Tell a friend-systemen onder voorwaarden legaal

| AE 1359 | Privacy | 19 reacties

Ja ja, dat vond u allemaal heel ironisch: mij via tell-a-friend linkjes het nieuws melden dat tell-a-friend systemen onder voorwaarden legaal verklaard zijn. Maar die voorwaarden zijn dan wel weer heel streng, zodat driekwart van u mijn persoonsgegevens in strijd met de wet verwerkt heeft. En dat vind ik dan weer ironisch. Afijn, waar hebben we het over. Oh ja, spam.

Tell-a-friend systemen op websites laten mensen naam en e-mailadres van vrienden invullen, die vervolgens een webpagina, een digitale ansichtkaart, een interessante aanbieding of een uitnodiging voor een spelletje in de mail ontvangen. De juridische vraag is of dat mag: de Telecomwet verbiedt het versturen van commerciƫle mails zonder toestemming, en de privacywetgeving verbiedt het verwerken (opslaan of gebruiken) van e-mailadressen zonder toestemming. Toestemming van de ontvanger wel te verstaan, en dat is precies waar deze systemen tegenaan lopen: je kunt je vrienden niet opt-innen voor dat soort berichten.

In een gezamenlijk oordeel formuleren de telecom- en privacywaakhonden vier regels waar een tell-a-friend systeem op een website aan zou moeten voldoen. Zowel Agent van Geel als het ministerie van Defensie handelen toch echt in strijd met de wet.

Uitgangspunt van zowel College Bescherming Persoonsgegevens als OPTA is dat de wet inderdaad geschonden wordt door tell-a-friend systemen. Onder bijzondere omstandigheden zijn zij bereid om toch hun toestemming te geven.

De OPTA formuleert drie eisen:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.

De Agent van Geel-actie voldoet aan de eerste eis, want een beloning krijg je niet. Maar het was bepaald niet duidelijk wie de afzender was. Je werd gebeld door agent Van Geel zelf, en zien wie je opgegeven had, kon niet. Ook had je als afzender geen inzage in het bericht. Voor de recente Defensie-actie (“Geeft acht!”) geldt hetzelfde.

Het CBP voegt daar nog aan toe:

  1. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Na het versturen van de tell-a-friend mail moet het e-mailadres van de ontvanger dus worden weggegooid. Zelfs een herinnering sturen mag niet, meldt het CBP.

Het lijkt me een aardig compromis. Wat jullie?

Arnoud

Deel dit artikel

  1. Volgens mij zijn er echt volksstammen aan sites die dit overtreden. Ik vraag me ook af hoe hier tegen opgetreden gaat worden.

    Voorheen werden bijvoorbeeld wedstrijden uitgeschreven waar je iets mee kon winnen. Je mag meerdere malen meedoen maar moet je toegangsbewijzen ‘verdienen’ door een aantal e-mail adressen van vrienden op te geven. Door enkele vrienden op te geven kun je weer verder spelen.

    Als ik het goed heb mag dat dus niet meer.

  2. Volgens mij zijn er echt volksstammen aan sites die dit overtreden. Ik vraag me ook af hoe hier tegen opgetreden gaat worden.

    De OPTA stuurt een brief aan de sitebeheerder met het verzoek om de actie aan te passen aan de richtlijn. Slotzin van de brief: “De OPTA heeft de bevoegdheid boetes op te leggen voor overtredingen van de Telecomwet.” Voor de paar procent die niet aan het verzoek gehoor geven zijn er boetes, OPTA invallen, enz.

  3. Ik vind het een prima regel zo. Niet geheel toevallig voldoet de manier waarop ik dit soort dingen implementeer precies aan deze regels. Het is eerlijk gezegd ook de enige fatsoenlijke manier om hiermee om te gaan. Overigens vraag ik me af: Een webmaildienst is technisch nauwelijks te onderscheiden van een ‘tell a friend’-functie, behalve dat je bij ‘tell a friend’ vaak meer van de verzonden mail niet kunt aanpassen. Deze diensten slaan ook gewoon e-mail adressen op van mensen die hier zelf niet om gevraagd hebben (iedereen die ik mail via bijvoorbeeld gmail). Hoe moet je hierin onderscheid maken?

  4. Dus zelfs de ‘tell-a-friend’-achtige plugins op weblogs zijn hiermee op het randje beland. Ook moet je je dus afvragen of het ‘mag’ wanneer ik (of iemand anders) zijn/haar adresboekbestand upload bij LinkedIN, Hotmail, Gmail, Facebook, Twitter enz. om te zoeken naar reeds bestaande contacten. En wat als ik die contacten vervolgens bewaar in de cloud (plaxo bijvoorbeeld) mag dat? Mag ik eigenlijk ueberhaupt wel iets met andermans naam en e-mail adres? en wat dan wel?

    Laat dit de starter zijn voor een flinke discussie…

  5. Leuk! Ik heb ooit op een van mijn hobbysites (http://speedtest.aoeu.nl/), een tell-a-friend-dingetje gemaakt. Het komt als je de test hebt gedaan, en bij je uitslag krijg je het voorstel een bekende uit te dagen per e-mail. Deze regels zijn zo logisch dat ik me er al ruim voordat ze zijn opgesteld, intu?tief aan heb gehouden.

    Op deze manier zie ik het overigens niet als een compromis, maar als iets dat ?berhaupt prima door de beugel kan. De functionaliteit is in feite een subset van dat van een willekeurig webmail-pakket. Ik snap eigenlijk ook niet waarom je de adressen niet zou mogen bewaren; als je een willekeurig gratis webmail-accountje aanbiedt, mag je wel gewoon een “Sent”-folder bijhouden. Welk aspect van de beperkingen t.o.v. webmail maakt het verschillend genoeg om er andere regels voor te hebben?

  6. Dank voor deze post, die de Nederlandse wet omtrent tell-a-friend zo goed samenvat!

    Wel een vraagje: als ik een tell-a-friend systeem heb dat aan al die voorwaarden voldoet en waarin mensen een korte persoonlijke boodschap bij het bericht kunnen plaatsen en dat wordt misbruikt door spammers die dat er hun eigen URLs in plaatsen en vervolgens automatisch duizenden mensen op die manier spammen, ben ik dan gewoon stom bezig, of ben ik ook gewoon strafbaar?

  7. Zojuist kennis gemaakt met het tell a friend systeem van de Spare Rib Express…

    1) Als je het doet maak je kans op een BBQ party voor 25 vrienden. FOUT 2) Als afzender gebruiken ze in het mailtje alleen mijn voorletters. FOUT 3) Het volledige bericht wordt inderdaad getoond. GOED 4) De E-Mail adressen worden ook meteen maar gebruikt voor de nieuwsbrief. FOUT

    Blijkbaar is tweeenhalf jaar later nog steeds erg moeilijk om je domweg aan de regels te houden. šŸ™

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS