Mag een moderator privéberichten lezen op het forum?

phpbb-private-message-pb-bericht-inbox.pngEen lezer vroeg me:

Bij een forum waar ik lid van ben, is onlangs uitgekomen dat moderatoren privéberichten lezen. Dit naar aanleiding van een forumruzie waarbij de moderator zijn gelijk wilde halen. Je begrijpt dat dat nogal wat ruzie gaf, maar hoe zit dit juridisch? Wanneer mag dit, en moet het in de privacyverklaring staan of niet dat ze dit mogen?

Het lezen van privéberichten (private messages, PM, soms ook direct messages) is op veel forums een heikel punt. Beheerders vinden regelmatig dat ze dat mogen, op diverse gronden. En gebruikers vinden dat gewoonlijk een stevige schending van hun privacy.

Er geldt geen Grondwettelijk briefgeheim voor elektronische communicatie. Hier wordt al lang over gedebatteerd maar de Grondwet wijzigen is voor de politiek even een brug te ver.

Artikel 273d Strafrecht stelt het wederrechtelijk kennisnemen van privécommunicatie van gebruikers van een telecommunicatiedienst strafbaar. Echter, een internetforum is geen ’telecommunicatiedienst’ want dat vereist kort gezegd dat je zelf signalen (ISO level 3) routeert over kabels dan wel draadloos. En weinig forums hebben hun eigen backbone naar de gebruikers.

Dat wil niet zeggen dat het dús mag. Privacy bestaat ook op internet. Men mag niet zomaar iemands privacy schenden. ‘Zomaar’, want er zijn situaties denkbaar waarin het wel mag. Stel het forum werkt niet meer goed door veel te grote (of rare codes bevattende) privéberichten, dan mag de beheerder die lezen als dat nodig is om het probleem te verhelpen.

De gewekte verwachting is daarbij van groot belang. Zo hanteert Tweakers de term “direct message” in plaats van “private message” met de expliciete bedoeling duidelijk te maken dat die berichten niet privé zijn voor het beheer. Het idee is dat als je tegen iemand zegt “dit als privé eruitziend kanaal is niet privé”, ze dan hun privacy opgeven.

Ik twijfel of de Wet bescherming persoonsgegevens geldt op dit lezen. Het openklikken van een bericht vind ik niet echt passen bij ‘verwerken’, hoewel dat een zeer breed begrip is. Maar als je de wet breed leest, dan valt het eronder. En dat betekent toestemming of een dringende noodzaak voor het beheer.

Algemene voorwaarden en een privacyverklaring zullen hier weinig bij helpen. Aangezien mensen die niet lezen, en dat ook niet hoeven, kun je die niet gebruiken om privacygerelateerde toestemming te verkrijgen van mensen. Ook bij de dringende noodzaak zal dat weinig helpen. Die noodzaak moet in je privacyverklaring toegelicht zijn, maar het moet wel een noodzaak zijn. Een regel “Wij mogen elk bericht lezen op elk moment” in de privacyverklaring is niet genoeg om alles te rechtvaardigen onder dit kopje.

Meelezende moderatoren: wanneer lezen jullie privéberichten? En meelezende forummers: wat is jullie grootste horrorstory rond privéberichten?

Arnoud

26 reacties

  1. En meelezende forummers: wat is jullie grootste horrorstory rond privéberichten?

    Vroeger in de ’telnet’-tijd, begin jaren ’90, was er een telnet-based (DOC/Citadel) forum wat door studenten van de Hogeschool Rotterdam werd beheerd, BrintaBBS genaamd. In het begin liep dat prima, het was voor die tijd groot, met honderden mensen van over heel de wereld tegelijkertijd online en stonden er jongens achter die er echt hart voor hadden.

    Na jaren, toen zij van school waren, besloot de schoolleiding om het beheer van dat forum aan studenten te delegeren in ruil voor studiepunten. Binnen no-time stond er – door een combinatie van kwade wil en onkunde – een .tar.gz backup van dat forum op een publieke FTP server, met daarin honderdduizenden prive-berichten, van al die gebruikers over een periode van wel een jaar of zes.

    Je moet je voorstellen dat dat de Facebook van die tijd was, en wat er dus allemaal in die berichten werd besproken.

  2. Lees ik dit nu verkeerd, of verklaar je hier het hele concept algemene voorwaarden ongeldig?

    “Aangezien mensen die niet lezen, en dat ook niet hoeven, kun je die niet gebruiken om privacygerelateerde toestemming te verkrijgen van mensen.”

    1. Toestemming in zijn algemeenheid kan via algemene voorwaarden bedongen worden. Toestemming voor privacygerelateerde zaken niet. De privacywet eist een “vrije, specifieke en op informatie berustende wilsuiting” die bovendien “ondubbelzinnig” moet zijn en dat kan niet via een zin die je niet gelezen hoeft te hebben. Je bent niet geïnformeerd dan, en het is niet expliciet genoeg om aan “ondubbelzinnig” te voldoen.

      1. Hoe zorg je er dan voor dat de bezoeker expliciet akkoord gaat met de privacy-gerelateerde voorwaarden? Zou het voldoende zijn om bij registratie een email adres op te vragen om het aanmaken van de account mee te bevestigen, en dan in de bevestigings-mail eerst te beginnen over deze extra voorwaarden en twee links? (Eentje: “ja, ik ga akkoord en word lid” en de ander “Nee, ik word dan ook geen lid”.) Of moet het nog anders geregeld worden?

  3. Meelezende moderatoren: wanneer lezen jullie privéberichten?
    Bij Tweakers hebben we geen prive berichten maar Direct Messages 😉 Deze lees ik alleen als er iets aan de hand is, en vrijwel alleen na een tip. Bijvoorbeeld omdat een gebruiker vraagt of we mee kunnen lezen omdat een andere gebruiker hem aanvalt op een manier die hem op een publieker gedeelte meteen een ban zou kosten.

    Ook lezen we regelmatig mee omdat er bijvoorbeeld porno of warez uitgewisseld worden; beide dingen waar wij geen platform voor willen bieden. Maar ook dit is vaak pas na een tip, of een ernstig vermoeden (bijvoorbeeld omdat de gebruiker in het publieke forum vraagt ‘wie wil mij even een key toesturen in een DM’)

    Maar de meest voorkomende situatie is nog wel dat we een oplichter in onze vraag en aanbod sectie ontdekken en dan zijn DM-geschiedenis uitpluizen om al zijn slachtoffers te kunnen waarschuwen (bijvoorbeeld: met enige regelmaat ontdekken wij iemand die iedereen die een mobiele telefoon zoekt een DM stuurt met daarin een hele goede aanbieding), of omdat iemand ons vraagt ‘ik heb een deal met deze persoon gemaakt in een DM maar hij komt het niet na, ik denk dat ik opgelicht word’

    Naast het feit dat we het bewust geen prive bericht noemen staat boven het formulier nog een waarschuwing: ‘Alle berichten die je verstuurt en ontvangt blijven bewaard op de servers van Tweakers en kunnen worden ingezien door de crew van Tweakers indien dit noodzakelijk geacht wordt. Spam of anderszins ongewenste berichten kan je hier melden.’. Wij geven dus heel bewust aan dat het niet prive is en dat naast de NSA, AIVD en GCHQ ook de Tweakers Crew in dit geval mee kan lezen.

    Dus kortom; een gering aantal mensen bij Tweakers kunnen meelezen (overigens pas nadat ze een contract ondertekenen waarin ze beloven er zorgvuldig mee om gaan) en we proberen zo veel mogelijk de illusie dat het een prive bericht is neer te slaan (wat sinds de Snowden leaks een stuk beter werkt ;)). Het lijkt mij kwalijker als je zegt dat je ze niet leest en het toch doet (kuch)

        1. Grote hemel, wat een hoop woorden om “gedraag je” te zeggen.

          En ik had het niet zo gelezen, dat een DM sturen hetzelfde is als iets plaatsen op de website. Maar oké, het is een techneutensite en die lezen alles letterlijk.

