoon’ een publicatie op internet, zoals blijkt uit de Richtsnoeren persoonsgegevens op internet van datzelfde Cbp. Die zeggen bijvoorbeeld:

De aanbieders van profielsites zijn samen met de gebruikers medeverantwoordelijk voor de verwerking van persoonsgegevens op de betreffende website. De aanbieders van deze diensten moeten zich daarom houden aan de regels uit de Wbp. … Ze dienen geschikte beveiligingsmaatregelen te treffen, zoals het standaard afschermen van de profielen voor zoekmachines en alleen toegang te bieden aan vrienden van de gebruiker. Ook dienen ze de mogelijkheid te bieden de profielen en elders op de site geplaatste informatie te verwijderen.

Wel is het zo dat wie iets op een profielsite zet zónder privacysettings, daarmee toestemming geeft voor kennisname aan mensen die de pagina bezoeken. Dus ook je verzekeraar. Ook als het gaat om medische gegevens, zoals letterlijk in de Richtsnoeren:

Iedere volwassene die op zijn of haar eigen homepage of weblog met opzet en onder eigen naam gevoelige informatie over zichzelf publiceert, zoals verslagen van medische perikelen, maakt die ge­gevens duidelijk zelf openbaar. Daardoor vervalt het verbod om die bijzondere gegevens te verzamelen en te verwerken.

Worden die gegevens echter afgeschermd voor alleen een select groepje vrienden, dan wordt dat anders. Dan kan de verzekeraar ze niet zomaar meer zien. En dan zijn ze dus ook niet meer zomaar te gebruiken. Natuurlijk kan de verzekeraar een particulier rechercheur inschakelen die zich dan onder valse naam aan probeert te melden, maar dát is dan wel problematisch. Hun gedragscode vermeldt namelijk dat zij strikt in overeenstemming met de wet moeten werken.

Voor deze gedragscode geldt als eerste basisregel dat de rechten en plichten die gelden voor iedere burger, ook gelden voor particuliere onderzoeksbureaus. Hierbij geldt evenwel dat van particuliere onderzoeksbureaus een grotere mate van zorgvuldigheid mag worden verwacht in het kader van hun beroepsuitoefening. Bij bevoegdheden van iedere burger kan gedacht worden aan het raadplegen van openbare registers (zoals de registers van de Kamer van Koophandel en Fabrieken en de registers van het Kadaster) en openbare bronnen (zoals het internet).

Een particulier rechercheur kan zijn vergunning kwijtraken als hij in strijd met de wet gegevens verzamelt van anderen.

Omdat er bij gebruik van zulke gegevens altijd kans op misverstanden, onduidelijkheden of persoonsverwisselingen bestaan, is het zeer verstandig om altijd eerst navraag te doen. In de context van sollicitaties staat dat zelfs in de NVP-code als expliciete eis. Het lijkt me dat een afwijzing van een verzekeringsclaim zonder zulke navraag vrij eenvoudig te vernietigen moet zijn.

Wat alle problemen op zou lossen, is als verzekeraars bij de polisaanvraag toestemming gaan vragen voor het mogen uitvoeren van dergelijk onderzoek op Facebook en andere sociale media. Dat mag (mits de toestemming specifiek en duidelijk gevraagd wordt) en zeker als je het koppelt aan een korting. Stel je krijgt 5% korting op je verzekeringspremie als je ze laat snuffelen op Facebook, ik gok dat 80% van de verzekerden daarmee akkoord gaat.

Update: (9 november) per mail laat het Cbp weten:

In dat Telegraaf-artikel staat inderdaad een citaat van de woordvoerder van het CBP, zijnde ondergetekende. Helaas was het citaat onvolledig en onjuist. Ik heb niet gezegd of bedoeld te zeggen dat social media niet zijn opgenomen in de privacywetgeving. Inderdaad heeft het CBP al eerder richtsnoeren uitgebracht over persoonsgegevens op internet, waarnaar je ook verwijst in je column. Wat ik wel heb gezegd of bedoeld te zeggen is dat

• het CBP geen onderzoek heeft gedaan naar deze casus en dus geen inhoudelijk oordeel kan geven
• het aan de rechter is om te bepalen wie in deze zaak gelijk is
• en hoe hij het feit dat het bewijs is verkregen via Facebook weegt
• op dit punt moet nog meer jurisprudentie worden ontwikkeld
• de Wet bescherming persoonsgegevens is van toepassing op alle persoonsgegevens, dus ook die op internet staan

Arnoud

Een lezer vroeg me:

Op mijn werk blijkt de toegang tot Twitter te zijn geblokkeerd. Navraag leerde dat de directie bang was voor imagoschade als werknemers gingen twitteren. Daarom had men Twitteren categorisch verboden in het arbeidsreglement. Ik mag dus niet op het werk Twitteren maar óók niet thuis op mijn eigen computer! Kan dat zomaar?

Dat kan, maar niet zomaar. Een internetprotocol wordt meestal ingevoerd om oneigenlijk of ongewenst gebruik van de bedrijfsmiddelen te reguleren, maar men kan langs deze weg ook regels stellen over het gebruik van sociale media, zoals Twitter, Facebook of Google+.

Wel moet er dan een redelijk belang zijn voor de werkgever om iets te mogen zeggen over wat werknemers twitteren of Facebooken. Dit belang moet te herleiden zijn tot het werk: werknemers kunnen bedrijfsgeheimen onthullen door bijvoorbeeld een voorgenomen fusie op Facebook te melden, of arbeidsconflicten veroorzaken door te twitteren dat een collega onfris ruikt. Maar ook het vragen beantwoorden over producten of diensten kan het bedrijfsbelang raken: dergelijke communicatie wordt toegerekend aan het bedrijf, en kan het bedrijf dus binden aan bijvoorbeeld een toegezegde schadevergoeding of vervangend product.

Voor sommige bedrijven zijn de negatieve consequenties zó zorgelijk dat ze keihard beleid hanteren: verboden de bedrijfsnaam te noemen op je Linkedinpagina, alle tweets schriftelijk voorleggen aan de afdeling Communicatie en op de Hyves- of Facebookpagina mag niets over het werk vermeld worden. Dergelijke regels zijn echter volstrekt onhaalbaar: mensen zijn zó gewend om over zichzelf te hyven, facebooken, twitteren of googleplussen dat ze deze regels niet serieus kunnen nemen.

De meeste medewerkers begrijpen echter prima de belangen van de werkgever, mits deze zich maar redelijk opstelt (wat overigens ook een wettelijke eis is voor werkgevers). De werkgever hééft soms gewoon redelijke bedrijfsbelangen. En het in acht nemen van het bedrijfsbelang kan soms betekenen dat de werkgever zich anders moet uitdrukken of even niet moet reageren of ingaan op een discussie.

Natuurlijk, dergelijke regels leveren een beperking van de vrije meningsuiting van de werknemer op, maar dat is legaal. De werknemer kiest er zelf voor wanneer hij in dienst treedt bij dat bedrijf. Maar de werkgever mag niet verder gaan dan het bedrijfsbelang vergt. Zo kan een werkgever een werknemer niet verbieden zijn mening over zijn favoriete voetbalclub te uiten, behalve wellicht wanneer hij bij een concurrerende club werkt. Een werknemer bij een bank mag niet zomaar zeer negatieve artikelen over het bankwezen publiceren. Ook niet als hij dat doet op persoonlijke titel maar wel met de bedrijfsnaam erbij.

Arnoud

Op 27 mei 2011 verscheen in De Telegraaf onder de kop “Blinde bejaarde keihard belazerd” een artikel over een bejaarde dame met een contract met Pretium. In iets gewijzigde vorm verscheen dit ook op www.telegraaf.nl. Via Twitter en Facebook werd de URL gepubliceerd, en anderen bleken het bericht geretweet en geliked te hebben. Ook op netwerken als Hyves dook het bericht op.

Over telecombedrijf Pretium is veel te doen. Hun wervingsmethodes zijn laten we zeggen controversieel. Maar Pretium vond dit bericht zo schadelijk dat er een dikke week later al gedagvaard werd. Kennelijk was de Telegraaf het met ze eens dat het artikel niet kon, want uit het vonnis (via) blijkt dat ze zich niet verzetten tegen de stelling dat het bericht onrechtmatig was. Maar de geëiste maatregelen om de publicatie ongedaan te maken, gingen wel héél ver:

1. een rectificatie plaatsen op de website www.telegraaf.nl, welke rectificatie dient te worden voorzien van een aankondiging op de homepage;
2. een rectificatie plaatsen op dezelfde plaats van de website(s) waarop de artikelen zijn gepubliceerd;
3. alle links naar de artikelen automatisch doorleiden naar de rectificatie;
4. de artikelen en links zelf (en alle reacties) te verwijderen van eigen sites en andere sites waar deze geherpubliceerd waren;


5. een verbod op herpublicatie waar dan ook;
6. de Telegraaf opdragen de derden die het artikel ook gepubliceerd hadden, dit uit de Google cache te laten halen;
7. ervoor zorgen dat Telegraaf-dochter Hyves alle links naar de artikelen zou vervangen door links naar de rectificatie en dat alle reacties op de artikelen worden verwijderd;
8. ervoor zorgen dat sociale media van derden (lees: Facebook en Twitter) alle reacties op de artikelen zullen verwijderen en alle links en verwijzingen naar de artikelen zullen vervangen door links naar de rectificatie.

