Geldt het vergeetrecht onder de AVG ook bij forumdiscussies?

| AE 10495 | Meningsuiting | 24 reacties

Een lezer vroeg me:

Ik beheer een relatief groot discussieforum. Moet ik straks onder de AVG van iedereen die dat vraagt zijn berichten weghalen onder het vergeetrecht? Dan houd ik straks geen historie meer over!

Het klopt dat je als aanbieder van internetdiensten al snel te maken krijgt met de AVG. Heel vaak werk je immers met persoonsgegevens, informatie die tot personen te herleiden is. Namen of e-mailadressen, maar ook IP-adressen en cookies met unieke nummers zijn persoonsgegevens. Als die informatie achterhaald of irrelevant is, dan moet deze op verzoek weg.

Dit geldt dan net zo goed voor online forums. Punt is wel dat een bericht dat mensen posten (net als een reactie op deze blog) an sich óók persoonsgegevens zijn, omdat de berichten van iemand zijn en daarmee over die iemand gaan. Dan zou die iemand dus ook bij een inmiddels compleet dode discussie of stokoud bericht kunnen eisen dat het wordt weggehaald.

Echter, specifiek bij forums loop je dan tegen een probleem aan dat daarmee de discussie toch een stuk verstoord wordt, of het archief niet meer volledig. Dat is een probleem, want bij zulke situaties komt dan de vrijheid van meningsuiting in het gedrang. Mensen moeten kunnen lezen wat in het verleden is gezegd, en de privacy mag daar niet als een 1984-bulldozer doorheen rauzen.

Dit probleem werd bij invoering van de AVG al onderkend, en er staat dan ook bij het vergeetrecht dat het niet van toepassing is wanneer de verwerking (de publicatie dus) noodzakelijk is voor de uitoefening van het grondrecht van de uitingsvrijheid (artikel 17 lid 3 AVG). Daarmee kan een forumbeheerder dus in principe het weghalen van berichten voorkomen. Een profiel of registratie van een gebruiker valt buiten dat grondrecht en moet dus wél worden weggehaald op verzoek.

In Nederland komt er naast de AVG de zogeheten Uitvoeringswet AVG, met daarin een aantal belangwekkende uitzonderingen bij “journalistieke doeleinden of academische, artistieke of literaire uitdrukkingsvormen”. Alle rechten die je normaal hebt, zoals inzage, correctie en verwijdering, gelden bij deze uitingsvormen niet. Daarmee kun je als forum dus ook andere verzoeken pareren, althans voor zover het gaat om persoonsgegevens die als journalistiek of literair te duiden zijn. Dat is wat mij betreft beperkt tot de postings of reacties zelf. Zaken als iemands profiel of interesses vallen daar buiten.

Arnoud

Mag een trol eisen dat hij wordt vergeten op een forum?

| AE 10377 | Meningsuiting, Privacy | 30 reacties

Naar aanleiding van mijn blog van vorige week over accounts versus bewaarplicht kreeg ik via Twitter de reactie:

Leerzaam! En in de comments ook: recht van betrokkene geldt ook voor een troll. Gegevens laten verwijderen na block, herinschrijven en overnieuw beginnen…. Nooit aan gedacht.

Natuurlijk zullen er na 25 mei de nodige trollen zijn die grappen uit gaan halen met het vergeetrecht onder de Algemene Verordening Gegevensbescherming (AVG of GDPR). Het is immers een sterk recht, en je hoeft geen reden op te geven om vergeten te willen worden.

Echter, het vergeetrecht is niet absoluut. Er zijn situaties waarin je niet vergeten hoeft te worden. En specifiek bij een forumblokkade of ban zie ik die situatie wel. Als je iemand verbant, dan wil je die ban een zekere tijd handhaven. Gedurende die tijd móet je dus onthouden wie de gebande persoon is en met welke persoonsgegevens je hem herkent, anders is handhaving onmogelijk. Dit geeft dan een legitiem belang om die persoonsgegevens te verwerken.

Wanneer een organisatie een legitiem belang heeft om je gegevens te verwerken, kun je geen beroep doen op het vergeetrecht. Juridisch gezien kan een vergeetverzoek namelijk alleen worden ingediend bij gegevens die niet meer nodig zijn voor zo’n belang. (Of bij verwerkingen waarvan de toestemming wordt ingetrokken of die überhaupt niet mochten plaatsvinden, maar dat is hier niet aan de orde.)

Natuurlijk moet het legitiem belang wel opwegen tegen het privacybelang van de trol, pardon de forumgebruiker. Dat is een zorgvuldigheidseis, waarbij de beheerder moet laten zien dat de keuze tot bannen goed onderbouwd is en de banperiode gerechtvaardigd voor het doel. Er zal dus een reglement moeten zijn met wat er wel en niet mag, en iets van een aankondiging met de redenen voor de ban en de periode van de ban. Ontbreekt dat, dan is de ban onrechtmatig en dan zou je wel opheffing daarvan kunnen eisen.

Arnoud

Beveiligingsbedrijf Kaspersky wil ‘nepexpert’ Nieuwsuur voor de rechter slepen

| AE 10390 | Meningsuiting | 22 reacties

Deze blockchain is smartBeveiligingsbedrijf Kaspersky wil Rian van Rijbroek, co-auteur van het boek ‘De wereld van Cybersecurity en Cybercrime’, voor de rechter slepen. Dat meldde RTL Nieuws onlangs. Het bedrijf is van plan haar aan te klagen wegens laster, omdat Van Rijbroek in de media zegt dat ze het Nederlandse kantoor van Kaspersky heeft gehackt. Men schrok bij Kaspersky zo van deze opmerking dat een intern onderzoek is uitgevoerd, dat liet zien dat het onwaar is: er is geen smart blockchain hack aangetroffen. De voorgenomen rechtszaak voelt een tikje als een overreactie, maar kan het überhaupt, iemand aanklagen voor zo’n opmerking?