          Als je korte, leesbare én net zo strenge voorwaarden wil dan moet je maar een DM plaatsen op je website 😉

          1. Het grote probleem was meer dat men ging roepen ‘het staat niet in de voorwaarden dat het niet mag dus het mag!’ en als je dan er neerzet ‘gedraag je’ dan krijg je een bijzonder lange discussie over wat gewenst gedrag is 😉

            We blijven techneuten, dus als de expressie ‘if $actie not in list $verboden’ waar is dan is de actie toegestaan

          1. Dat is een andere reden dat we geen PM wilden gebruiken, want PM staat bij ons voor iets anders, namelijk PushMessage. Daarmee kan een moderator/admin een gebruiker een bericht sturen die verder gebruik van de site onmogelijk maakt totdat je op ‘gelezen’ hebt geklikt.

            En dat is dus iets anders dan een Private Message. Mischien wel een idee om dat iets duidelijker in de FAQ neer te zetten.

  4. Ik ben enige jaren admin geweest van een van de grootse fora voor opvoedkundigen hier in Duitsland (kindergarten workshop). Daar keken we uitsluitend dan in privéberichten als er een klacht was, dat iemand “onbehoorlijke” berichten verstuurde. Dat varieerde van beledigingen tot mogelijk strafbare feiten. Aangezien we het forum toendertijd allemaal als vrijwilligers runden en het opeens veel groter was dan we hadden ingeschat, was het sowieso ondoendelijk intensiver in de berichten te kijken. Wel hadden we een dicht montoring van de bijdragen (copyrights, deeplinking en inhoud etc). Voor zover ik me kan herinneren waren er drie of vier voorvallen waar we, na een klacht en een kijkje, besloten actie te ondernemen. De personen wiens berichten we hadden bekenen kregen hierover een mededeling.

  5. Ook wij lezen alleen privéberichten als we een klacht ontvangen of als de werking van het forum in het geding komt. We hebben daarover een passage opgenomen in de privacyverklaring:

    Privéberichten worden alleen in uitzonderlijke gevallen gelezen door een beheerder, bijvoorbeeld wanneer er een dringende reden is die te maken heeft met de goede werking van het forum of een ernstige overtreding van de forumregels. Indien mogelijk zal de beheerder altijd eerst toestemming vragen.
    Ik kan me niet herinneren dat het ooit nodig is geweest. Wel hebben we een keer een discussie gehad nadat iemand tijdens een ruzie de inhoud van een privébericht, aan hem gericht, had geopenbaard in het forum. Een leuke variant op deze kwestie.

    1. Inderdaad, en dat er geen grondwettelijk briefgeheim voor electronische communicatie vind ik ook wat kort door de bocht… Dat het artikel niet techniekneutraal geformuleerd is betekent niet dat het niet van toepassing is.

      1. Volgens mij staat dat al tien jaar vast in de juridische wereld. Uit de ontwerp-MvT van het laatste voorstel dit aan te passen:

        Het huidige artikel 13 beschermt het brief-, telefoon- en telegraafgeheim. Communicatie met behulp van andere midddelen worden niet door deze grondwetsbepaling beschermd. De opsomming van artikel 13 is bijna anachronistisch … Nieuwe communicatiemiddelen en -technieken lijken enkel op gekunstelde wijze – door extensieve interpretatie – en dan nog slechts tot op zekere hogote onder artikel 13 te brengen.

  6. Ik moest denken aan die zaak waar de huisregels de spammer van prive berichtjes een boete opleverde. (http://blog.iusmentis.com/2010/12/17/spammen-in-strijd-met-huisregels-boete/ ).

    Hoe kun je weten of iemand spammed als je de prive berichten niet mag nachecken? Moet je dan als beheerder wachten op een klacht van een gebruiker? En is één klacht dan voldoende om alle berichten te lezen?