Holy chips wat een waslijst. Je kunt je voorstellen dat ze daar bij de Telegraaf Media Groep ook zenuwachtig over werden.

De rechter wijst de eis tot rectificatie toe, wat volstrekt gebruikelijk is. Ook mag de Telegraaf deze niet opnieuw publiceren (duh). Bij de online rectificatie wordt vermeld dat deze maar een week online hoeft te staan, omdat

de aard van het internet en de ontwikkeling daarvan meebrengt dat het onrechtmatige artikel tot in lengte van dagen op onverwachte momenten nog tevoorschijn kan komen en dat TMN deze aspecten van publicatie op internet onvoldoende heeft laten meewegen bij haar beslissing het artikel te publiceren, dit kan niet betekenen dat TMN gehouden is de rectificatie tot in lengte van dagen op haar website te laten staan

Ik denk dat dit betrekking heeft op de rectificatie op de homepage. Voor de rectificatie bij het artikel zelf lijkt het me juist de bedoeling dat die er tot in lengte van dagen blijft staan.

Telegraaf moet ook rectificeren via haar Facebookpagina en Twitterkanaal. De rectificatietekst daar moet een link naar de rectificatie op telegraaf.nl bevatten. Ook nog logisch en begrijpelijk allemaal, net als het gebod om Google, Yahoo en Bing aan te schrijven om de kopieën aldaar te laten verwijderen.

Pretium had ook geëist dat alle links naar het oorspronkelijke digitale artikel de bezoeker automatisch zouden moeten doorleiden naar de digitale rectificatietekst. Daarmee moesten “alle sporen naar de onjuiste publicaties worden uitgewist”. Telegraaf maakte bezwaar, omdat niet duidelijk was wat “alle links” waren. De rechter geeft ze daarin gelijk, hoewel hij niet expliciet onderbouwt waarom. Ik denk dat dit wel juist is: er zijn ondertussen zó veel diensten die links onthouden en zo veel alternatieve links die ook het CMS binnenkomen, dat je volgens mij hooguit een blokkade of omleiding op de canonieke URL kunt eisen.

Nu wordt het leuk: de links moeten ook weg van Telegraafdochter Hyves en van social media van derden, zoals Facebook en Twitter. Die eis toewijzen zou kunnen betekenen dat Telegraaf moet gaan procederen tegen twitteraars die hun timeline niet willen opschonen of Facebookers die het artikel hebben gecopypaste. Plus iedereen die erop reageert. Ehm, nee, aldus de rechtbank:

een dergelijke vordering, die betrekking heeft op een niet afgebakende groep derden, [is] niet toewijsbaar omdat zij het gevaar van executiegeschillen in zich bergt en omdat TMN het niet in haar macht heeft om ervoor te zorgen dat derden bepaalde handelingen verrichten.

Het roept natuurlijk wel een leuke vraag op: zou er een constructie denkbaar zijn dat je wél die kopieën, retweets, likes etcetera van een verboden artikel kunt verwijderen? Oftewel wat had een slimmere advocaat van Pretium moeten eisen hier?

Update (13 oktober) in hoger beroep licht aangepast: de rectificatie moet een jaar blijven staan, de vermelding op de homepage een week, én TMG moet drie internetzoekmachines plus vier nieuwskopieersites aanschrijven om verwijdering te verzoeken.

Arnoud

Het gerechtshof heeft een vrouw (39) in hoger beroep vrijgesproken voor smaad via MSN, meldde Cops in Cyberspace. Ze had aan haar vrienden op MSN bepaalde berichten gestuurd, maar het Uit het Hof vindt dat geen smaad omdat de groep beperkt was. Pas als de teksten kenbaar waren geworden voor een bredere kring van betrekkelijk willekeurige derden, kan dat smaad opleveren. We hebben er dus weer eentje in de discussie over openbaarheid van sociale media.

MSN is op zich een 1-op-1 communicatiemiddel (afgezien van groepsgesprekken), maar er is een manier om een bericht meteen aan je hele contactenlijst te sturen: voeg aan je MSN-naam of -status de tekst toe. Iedereen in de lijst krijgt dat dan meteen te zien. Dat had deze vrouw ook gedaan, met opmerkingen als

mensen pas op met klusjes door [slachtoffer] want hij licht iedereen op met materiaal halen en zegt een bedrag dat het niet is’ en/of - ‘[slachtoffer] moet wel oplichten met zo’n duur wijf die alles moet hebben, anders is ze chagarijnig als ze niks heeft’ en/of - ‘mensen pas op met [slachtoffer] hij licht mensen op voor duizenden Euro’s met klussen, trap er niet in’

Het Gerechtshof had er geen twijfel over dat deze uitingen op zich smadelijk kunnen zijn, maar twijfelt over één punt: voor smaad is vereist dat er “ruchtbaarheid” aan de uitingen wordt gegeven. Daarvoor moeten ze ter kennis komen van een bredere kring van betrekkelijk willekeurige derden. In principe, zo oordeelt het Hof, kan dat het geval zijn. Je kunt via MSN (of andere digitale netwerken zoals Facebook of Hyves) prima zo’n kring met mensen bereiken.

Alleen, er moet dan wel bewijs zijn dat in dit geval ook een brede groep mensen bereikt werd. En dat is waar de zaak hier op stukliep. De vrouw had gesteld dat haar contactenlijst slechts tien personen telde, allen afkomstig uit haar directe omgeving (familie). Ook had ze de berichten al snel weer van MSN gehaald, zodat “niemand de berichten gelezen kon hebben”. Het was in ieder geval niet haar bedoeling dat iedereen de berichten kon lezen. Het OM had daar niets tegenover gesteld:

In de onderhavige zaak is door de politie geen nader onderzoek verricht naar de omvang van de groep van personen (“vriendenkring”) die verdachte tot haar MSN-account had toegelaten en evenmin is er onderzoek verricht naar de samenstelling van deze groep. Ook ontbreekt verdere informatie omtrent de vraag hoe lang de teksten op MSN voor anderen zichtbaar zijn geweest.

Het Hof vindt de groep van tien familieleden te klein om van “kring van betrekkelijk willekeurige derden” te mogen spreken. Daarom volgt vrijspraak.

De discussie over de openbaarheid van sociale media loopt al langer. In een Bossche zaak ging het om slechts 10 à 12 personen (voornamelijk familieleden) die toegang hadden tot de gewraakte krabbels op Hyves. Dat was ook een te kleine kring om van smaad te spreken. In een Leeuwardse zaak werd een groep van 25 Hyvesvrienden wél groot genoeg geacht, omdat hier sprake was van

een in potentie ruimere kring van personen, die kennelijk naar eigen inzicht en zonder enige restrictie over de uitlatingen mocht beschikken, waarbij daarnaast een verdere verspreiding van de gewraakte tekst door de oorspronkelijk geadresseerden -gezien de aard van de beschuldiging- voor de verdachte niet alleen in theorie voorzienbaar was maar ook op voorhand feitelijk te verwachten viel.

Het gaat er echter niet alleen om hoe veel mensen er bereikt worden, maar ook welke relatie ze hebben tot de plaatser van het bericht en of er expliciet of impliciet een sfeer van vertrouwelijkheid bestaat. Je kúnt dus met 100 familieleden chatten zonder smaad te plegen, of juist aan 20 vreemden iets vertellen en dan wél een boete krijgen wegens smaad.

Arnoud

Via Twitter werd ik gewezen op een wel héél merkwaardig zoekresultaat: zoeken op “jacob de wit school facebook” levert niet alleen resultaten van Facebook op, maar ook een pagina van die school op Hyves, met de merknaam Facebook in de URL. Het lijkt erop dat Hyves die naam zelf toevoegt, zodat de Hyvespagina van de school hoger scoort in Google. Mag dat?

Update (12:17) Hyves meldt hieronder dat zij deze url zeker al 5 jaar gebruikt sinds die (almanak) feature er is. Hyves: “Dat is ver voordat Facebook uberhaupt open en internationaal was, de suggesties hierboven zijn dan ook echt verkeerd.”

Om zeker te weten dat dit niet een toevallige eenmalige gebeurtenis is, heb ik zelf even gezocht met de top 5 scholen die Hyves zelf noemt op haar almanak met scholen - en ja die is bereikbaar op de URL www.hyves.nl/facebook/. Van alle vijf blijkt inderdaad zo’n speciaal geprepareerde URL beschikbaar te zijn (zie screenshot hiernaast). En ook van diverse andere scholen blijkt standaard zo’n URL beschikbaar: probeert u het eens zelf met uw eigen scholen en meld de resultaten hieronder!

Het doet me denken aan het Google/Vuitton-arrest waarbij geoordeeld werd dat sprake is van merkinbreuk als je advertenties laat tonen bij andermans merk. In dat arrest staat deze overweging:

Indien advertentielinks naar sites met waren of diensten van concurrenten van de merkhouder naast of boven de natuurlijke resultaten van de zoekactie verschijnen, kan de internetgebruiker deze dus zien als een alternatief voor de waren of diensten van de merkhouder, voor zover hij ze niet meteen als irrelevant afdoet en ze niet verwart met die van de merkhouder.

Nu zijn dit strikt gesproken geen advertentielinks (”gesponsorde koppelingen”) maar het komt wel héél dicht in de buurt. En het lijkt me ook duidelijk dat Hyves met deze linkconstructie de indruk wil wekken dat ze een alternatief heeft voor de Facebookpagina van de betreffende school.

In het Tempur-vonnis van eind december werd op dit arrest voorgeborduurd en werden Adwords-advertenties als vergelijkende reclame aangemerkt:

Onder vergelijkende reclame in de zin van die bepaling valt elke vorm van reclame waarbij een concurrent of de door een concurrent aangeboden producten uitdrukkelijk of impliciet worden genoemd. In dit verband is het van weinig belang of de producten van de adverteerder worden vergeleken met die van de concurrent (…)

Je zou deze URL als vergelijkende reclame kunnen zien, als je zegt dat Hyves reclame maakt voor haar schoolpagina’s door zo’n speciaal geconstrueerde URL door Google in de organische zoekresultaten te laten opnemen. Het gaat me wat ver, ik kan een scholenhyve moeilijk een advertentie voor Hyves noemen. Maar dat ze heel dicht tegen de grenzen aanschurken is wel duidelijk.

Als dit vergelijkende reclame is, dan is het wel een verboden vorm: op de Hyvespagina achter de hyperlink is geen enkele opmerking over Facebook opgenomen, laat staan een of andere vorm van vergelijking tussen Facebook-schoolpagina’s en Hyves-schoolboekpagina’s. En dat is toch echt verplicht bij vergelijkende reclame.

Hyves neemt hier dus een groot juridisch risico. Hoewel ik daar persoonlijk wel blij mee ben, meer jurisprudentie over wat wel en niet mag in URL’s is dringend gewenst. Dus joehoe legal@Facebook.com, wanneer komt de dagvaarding?

Arnoud

‘Werknemers kunnen hun werkgever ernstige schade berokkenen door het gebruik van sociale media. LinkedIn, Facebook of Twitter leggen bedrijfsgevoelige informatie bloot, zoals cv’s, zakelijk netwerk of klantenbestand’, zo opende een column in het Financieele Dagblad vorige week (via GeenStijl). De strekking: verbied al die sociale shizzle of ga er in ieder geval keihard bovenop zitten met je arbeidsreglement, want anders kan je bedrijf er wel eens aan onderdoor gaan.

Bij Recruitment Matters wordt alvast hard gelachen om deze naïeve advocaat, maar laten we hier eens inhoudelijk kijken. Welke grenzen gelden er bij sociale media en het werk?

Er is nog geen rechtszaak over gevoerd, maar het actief benaderen van oude klanten kan op deze manier zomaar onrechtmatig zijn. Vallen socialemediavrienden ook onder de beperkingen van een relatiebeding, waarin staat dat je geen zakenrelaties mag benaderen na einde dienstverband?

In theorie kan dat ja. Het is toegestaan om werknemers te verbieden om na afloop van het dienstverband actief onder je eigen klanten (relaties) te gaan werven voor zijn nieuwe werk. Of hij dat nu via Linkedin, e-mail, brieven, telefoongeheugen of de KVK-netwerkborrel doet, maakt niet uit. Wel moet het relatiebeding schriftelijk afgesproken zijn (art. 7:653 BW).

Het is dus niet toegestaan om ineens iedereen via een IT-reglement te melden dat je niet met klanten mag krabbelen of relaties aan je Linkedin mag koppelen. Maar als het schriftelijk in je arbeidscontract staat, dan zit je daar aan vast.

Een doeltreffend socialemediabeleid moet ook het bedrijfskapitaal beschermen. Enkele suggesties. Blokkeer sites als Twitter, LinkedIn of Facebook. Dat zal de arbeidsproductiviteit zeker ten goede komen.

Op zich is het natuurlijk toegestaan om sites te blokkeren - sterker nog, het is niet verplicht voor werkgevers om mensen toegang te geven tot internet of e-mail. Maar of het doeltreffend is? Dat lijkt me niet; mensen zijn zó gewend aan die middelen dat je alleen maar frustratie veroorzaakt en dat is bepaald niet goed voor de arbeidsproductiviteit.

Een alternatief voor blokkeren is monitoren, zodat je ‘goed’ gebruik kunt toestaan maar kunt ingrijpen als er ’slechte’ dingen gebeuren. Alleen, je mag als werkgever internetgebruik niet zomaar monitoren, zeker niet wanneer dat persoonsgericht gebeurt. Volgens de privacywet is daarvoor een gerede verdenking richting die persoon nodig.

