Mag een moderator privéberichten lezen op het forum?

| AE 6693 | Privacy | 24 reacties

phpbb-private-message-pb-bericht-inbox.pngEen lezer vroeg me:

Bij een forum waar ik lid van ben, is onlangs uitgekomen dat moderatoren privéberichten lezen. Dit naar aanleiding van een forumruzie waarbij de moderator zijn gelijk wilde halen. Je begrijpt dat dat nogal wat ruzie gaf, maar hoe zit dit juridisch? Wanneer mag dit, en moet het in de privacyverklaring staan of niet dat ze dit mogen?

Het lezen van privéberichten (private messages, PM, soms ook direct messages) is op veel forums een heikel punt. Beheerders vinden regelmatig dat ze dat mogen, op diverse gronden. En gebruikers vinden dat gewoonlijk een stevige schending van hun privacy.

Er geldt geen Grondwettelijk briefgeheim voor elektronische communicatie. Hier wordt al lang over gedebatteerd maar de Grondwet wijzigen is voor de politiek even een brug te ver.

Artikel 273d Strafrecht stelt het wederrechtelijk kennisnemen van privécommunicatie van gebruikers van een telecommunicatiedienst strafbaar. Echter, een internetforum is geen ‘telecommunicatiedienst’ want dat vereist kort gezegd dat je zelf signalen (ISO level 3) routeert over kabels dan wel draadloos. En weinig forums hebben hun eigen backbone naar de gebruikers.

Dat wil niet zeggen dat het dús mag. Privacy bestaat ook op internet. Men mag niet zomaar iemands privacy schenden. ‘Zomaar’, want er zijn situaties denkbaar waarin het wel mag. Stel het forum werkt niet meer goed door veel te grote (of rare codes bevattende) privéberichten, dan mag de beheerder die lezen als dat nodig is om het probleem te verhelpen.

De gewekte verwachting is daarbij van groot belang. Zo hanteert Tweakers de term “direct message” in plaats van “private message” met de expliciete bedoeling duidelijk te maken dat die berichten niet privé zijn voor het beheer. Het idee is dat als je tegen iemand zegt “dit als privé eruitziend kanaal is niet privé”, ze dan hun privacy opgeven.

Ik twijfel of de Wet bescherming persoonsgegevens geldt op dit lezen. Het openklikken van een bericht vind ik niet echt passen bij ‘verwerken’, hoewel dat een zeer breed begrip is. Maar als je de wet breed leest, dan valt het eronder. En dat betekent toestemming of een dringende noodzaak voor het beheer.

Algemene voorwaarden en een privacyverklaring zullen hier weinig bij helpen. Aangezien mensen die niet lezen, en dat ook niet hoeven, kun je die niet gebruiken om privacygerelateerde toestemming te verkrijgen van mensen. Ook bij de dringende noodzaak zal dat weinig helpen. Die noodzaak moet in je privacyverklaring toegelicht zijn, maar het moet wel een noodzaak zijn. Een regel “Wij mogen elk bericht lezen op elk moment” in de privacyverklaring is niet genoeg om alles te rechtvaardigen onder dit kopje.

Meelezende moderatoren: wanneer lezen jullie privéberichten? En meelezende forummers: wat is jullie grootste horrorstory rond privéberichten?

Arnoud

Deel dit artikel

  1. En meelezende forummers: wat is jullie grootste horrorstory rond privéberichten?

    Vroeger in de ‘telnet’-tijd, begin jaren ’90, was er een telnet-based (DOC/Citadel) forum wat door studenten van de Hogeschool Rotterdam werd beheerd, BrintaBBS genaamd. In het begin liep dat prima, het was voor die tijd groot, met honderden mensen van over heel de wereld tegelijkertijd online en stonden er jongens achter die er echt hart voor hadden.

    Na jaren, toen zij van school waren, besloot de schoolleiding om het beheer van dat forum aan studenten te delegeren in ruil voor studiepunten. Binnen no-time stond er – door een combinatie van kwade wil en onkunde – een .tar.gz backup van dat forum op een publieke FTP server, met daarin honderdduizenden prive-berichten, van al die gebruikers over een periode van wel een jaar of zes.

    Je moet je voorstellen dat dat de Facebook van die tijd was, en wat er dus allemaal in die berichten werd besproken.

