Mag je jezelf nuweggen op Wikipedia?

Je eigen OP nuweggen, mag dat? Of beter: wat betekent dat? Dit Wikipedia-jargon komt neer op de vraag “mag je de pagina waarop andere gebruikers met jou overleggen over je bijdragen aan de vrije encyclopedie zomaar weghalen”. En die discussie kwam aan de orde naar aanleiding van een zelfverwijdering van een Wikipediaan.

De vraag of je je eigen bijdragen aan een site of forum kunt verwijderen, is hier al vaker aan de orde geweest. Dat is iets dat je in je gebruiksvoorwaarden zou willen regelen, maar Wikipedia heeft die nu net niet. Wel een GFDL (die gelukkig binnenkort vervangen wordt door Creative Commons) maar daar staat weinig in dat bij deze vraag helpt.

In principe kun je als gebruiker eisen dat je persoonsgegevens worden verwijderd van een site, zelfs als je in eerste instantie toestemming hebt gegeven voor de publicatie (verwerking) daarvan. De site moet daaraan meewerken, tenzij er een eigen belang is dat zwaarder weegt dan het privacybelang van de gebruiker. Vandalismebestrijding kan zo’n belang zijn; Wikipedia kan vandalisme alleen maar tegengaan door bij te houden wie dat doen en bij herhaling op te treden. Als een vandaal zomaar kan eisen dat die informatie wordt verwijderd, lukt dat niet meer.

Het is me niet duidelijk wat er precies aan de hand is, maar de betreffende gebruiker lijkt het nodige negatieve commentaar te hebben gehad en dat niet op prijs te hebben gesteld. Discussie of reacties op iemands acties zijn een lastige categorie. Aan de ene kant kan daar een privacybelang bij spelen, maar aan de andere kant heeft de site er ook belang bij dat die blijven staan. De ontwikkeling en geschiedenis van Wikipedia-pagina’s is een belangrijk onderdeel van de site, en die wordt lastig te begrijpen als niet meer na te lezen is waarom iets is teruggedraaid of weggehaald. Daarom denk ik dat er maar weinig situaties denkbaar zijn waarop de gebruiker kan eisen dat berichten over hem (ook op zijn overlegpagina) weggehaald moeten worden.

Verder meen ik dat ze bij Wikipedia maar heel weinig informatie bewaren over geregistreerde gebruikers. Zo worden er geen IP-adressen bewaard. Je kunt je dus zelfs afvragen of dat wel persoonsgegevens zijn. Is zo’n gebruikersnaam wel te herleiden tot een specifiek persoon?

Arnoud

10 reacties

  1. @Alex: m.i. heeft de creativiteit of uniekheid van de gekozen gebruikersnaam niet direct invloed op de herleidbaarheid tot een bepaald persoon. Als ik hier een hele creatieve gebruikersnaam kies, maar verder niet vermeld wat mijn echte naam is en mijn IP-adres wordt ook niet opgeslagen (en gekoppeld aan de door mij gekozen gebruikersnaam, dan is noch dit bericht, noch deze gebruikersnaam (zonder wel zeer buitensporige inspanningen) tot mij herleidbaar en geldt dit bericht dus niet als persoonsgegeven. Afgaand op de informatie die Arnoud geeft over de werkwijze van Wikipedia is het dus (inderdaad) maar zeer de vraag of de bijdragen aldaar wel als persoonsgegevens zijn te kwalificeren.

    @Passant: de Nederlandse privacyregels vormen een implementatie van richtlijnen 95/46/EG en 2002/58/EG en zullen dus grotendeels overeenstemmen met de Belgische implementatie daarvan.

  2. @Arnoud: voor jou wel, voor Alex niet :-). Hier zit overigens wel een knelpunt van de privacyregels: wie moet als maatstaf worden gebruikt?

    De toelichting bij de Wbp (Wet bescherming persoonsgegevens) geeft aan dat sprake is van een persoonsgegeven als het gegeven invloed heeft of kan hebben op hoe iemand in het maatschappelijk verkeer wordt beoordeeld. Uitgangspunt is dat een persoon identificeerbaar is indien zijn identiteit redelijkerwijs, zonder onevenredige inspanning, vastgesteld kan worden. Twee factoren spelen hierbij een rol: de aard van de gegevens en de mogelijkheden van de verantwoordelijke om de identificatie tot stand te brengen.

    Dus als de verantwoordelijke (in dit geval Arnoud) mij kan identificeren, geldt dit bericht voor hem als persoonsgegeven. Als hij het wil verstrekken aan een ander, zal hij zich daarbij af moeten vragen of het voor die ander ook als (al dan niet bijzonder) persoonsgegeven heeft te gelden. Daarbij geldt dat hoe meer mogelijkheden een verstrekker heeft om de risico???s van identificatie door de ontvanger te voorzien of te beperken, hoe meer zorgvuldigheid van hem mag worden verwacht.

    Bij het voortschrijden van informatietechnologie moet ook rekening worden gehouden met het feit dat waar voorheen wellicht nog sprake is was van een onevenredige inspanning (en dus niet van een persoonsgegeven), deze inspanning geringer wordt met het beschikbaar komen van nieuwe technieken.

    Nu even concreet: Arnoud kan mij als beheerder van het persoonsgegeven identificeren en kan in ruime mate inschatten (hij is tenslotte jurist met expertise op dit gebied) wat de risico’s zijn van identificatie door de ontvanger. Als hij dit bericht dus wil doorgeven, zal hij dat (behoudens toestemming of andere rechtvaardigignsgrond) alleen mogen, als hij (als deskundig en zorgvuldig persoon) redelijkerwijs kan menen dat anderen mij aan de hand van dit bericht niet kunnen identificeren.

  3. Meh, ik zie achteraf in dat de laatste alinea niet veel concreter is dan de derde, dus bij deze even echt concreet: Arnoud mag dit bericht met deze gebruikersnaam doorsturen, aangezien hij niet hoeft te verwachten dat iemand mij herkent. M.i. mag hij ook weigeren dit bericht weg te halen als ik daarom vraag, omdat niemand mij zal herkennen op basis van deze berichten en zijn belang op het begrijpelijk houden van dit blog in dit concrete geval waarschijnlijk prevaleert boven mijn belang (dat in dit geval heel gering is omdat ik toch niet herkenbaar ben).

  4. Maar voor hem blijven deze berichten (wat nu een beetje een vloedgolf aan het worden is, ik weet het) persoonsgegevens en zal hij als verantwoordelijke daar op verantwoordelijke wijze mee om moeten springen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.