Voor Twitter en Hyves geldt dit privacypunt minder. Wat je voor iedereen zichtbaar op dergelijke media plaatst, is ook voor je werkgever leesbaar. En staat daar iets dat hem duidelijk schaadt, dan heb je toch echt een probleem.

Als een werknemer toch zijn profiel op zo’n site wil achterlaten, laat hem dan slechts in algemene zin naar buiten treden over zijn of haar werkzaamheden: zijn of haar exacte functie en werkzaamheden zijn vertrouwelijk. Ook mag de werknemer op het profiel niet aangeven welke opleidingen hij op kosten van de werkgever gevolgd heeft. Dat maakt hem alleen maar aantrekkelijk voor headhunters, en schept verplichtingen naar andere personeelsleden.

Natuurlijk mag je geen bedrijfsgeheimen publiceren op een profielensite, maar functie-informatie als bedrijfsgeheim? Oeps, dan zou ik maar gauw “company confidential” op je visitekaartjes laten zetten.

Het stukje over opleidingen heeft ergens een kern van waarheid, maar het lijkt me dat het aan de werknemer is of hij een gesponsorde opleiding wil noemen naar zijn collega’s. En als je sommige werknemers wel en andere niet zo’n opleiding wilt toestaan, dan zul je toch echt beleid moeten maken met de criteria. Die ‘verplichtingen’ kun je daarmee pareren.

En over headhunters: ik mag hopen dat mijn werknemers aantrekkelijk zijn voor headhunters. Je hebt echt een probleem als geen enkele headhunter je personeel zou willen hebben, toch?

Verbied de werknemer om actief klanten te benaderen via sociale media. Als het dienstverband beëindigd wordt, moet de werkgever kunnen controleren met welke klanten de werknemer via sociale media een relatie is aangegaan. De werknemer mag tot twee jaar na het dienstverband geen zakelijke contacten onderhouden met deze klanten.

Hier komen we dus terug op het punt rond relatiebedingen dat ik hierboven ook al noemde. Op zich mag dit inderdaad.

Wel roept dit soort bedingen snel lastige vragen op: is een Linkedincontact een ‘actieve’ relatie? En als ik mijn status update en die relatie leest dat in zijn wekelijkse Linkedinspamupdatemail, ben ik dan actief met hem aan het praten?

Die periode van twee jaar is wel meteen het maximum dat je kunt eisen volgens de jurisprudentie.

Tot slot kan worden afgesproken dat uitlatingen die niet in het belang zijn van de werkgever zo veel mogelijk moeten worden afgeschermd. Sociale media bieden genoeg mogelijkheden om informatie alleen te openbaren aan een selecte groep. De meer vergaande beperkingen of voorwaarden aan het gebruik van sociale media kunnen het best direct met de werknemer worden overeengekomen.

Dit gaat me echt te ver. “Niet in het belang” van de werkgever is nog geen reden om zomaar alles te kunnen verbieden. Je bent als werknemer verplicht je als “goed werknemer” (art. 7:611 BW) te gedragen. Ook al staat iets dus niet expliciet in de wet, als een goed werknemer dat niet zo doen dan behoor jij dat ook niet te doen. Op zich zijn er dus dingen die je moet laten om dat je daarmee de belangen van je werkgever schendt.

Daar staat tegenover dat óók de werkgever zo’n plicht heeft: inderdaad, die moet goed werkgever zijn (zelfde artikel). Zó hard bovenop alle sociale media zitten, lijkt me niet in het belang van de werknemer - en daarmee indirect ook niet in het belang van de werkgever zelf.

Meelezende werkgevers vinden bij Frankwatching een veel betere analyse van de problemen en mogelijke oplossingen.

Arnoud

Kun je op een afgesloten Hyvespagina smaad plegen, oftewel “ruchtbaarheid geven aan een bepaald feit”? Vorig jaar november bepaalde het Hof Leeuwarden van wel, maar een maandje eerder vond het Hof ’s-Hertogenbosch juist van niet. Dat signaleerden Edward Brüheim en Arno Lodder een tijdje terug.

In beide gevallen ging het om smaad, waarbij het relevante criterium is of je “ruchtbaarheid” geeft aan een bepaald feit. Volgens de Hoge Raad betekent dat “ter kennis van het publiek brengen”, waarbij “publiek” wordt gedefinieerd als “een bredere kring van betrekkelijk willekeurige derden”. De standaardvergelijking is die van de huiskamer: wat je daarin zegt, is in principe geen smaad, omdat de daar aanwezigen geen “publiek” zijn. (Tenzij je natuurlijk willekeurige derden door je woonkamer laat lopen.)

Het Hof Den Bosch oordeelde dat

de verdachte de gewraakte berichten niet ter kennis heeft gebracht aan een bredere kring van betrekkelijk willekeurige derden, maar aan een beperkt aantal selecte personen. Hierdoor is niet voldaan aan het bestanddeel “met het kennelijke doel om daaraan ruchtbaarheid te geven”.

Het ging in deze zaak namelijk om slechts 10 à 12 personen (voornamelijk familieleden) die toegang hadden tot de krabbels. Op zich is dat te billijken, iets aan een paar familieleden vertellen is niet hetzelfde als willekeurige mensen op straat aanschieten. Echter, in het Leeuwardse arrest kwalificeerde het Hof de 25 Hyvesvrienden die de verdachte had als

een in potentie ruimere kring van personen, die kennelijk naar eigen inzicht en zonder enige restrictie over de uitlatingen mocht beschikken, waarbij daarnaast een verdere verspreiding van de gewraakte tekst door de oorspronkelijk geadresseerden -gezien de aard van de beschuldiging- voor de verdachte niet alleen in theorie voorzienbaar was maar ook op voorhand feitelijk te verwachten viel.

Daarmee was die groep Hyvesvrienden ineens wél een groep “betrekkelijk willekeurige derden”.

Hoe valt dit verschil te verklaren? Het ligt voor de hand om naar die aantallen te kijken, maar dat lijkt me te simplistisch. Arno Lodder vindt “de wijze van beheer van een profiel en de wijze van communiceren” belangrijker. Edward Brüheim lijkt het met hem eens te zijn als hij schrijft:

Zou dit oordeel anders geweest zijn als de vrouw een groot copyright-symbool onder haar schrijfsels had geplaatst, of iedere bijdrage was begonnen met de zin: “Wat ik nu ga vertellen, moet wel tussen ons blijven!”?

Ik betwijfel echter of dat veel zal helpen. Volgens mij was de zwaarte van de uitlating belangrijker. Iemand uitmaken voor kindermisbruiker is een heel stuk heftiger dan iemand een oplichter noemen (”althans (telkens) een of meerdere tekst(en) van gelijke aard en/of strekking”). En bij zo’n zware beschuldiging, gedaan door iemand die het kan weten, is het inderdaad te verwachten dat die mensen het gaan doorvertellen buiten de directe kring van lezers. Het Hof Leeuwarden doelt daar volgens mij op met

waarbij daarnaast een verdere verspreiding van de gewraakte tekst door de oorspronkelijk geadresseerden -gezien de aard van de beschuldiging- voor de verdachte niet alleen in theorie voorzienbaar was maar ook op voorhand feitelijk te verwachten viel.

en dat aspect zie ik niet terug in het arrest uit Den Bosch. Het is alleen wel een heel lastig criterium: je moet bij het doen van de beschuldiging je afvragen of je lezers het door gaan vertellen. Dat lijkt me niet werkbaar in het algemeen, dus ik hoop dat één van deze zaken naar de Hoge Raad gaat voor een definitief oordeel over de “virtuele huiskamer”. Hoewel, een huiskamer vol met krabbels?

Update (27 juli 2011) de Hoge Raad oordeelt in cassatie van de Leeuwardse zaak dat het Hof daar correct gehandeld heeft. Als vaststaat dat

de tekst op de Hyves-pagina van de verdachte zichtbaar was voor personen die kennelijk naar eigen inzicht en zonder enige restrictie over de uitlating konden beschikken,

dan mocht de verdachte verwachten dat de geplaatste tekst verder zou worden verspreid. Daarmee was inderdaad sprake van smaad. De HR doet geen uitspraken over hoe groot die groep moet zijn: het gaat dus om “mocht iedereen met de uiting doen wat hij wilde, of was er een impliciete dan wel expliciete geheimhouding”.

Arnoud

Een lezer vroeg me:

Naar aanleiding van de discussie over minderjarige forumleden vroeg ik me af: hoe kun je als forumbeheerder controleren hoe oud een lid is? Je kunt toch moeilijk zeggen: “Registreren is gratis,maar we willen wel even een kopie van je paspoort!” En wat gebeurt er als ik het niet controleer en de ouders erachter komen?

Je hebt gelijk, dat is bijna niet te controleren. In de praktijk gaat het meestal goed, omdat je er niets van merkt dat iemand minderjarig is. Een 14-jarige kan ook prima discussiëren op een forum of meedoen aan een spel. Als de ouders erachter komen, dan kunnen ze eisen dat zijn account wordt verwijderd, en dat moet je dan doen als beheerder.

Pas als er dingen betaald moeten worden (abonnementen, diensten etc) wordt het echt relevant hoe oud iemand is. Want als iemand nog geen 18 is, moeten zijn ouders toestemming geven voor die transactie, tenzij het volstrekt normaal is dat iemand van die leeftijd die transactie aangaat.