  2. Meelezende moderatoren: wanneer lezen jullie privéberichten?
    Bij Tweakers hebben we geen prive berichten maar Direct Messages 😉 Deze lees ik alleen als er iets aan de hand is, en vrijwel alleen na een tip. Bijvoorbeeld omdat een gebruiker vraagt of we mee kunnen lezen omdat een andere gebruiker hem aanvalt op een manier die hem op een publieker gedeelte meteen een ban zou kosten.

    Ook lezen we regelmatig mee omdat er bijvoorbeeld porno of warez uitgewisseld worden; beide dingen waar wij geen platform voor willen bieden. Maar ook dit is vaak pas na een tip, of een ernstig vermoeden (bijvoorbeeld omdat de gebruiker in het publieke forum vraagt ‘wie wil mij even een key toesturen in een DM’)

    Maar de meest voorkomende situatie is nog wel dat we een oplichter in onze vraag en aanbod sectie ontdekken en dan zijn DM-geschiedenis uitpluizen om al zijn slachtoffers te kunnen waarschuwen (bijvoorbeeld: met enige regelmaat ontdekken wij iemand die iedereen die een mobiele telefoon zoekt een DM stuurt met daarin een hele goede aanbieding), of omdat iemand ons vraagt ‘ik heb een deal met deze persoon gemaakt in een DM maar hij komt het niet na, ik denk dat ik opgelicht word’

    Naast het feit dat we het bewust geen prive bericht noemen staat boven het formulier nog een waarschuwing: ‘Alle berichten die je verstuurt en ontvangt blijven bewaard op de servers van Tweakers en kunnen worden ingezien door de crew van Tweakers indien dit noodzakelijk geacht wordt. Spam of anderszins ongewenste berichten kan je hier melden.’. Wij geven dus heel bewust aan dat het niet prive is en dat naast de NSA, AIVD en GCHQ ook de Tweakers Crew in dit geval mee kan lezen.

    Dus kortom; een gering aantal mensen bij Tweakers kunnen meelezen (overigens pas nadat ze een contract ondertekenen waarin ze beloven er zorgvuldig mee om gaan) en we proberen zo veel mogelijk de illusie dat het een prive bericht is neer te slaan (wat sinds de Snowden leaks een stuk beter werkt ;)). Het lijkt mij kwalijker als je zegt dat je ze niet leest en het toch doet (kuch)

  3. Ik ben enige jaren admin geweest van een van de grootse fora voor opvoedkundigen hier in Duitsland (kindergarten workshop). Daar keken we uitsluitend dan in privéberichten als er een klacht was, dat iemand “onbehoorlijke” berichten verstuurde. Dat varieerde van beledigingen tot mogelijk strafbare feiten. Aangezien we het forum toendertijd allemaal als vrijwilligers runden en het opeens veel groter was dan we hadden ingeschat, was het sowieso ondoendelijk intensiver in de berichten te kijken. Wel hadden we een dicht montoring van de bijdragen (copyrights, deeplinking en inhoud etc). Voor zover ik me kan herinneren waren er drie of vier voorvallen waar we, na een klacht en een kijkje, besloten actie te ondernemen. De personen wiens berichten we hadden bekenen kregen hierover een mededeling.

  4. Ook wij lezen alleen privéberichten als we een klacht ontvangen of als de werking van het forum in het geding komt. We hebben daarover een passage opgenomen in de privacyverklaring:

    Privéberichten worden alleen in uitzonderlijke gevallen gelezen door een beheerder, bijvoorbeeld wanneer er een dringende reden is die te maken heeft met de goede werking van het forum of een ernstige overtreding van de forumregels. Indien mogelijk zal de beheerder altijd eerst toestemming vragen.
    Ik kan me niet herinneren dat het ooit nodig is geweest. Wel hebben we een keer een discussie gehad nadat iemand tijdens een ruzie de inhoud van een privébericht, aan hem gericht, had geopenbaard in het forum. Een leuke variant op deze kwestie.

  5. Ik moest denken aan die zaak waar de huisregels de spammer van prive berichtjes een boete opleverde. (http://blog.iusmentis.com/2010/12/17/spammen-in-strijd-met-huisregels-boete/ ).

    Hoe kun je weten of iemand spammed als je de prive berichten niet mag nachecken? Moet je dan als beheerder wachten op een klacht van een gebruiker? En is één klacht dan voldoende om alle berichten te lezen?

    Als je mag stellen in de huisregels dat: “Commerciele communicatie over prive berichten is verboden op straffe van 500E”, en men stelt deze huisregels correct ter hand, dan zie ik weinig verschil met iemand die stelt in de huisregels dat “Communicatie over prive berichten wordt geanalyseerd ten behoeve van een verbeterde werking van deze site”. Als je deze correct ter hand stelt dan maakt het toch niet uit dat mensen deze niet lezen? En is het onredelijk bezwarend om zo’n maatregel in te voeren? Ikzelf vind van niet. Verwachting van privacy heb je in je eigen huis, met je eigen spullen, die heb je niet zomaar op een gratis website. Als je in een winkel loopt met een vriend, dan kan de camera (of een andere bezoeker) ook dat gesprek opnemen. Als deze berichten werkelijk privé zijn, dan zou ik ze ook niet mogen herpubliceren zonder toestemming. Echter, als iemand bij een privé bericht stuurt op Twitter, hoeft men er niet van uit te gaan dat dit de hoogste graad van privacy toegekend zal worden.

  6. Op mijn vroegere MBO (Hoornbeeck college, Amersfoort) maakte men gebruik van blacklist/whitelist internet. Toen op een bepaald moment Hotmail ook toegestaan werd, bleek al snel dat de beheerders van de PC werkruimtes alle beeldschermen konden bekijken en overnemen, en dit ook actief deden. Hotmail werd zelfs enkele tijd weer op de blacklist gegooid, omdat de leerlingen teveel “zondig” materiaal uitwisselden. Dit is nu ongeveer 12 jaar geleden. Geen idee hoe ze dat nu doen.

  7. onlangs een ban op een site gekregen. de reden konje op het forum van die site opvragen aan een admin. de reden van een ban was niet helemaal terecht. maar goed dat maakte ook niet uit. er waren meerdere gebruikers die dat van de admins een ergelijk gedrag vonden en heb toen in het forum iemand aangesproken die het maar machtsvertoon vond van de admins (was via een PM). nog geen 10 minuten later was dat bericht verwijderd en resulteerde dit in een algehele ban. hier had de admin dus in het prive bericht gelezen wat ik persoonlijk erg kwalijk vind. er worden ook gegevens opgeslagen die ik zelf heb ingevuld maar als een admin met dergelijke vertrouwelijke info zo al omgaat vraag ik mij af wat er met die gegeven gedaan kan worden. een mail naar de webmaster sturen met vragen levert niets op deze worden niet beantwoord. de forum berichten met de reden van de ban en ook het bericht dat de admin een pm (van de admin zelf) mag inzien had ik al wel opgeslagen als PDF. zo mooi zijn als ik daar vervolgens ook iets mee zou kunnen.

    • Het enige wat je kunt doen is de andere forumleden informeren over het gebrek aan privacy op het betreffende forum omdat de admin alles meeleest. En zelf gewoon dat forum negeren. Boycotten, eigenlijk. Meer dan dat kun je niet doen. Er zijn miljoenen forums op het Internet en de betrouwbaarheid van sommige forums is er niet. Vooral de kleinere forums of forums voor kleinere organisaties zijn sowieso een leuk doelwit voor hackers en ze worden dan ook regelmatig gehackt om zo genoeg gegevens te kunnen ‘jatten’ om te kunnen spammen. Als je echt wilt kun je met een advocaat kijken of er juridische stappen nodig zijn om je prive-gegevens te beveiligen bij dat forum maar in principe levert die ban je geen schade op dus een schadeclaim zit er niet in. Civielrechtelijk heb je dus weinig mogelijkheden, maar IANAL. Strafrechtelijk zou er een onderzoek gedaan kunnen worden naar die privacy-schending maar de vraag is of Justitie dit wel belangrijk genoeg vindt. Je moet dan aangifte doen en als daar dan wat mee wordt gedaan dan is er strafrechtelijk waarschijnlijk nog steeds niets aan te doen wegens het gebrek aan briefgeheim bij dit soort electronische communicatie. Ik snap je frustratie maar haal gewoon even diep adem en ga naar een ander forum.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS