Aansprakelijk voor kwaadaardige gadgets op Hyves?

aapje-api.pngCollega-jurist Danny Mekic’ kwam onlangs met de interessante observatie: hoe zit het met vertrouwen van gadgets op sociale netwerksites zoals Hyves?

Gadgets of widgets zijn kleine applicaties die je op een webpagina, blog of iets dergelijks kunt opnemen. Daarmee kun je bijvoorbeeld laten zien of je online bent op MSN, spelletjes toevoegen, het weerbericht in jouw stad laten zien of andere al dan niet nuttige dingen voor je bezoekers doen. Maar die applicaties kunnen ook allerlei persoonsgegevens verzamelen en daarmee enge dingen doen.

Vrij weinig mensen staan daarbij stil. Mensen vertrouwen Hyves, schrijft Danny terecht. Hyves heeft toch een privacypolicy? Dus dan zal het wel goed zitten met die privacyaspecten.

In de Hyves privacy policy staat echter:

Verder is het zo dat Hyves derden de mogelijkheid geeft om applicaties te ontwikkelen op basis van de Hyves API te ontwikkelen. Dit zijn, kort gezegd, applicaties die gebruik maken van Hyves. Deze applicaties worden gemaakt door derde partijen die niet aan Hyves gelieerd zijn. Ze worden dus niet door, voor of namens Hyves gemaakt. Hyves heeft geen invloed op de werking van deze applicaties of wat er met jouw gegevens gebeurt, als je gebruik maakt van een dergelijke applicatie. Als je een applicatie toestemming geeft voor het gebruik van jouw (persoons)gegevens, valt dit dan ook buiten de verantwoordelijkheid van Hyves. Je kunt je gegeven toestemming altijd zelf weer intrekken.

Kortom, Hyves stelt zich niet aansprakelijk voor privacyschendingen door gadgets of widgets.

Bij de zin “wij stellen ons niet aansprakelijk” zou u nu moeten denken “dat hoeft ook niet, dat doe ik wel”. Maar gaat dat hier op? Ik denk van niet.

De Hyves API is een generieke omgeving waarbinnen elke mogelijke applicatie ontwikkeld kan worden. Hyves heeft daar weinig tot geen invloed op. Tenzij men allerlei speciale maatregelen gaat nemen. Hyves zou bijvoorbeeld het systeem zo kunnen bouwen dat alleen gecertificeerde applicaties kunnen werken. Aan certificatie kunnen dan eisen worden gesteld, zoals het zich houden aan de privacywetgeving.

Maar daarmee halen ze zich een gigantische berg werk op de hals. Plus: is het wel realistisch om te verwachten dat men kan controleren op mogelijke privacyschendingen? Ik denk het niet. Microsoft probeerde dit al eerder met gesigneerde ActiveX controls maar echt lekker werken doet dat niet. Waarom zou het voor Hyves anders zijn?

Het enige wat ik nog kan bedenken, is dat Hyves bij installatie van een widget een waarschuwing toont dat zij niet aansprakelijk zijn. Maar goed, dat wordt dan toch blindelings weggeklikt. Dus meer dan dit kan Hyves niet doen, denk ik.

Arnoud<br/> PS excuses voor de flauwe grap in het plaatje, maar ik wist niks beters ter illustratie van een API(E).

4 reacties

  1. Ik vind de grap idd wel flauw, maar ik kon desondanks een glimlach niet onderdrukken :p

    Hyves is zo veilig nog niet. Ik kreeg laatst een foutmelding met daarin een dump (print_r()) van het databaseobject. En, u raadt het al, inclusief MySQL wachtwoord…

    Nu ben ik een over-eerlijke, nette, vriendelijke, leuke, charmante boer en heb het dus netjes gemeld wat er gebeurde etc en er geen misbruik van gemaakt maar dat had ook heel anders gekund.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.