    Als je mag stellen in de huisregels dat: “Commerciele communicatie over prive berichten is verboden op straffe van 500E”, en men stelt deze huisregels correct ter hand, dan zie ik weinig verschil met iemand die stelt in de huisregels dat “Communicatie over prive berichten wordt geanalyseerd ten behoeve van een verbeterde werking van deze site”. Als je deze correct ter hand stelt dan maakt het toch niet uit dat mensen deze niet lezen? En is het onredelijk bezwarend om zo’n maatregel in te voeren? Ikzelf vind van niet. Verwachting van privacy heb je in je eigen huis, met je eigen spullen, die heb je niet zomaar op een gratis website. Als je in een winkel loopt met een vriend, dan kan de camera (of een andere bezoeker) ook dat gesprek opnemen. Als deze berichten werkelijk privé zijn, dan zou ik ze ook niet mogen herpubliceren zonder toestemming. Echter, als iemand bij een privé bericht stuurt op Twitter, hoeft men er niet van uit te gaan dat dit de hoogste graad van privacy toegekend zal worden.

  7. Op mijn vroegere MBO (Hoornbeeck college, Amersfoort) maakte men gebruik van blacklist/whitelist internet. Toen op een bepaald moment Hotmail ook toegestaan werd, bleek al snel dat de beheerders van de PC werkruimtes alle beeldschermen konden bekijken en overnemen, en dit ook actief deden. Hotmail werd zelfs enkele tijd weer op de blacklist gegooid, omdat de leerlingen teveel “zondig” materiaal uitwisselden. Dit is nu ongeveer 12 jaar geleden. Geen idee hoe ze dat nu doen.

    1. Dat is een mogelijke manier om het melden van een klacht te automatiseren. Kan een beheerder toegang krijgen tot de volledige correspondentie tussen twee gebruikers om te kijken in hoeverre degene waarover geklaagd wordt uitgelokt is?

  8. onlangs een ban op een site gekregen. de reden konje op het forum van die site opvragen aan een admin. de reden van een ban was niet helemaal terecht. maar goed dat maakte ook niet uit. er waren meerdere gebruikers die dat van de admins een ergelijk gedrag vonden en heb toen in het forum iemand aangesproken die het maar machtsvertoon vond van de admins (was via een PM). nog geen 10 minuten later was dat bericht verwijderd en resulteerde dit in een algehele ban. hier had de admin dus in het prive bericht gelezen wat ik persoonlijk erg kwalijk vind. er worden ook gegevens opgeslagen die ik zelf heb ingevuld maar als een admin met dergelijke vertrouwelijke info zo al omgaat vraag ik mij af wat er met die gegeven gedaan kan worden. een mail naar de webmaster sturen met vragen levert niets op deze worden niet beantwoord. de forum berichten met de reden van de ban en ook het bericht dat de admin een pm (van de admin zelf) mag inzien had ik al wel opgeslagen als PDF. zo mooi zijn als ik daar vervolgens ook iets mee zou kunnen.

    1. Het enige wat je kunt doen is de andere forumleden informeren over het gebrek aan privacy op het betreffende forum omdat de admin alles meeleest. En zelf gewoon dat forum negeren. Boycotten, eigenlijk. Meer dan dat kun je niet doen. Er zijn miljoenen forums op het Internet en de betrouwbaarheid van sommige forums is er niet. Vooral de kleinere forums of forums voor kleinere organisaties zijn sowieso een leuk doelwit voor hackers en ze worden dan ook regelmatig gehackt om zo genoeg gegevens te kunnen ‘jatten’ om te kunnen spammen. Als je echt wilt kun je met een advocaat kijken of er juridische stappen nodig zijn om je prive-gegevens te beveiligen bij dat forum maar in principe levert die ban je geen schade op dus een schadeclaim zit er niet in. Civielrechtelijk heb je dus weinig mogelijkheden, maar IANAL. Strafrechtelijk zou er een onderzoek gedaan kunnen worden naar die privacy-schending maar de vraag is of Justitie dit wel belangrijk genoeg vindt. Je moet dan aangifte doen en als daar dan wat mee wordt gedaan dan is er strafrechtelijk waarschijnlijk nog steeds niets aan te doen wegens het gebrek aan briefgeheim bij dit soort electronische communicatie. Ik snap je frustratie maar haal gewoon even diep adem en ga naar een ander forum.

  9. Ik ben zelf Moderator op een forum met rond de paar honderd duizend berichten, we lezen alleen priveberichten als dat nodig is. En de gewone moderators kunnen dat trouwens niet, alleen het forumbeheer kan prive-berichten lezen als dat nodig is.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.