Een 14-jarige die Habbo-meubi, mobiel beltegoed of Runescape-punten koopt, kan dat doen zonder toestemming want dat is volstrekt normaal vandaag de dag. Maar als hij acht jaar is, denk ik dat de ouders het wel terug kunnen draaien. Al was het maar omdat Habbo zelf verbiedt dat je meedoet onder de 12 jaar zonder toestemming. Een webhostingabonnement bij een 14-jarige vind ik een twijfelgeval.

Een ander punt is publicatie van persoonsgegevens. Die 14-jarige kan dingen over zichzelf publiceren die de ouders niet online willen hebben. De ouders kunnen te allen tijde eisen dat die informatie eraf gaat, en kunnen vaak zelfs de site aansprakelijk stellen omdat het erop stond. Dit volgt uit de Wet Bescherming Persoonsgegevens, die hier erg ongenuanceerd streng over is.

Arnoud

De OPTA heeft een spammer met 12.000 euro beboet voor het plaatsen van 3.213.568 ongevraagde krabbels op Hyves met reclame voor een maffiaspel. Dat meldde Webwereld vorige week. Het is de eerste keer dat OPTA een boete uitdeelt voor het versturen van spam via een sociale netwerksite. Opmerkelijk, want de Telecommunicatiewet wordt nu een aardig stukje opgerekt.

Uit het boetebesluit blijkt hoe de spammert te werk ging:

Hyves heeft, na ontvangst van 1.300 klachten over deze ongevraagde krabbels, contact opgenomen met OPTA. Wegens het vermoeden van overtreding van het spamverbod heeft OPTA vervolgens een bezoek gebracht aan het woonadres van de privépersoon. Daar is bewijsmateriaal gevorderd. Op basis hiervan en uit de verklaringen van de privépersoon, bleek dat hij via een computerprogramma anonieme gebruikersprofielen aanmaakte. Deze profielen verzonden vervolgens automatisch krabbels naar willekeurige Hyves-gebruikers.

De krabbel werd ook nog eens voorzien van de naam van een vriend van de aangeschreven (aangekrabbelde?) gebruiker, om zo deze te verlokken op de link te klikken.

Juridisch opmerkelijk hieraan is dat -als je goed leest- de Telecommunicatiewet alleen verbiedt om spam te versturen aan “abonnees”, mensen die “partij zijn bij een overeenkomst met een aanbieder van openbare elektronische communicatiediensten voor de levering van dergelijke diensten” (art. 1.1 sub p Tw). Is Hyves een openbare elektronische communicatiedienst? Ik mag toch hopen van niet. Al was het maar omdat ze dan ineens aan de Wet Bewaarplicht vastzitten. Maar wellicht is de redenering dat je als Hyver ook wel abonnee bij een internetprovider bent.

De boete was overigens niet alleen gebaseerd op overtreding van het spamverbod uit artikel 11.7 Telecommunicatiewet, maar ook op het feit dat de verplichte naams- en adresvermelding voor commerciële communicatie (art. 3:15d BW) ontbrak.

Ik ga nu eens wat klachten indienen op Spamklacht.nl voor de commentspam op mijn blog.

Arnoud

Semi-openbare websites bestaan per definitie niet, zo ging NRC Handelsblad gisteren kort door de bocht. Het Gerechtshof Amsterdam had namelijk in hoger beroep een man veroordeeld die op Polinco.net discriminerende teksten had achtergelaten. Eerder had de rechtbank hem vrijgesproken omdat lezers niet onverhoeds tegen de uitingen aan zouden kunnen lopen en daarmee de uiting niet als “in het openbaar” te zien zou zijn.

De uitspraak is op zich geen verrassing; al eerder oordeelde ditzelfde Hof dat internetpublicaties per definitie openbaar zijn vanwege de grote reikwijdte van het medium. En in een ander recent arrest werd een afgeschermde Hyve ook als min of meer openbaar aangemerkt.

Het kort-door-de-bocht gaande van NRC zit hem in de “bestaan per definitie niet”: in al deze zaken ging het om publicaties die in principe een onbeperkt publiek kunnen bereiken. Ok, bij die afgeschermde Hyve lag dat wat onduidelijker maar ook daar kon iedere Hyvesvriend bij de tekst. In haar eerder arrest wijst het Hof zelf al op het feit dat “[n]iet gebleken is dat de website bijvoorbeeld met een wachtwoord was beschermd” als aanwijzing dat de website openbaar zou zijn. Dus wat nu als ik de publicatie achter een wachtwoord zet dat alleen enkele kennissen weten? Of een besloten forum met beperkte toegang voor enkele geregistreerde gebruikers?

Arnoud