De Good Samaritans, een crisishulpverlener, lanceerden onlangs de Radar-dienst. Deze leest mee in je Twitterfeed en geeft een signaal als iemand in je feed suicidaal lijkt te zijn. Dat gaf behoorlijk wat ophef, want de dienst kan misbruikt worden door trollen die een kwetsbaar iemand eens goed te grazen willen nemen. Plus, het is een verwerking van persoonsgegevens en mag dat allemaal wel?
Ik dacht eerst dat Radar zélf op Twitter riep “let op, deze gebruiker zit in de problemen, praat eens met hem/haar” maar het blijkt een seintje te zijn naar de gebruiker die deze installeert. En dan komt het voor mij neer op een steunmiddel, iets automatiseren dat ik zelf ook kan als ik de hele dag iedereen lees die ik volg. Ik zie daar eerlijk gezegd het probleem niet mee.
Natuurlijk, het is een verwerking van persoonsgegevens. Het Lindqvist-arrest bepaalde al een tijd geleden dat het op internet melden dat iemand haar enkel verzwikt heeft, een verwerking van persoonsgegevens oplevert. Juridisch gezien zijn de Samaritans een bewerker namens de gebruiker – die zet de tool aan en besluit op welke feed deze losgelaten wordt. Daarmee moet die gebruiker zorgen voor adequate toestemming of een andere verwerkingsgrond.
Je zou kunnen zeggen dat dit wellicht een “vrijwaring van een vitaal belang van de betrokkene” oplevert, of anders de restcategorie van het dringend eigen belang. Maar problematisch is wel dat er geen schriftelijke bewerkersovereenkomst is tussen de gebruiker en de Good samaritans. Maar nee, die is er ook niet tussen, eh, elke andere dienst die iets met Twitter (of Facebook) doet en de gebruikers daarvan.
Ja, ik ben cynisch vanochtend. De Wbp-gerelateerde ophef voelt voor mij namelijk als een tikje er met de haren bijgesleept. Ik zie dat de laatste tijd vaker: men is het niet eens met een nieuwe dienst of met een actie van de een of ander, en dan wordt de Wbp erbij gepakt om te betogen dat dit een onrechtmatige verwerking van persoonsgegevens (óhh hóhh) is. En wat heb je daarop te zeggen, he, nou nou nou? Vuile verwerker van persoonsgegevens dat je d’r bent, nog erger dan Facebook want je hebt niet eens een bewerkersovereenkomst.
In plaats van de werkelijke vraag te stellen: vinden we deze dienst nuttig of niet. De Wbp is geen stok om innovatie mee stuk te slaan. Toch?
Arnoud
Ik vind Google en Facebook nuttige diensten. Dan Wbp niet van toepassing?
Is het niet zo dat, wat je op Twitter publiceert, sowieso al openbaar is (privé accounts daargelaten natuurlijk). Tweets zijn al aan geautomatiseerde onderzoeken onderhevig, ik zie dus niet helemaal hoe bepalen dat iemand zelfmoordneigingen heeft daar anders aan is. Wat wél anders is aan deze dienst (zoals ik het van jou begrijp), is dat een ándere gebruiker kan vragen om de resultaten van één specifieke gebruiker te ontvangen. Dat zie ik als een vorm van openbaar maken.
Of dat kan vind ik een interessante vraag. Zou ik alle blogposts van Arnoud geautomatiseerd mogen scannen, kijken hoe vaak ‘ie cynisch is en op basis daarvan een psychologisch profiel genereren en die dan openbaar maken? Als daar nou een of andere psychologische afwijking uit zou komen, en dat wordt publiek gemaakt, kan dat reputatieschade opleveren. Maar z’n blogposts zijn openbaar…
😉 Leuk voorbeeld! Ik denk dat daar wel de kneep zit inderdaad. Een dienst die een al dan niet relevante of op waarheid beruste conclusie trekt en deze openbaar maakt kan zomaar op smaad uitdraaien. Als gebruiker zit je dar niet op te wachten, toestemming of niet. De conclusie dat iemand suïcidaal zou zijn op basis van een twitterfeed is niet iets wat de eigenaar van het account zelf publiceert. In dat opzicht zou er voor publicatie dus wederhoor moeten plaatsvinden voordat je iemand voor schandaal zet.
Dat openbaar maken is een element extra. Deze tool maakt niets openbaar.
Volgens mij is ienmands twittwerfeed gewoon openbaar en mag je daar als lezer/volger van de twitterfeed zelf alle mogelijk conclusies uit trekken. En dat je daarbij een technisch hulpmiddel gebruikt maakt verder weinig uit.
Als je die conclusies gaat publiceren dan moet je erg oppassen omdat je daarmee schade voor die persoon kan veroorzaken en dan kun je wel degelijk onrechtmatig bezig zijn. Als je echter zelf die persoon aanspreekt en hem of haar een hart onder de riem wil steken of een gesprek aangaat over wat die persoon dwars zit of op een andere manier hulp biedt dan lijkt me dat geen probleem.
Onder de Wbp gaat het niet om openbaar maken, maar om ‘verwerken’ en die term dekt veel meer dan alleen het publiceren. Ook simpel loggen moet je kunnen verantwoorden onder die wet – gelukkig lukt dat meestal wel onder het eigen dringend belang.
Dat het openbaar is, doet niet af aan dat ik een verwerking doe. “Jorn postte om 9:45 een bericht” is een persoonsgegeven – het betreft jou – en ik verwerk dat want ik doe er iets mee langs geautomatiseerde weg. Dus valt die zinsnede onder de Wbp en moet ik een grondslag hebben onder de Wbp om deze zinsnede te mogen typen.
Als jij de twitterfeed leest dan verwerk jij die gegevens ook.
“De Wbp is geen stok om innovatie mee stuk te slaan. Toch?“
Je doet nu net alsof iedereen een duidelijk omlijnd gevoel van privacy heeft. Tikje naïef.
Voor het gevoel is privacy nu net dát. Wat je voelt. Dit voelt als privacyschending aan. Wat Facebook doet voelt niet als privacyschending aan.
Vervolgens ga je kijken: ís het dat ook? En dat kijken doe je bij allebei, want je gevoel bedriegt je. Dat je gevoel je zegt dat Facebook je privacy niet schendt, betekent namelijk helemaal niets.
Dat mensen zich niet druk maken over Facebook, wil dus niet zeggen dat je je niet druk mag maken over Radar.
OK, nou dacht ik het even nog te begrijpen, maar na het doorlezen van de reacties blijkt dus toch weer van niet: het mág dus niet vanuit de Wbp? En de discussie is eigenlijk of het nou vervelend is dat iemand dat gebruikt als stok? Zelf vond ik namelijk het eerste voorbeeld (“analyseren of Arnoud tegenwoordig vaker cynisch is vroeger” – ik pas hem beetje aan) wel een heel interessante. Hebben we dan een wet die zegt dat ik dat niet zou mogen doen op basis van de info die Arnoud op het web zet, ook als ik dat alleen zelf gebruik (uit nieuwsgierigheid naar de gemoedstoestand van Arnoud)? En het verschil zit hem dan in het gegeven dat ik het automatisch doe versus dat ik gewoon in mijn hoofd een beeld van de gemoedstoestand van Arnoud opbouw? Pfff, wie heeft dat verzonnen?
Of het mag, daar ben ik nog niet over uit. Feit is dat het een persoonsgegeven is, iemands gemoedstoestand. Het feit zegt iets over iemand. De vraag is dan of je dat mag verwerken, en daarbij is of de bron openbaar is een relevante factor maar niet doorslaggevend. Bij strikt persoonlijk gebruik mag het (art. 2 Wbp) maar bv. een tweet eruit gooien dat ik wel heel cynisch ben, dat mag niet zomaar. Dat vereist of mijn toestemming of een dringende noodzaak van jouw kant die maakt dat je niet anders kunt dan mijn gemoedstoestand twitteren. Dat zou bv. in de nieuwswaarde van dat feit gevonden kunnen worden.
Ja ja, het is heel eng dat mensen langs geautomatiseerde weg persoonsgegevens van anderen bewaren. Laten we dat maar streng reguleren.
OK…maar dan is de Radar-dienst toch ook te zien als een hulpmiddel dat mij voor persoonlijk gebruik in staat stelt om mijn twitter-stroom in de gaten te houden? Issues zouden kunnen ontstaan afhankelijk van wat ik doe met het advies dat de Radar-dienst mij geeft. Dus als ik op basis van een seintje van de Radar-dienst besluit om hulpverleners op jou af te sturen terwijl jij daar niet van gediend bent, dan heb je een zaak tegen mij (iemand die nu heel hard roept “The Incredibles” !?). Dan zou ik nog iets richting de Radar-dienst kunnen proberen, maar die zullen dat in de algemene voorwaarden ongetwijfeld afdekken. 😉
Heb je slecht geslapen? Je lijkt nog een beetje cynischer dan normaal.
Suicidaal wordt je niet van de een op de andere dag en zoiets gaat ook niet 1 2 3 weg. Een trigger dmv een keyword is daarbij erg basaal. Zou je dus beter dmv advanced monitoring kunnen opsporen.
Gaat het om iets concreets via zelfmoordbericht dan is dat vrijwel altijd een schreeuw om aandacht ofwel een trol. Zelfs de ogenschijnlijke serieuze. Iemand die daadwerkelijk zelfmoord wilt plegen laat een noot achter bij of na de daad dit voorkomt immers interventie. Zo een noot zal echt niet altijd het woord zelfmoord of suicide vermelden.
Dit is net zoiets als een IDS met een simpele trigger draaien. En het doel is egoistisch omdat het jou een goed gevoel geeft. Helaas tis schijn.