Smaad en laster gaan over reputaties, en bedrijven hebben die net zo goed als privépersonen. Dus het is mogelijk een bedrijf te besmaden, hun eer en goede naam aan te tasten door bepaalde beweringen te doen. Het verschil tussen smaad en laster is dat je bij laster wéét dat hte niet waar is, die bewering. Bij smaad is het mogelijk dat je denkt dat het waar is (of zelfs dat het écht waar is). Het gaat er uiteindelijk om dat de uitlating nodeloos grievend is, even plat gezegd zoiets zég je niet, het is bedoeld als afzeiken of voor gek zetten, nergens voor nodig.

Gezien de uitgebreide kritiek op Van Rijbroek en haar boek ligt het voor de hand dat ze niet daadwerkelijk bij Kaspersky heeft ingebroken, nog even los van dat je bij zo’n beveiligingsbedrijf wel zou verwachten dat ze daar iéts van hebben gemerkt. Daarmee is het waarheidsgehalte van de opmerking marginaal, en dan kan het smaad opleveren.

Alleen heb ik dan één vraagteken: de uitlating moet er wel voor zorgen dat andere mensen gaan denken dat Kaspersky een waardeloos bedrijf is, dat dat zomaar gehackt kan worden zonder dat ze het merken. Smaad moet immers iemands reputatie aantasten. Oftewel, de uitlating moet wel enigszins geloofwaardig zijn. En gezien de reputatie van Van Rijnsbroek kun je daar natuurlijk twijfels bij hebben. Wie gelooft dat, als zij zegt Kaspersky te hebben gehackt?

Mogelijk speelt dan mee dat Nieuwsuur gezien wordt als een respectabel en gezaghebbend televisieprogramma, waardoor de mensen inderdaad geneigd zouden zijn haar te geloven. Zo’n redactie checkt dat toch, wat iemand beweert? En als je dat zwaar laat wegen, dan is er dus inderdaad een reële kans op reputatieschade en daarmee zou een smaadclaim mogelijk zijn.

Ben wel benieuwd wat het verweer gaat zijn. Stel het is waar, dan moet je bewijs overleggen dat je Kaspersky hebt gehackt. Daarmee stel je jezelf wel bloot aan een vervolging wegens computervredebreuk, een misdrijf met tot 4 jaar cel. Is het niet waar, dan is je enige verweer nog dat niemand jou zou geloven, dat het geen geloofwaardige opmerking was. Maar je eigen reputatie gaat natuurlijk wel een tikje stuk als je die positie inneemt. Blijft over “het is waar maar ik kan/wil het niet bewijzen, dus ik aanvaard dit vonnis voor het groter geheel”.

En ja, dit gaat over dat boek waarin ook stukken tekst van mij (over computercriminaliteit) zijn overgenomen “zonder bronvermelding”. Ik begrijp dat het boek nu voorzien wordt van een duidelijker bronvermelding, dus ik ben heel benieuwd hoe dat eruit gaat zien. Maar raar blijft het.

Arnoud

‘Overheid kan nepnieuws op digitale platformen aanpakken’

| AE 10074 | Aansprakelijkheid, Meningsuiting | 37 reacties

De overheid kan verschillende maatregelen nemen om te voorkomen dat digitale platforms als Facebook, Google en Amazon misleidende informatie doorgeven. Dat meldde Nu.nl op gezag van een CPB-rapport dat waarschuwt tegen de snelle groei en steeds kleiner wordende transparantie van deze platformaanbieders. Met name de aanbeveling voor een vergunningenstelsel springt in het oog. Digitale platforms… Lees verder

Mag je verkeershufters op Youtube zetten die gevaarlijk in de sneeuw rijden?

| AE 10039 | Meningsuiting, Privacy | 18 reacties

Mag je beelden maken van gevaarlijk rijgedrag en dat op sociale media publiceren? De vraag kwam de afgelopen dagen vaak langs. De afgelopen dagen sneeuwde het zo hard dat code rood werd uitgeroepen: ga liever niet de weg op, tenzij het echt moet. Maar natuurlijk heb je mensen die zichzelf Max Verstappen wanen en gewoon… Lees verder

Mag je op Twitter dreigen met militair ingrijpen?

| AE 9602 | Meningsuiting | 8 reacties

Amerikaans president Donald Trump heeft via Twitter opnieuw een waarschuwing gegeven aan Noord-Korea, las ik in De Morgen. “Alle militaire eenheden zijn volledig klaar”, klinkt het. En eerder, omineuzer: fire and fury zou het regenen, als Noord-Korea niet ophoudt met haar dreigementen. Wat de semi-serieuze vraag oproept, mag dat wel, op Twitter een ander land… Lees verder

Mogen onze politici mensen op social media blokkeren?

| AE 9575 | Meningsuiting | 17 reacties

Amerikaanse politici mogen van een rechter in de staat Virginia geen mensen blokkeren op sociale media, las ik bij Nu.nl. Dit is strijd met het 1st Amendment, de vrijheid van meningsuiting, omdat politici in een openbaar forum niet zomaar mensen mogen verbieden hun mening te uiten. En daaronder valt ook het als politicus jezelf afschermen… Lees verder

Kabinet heeft geen interesse in Nederlandse boetewet sociale media

| AE 9530 | Meningsuiting | 14 reacties

Het kabinet ziet niks in een nieuwe wet die sociale media beboet bij verspreiding van haatzaaiende berichten, meldde Nu.nl onlangs. Een recent aangenomen Duitse wet zet boetes tot 50 miljoen euro op het doen verspreiden van haatzaaiende, smadelijke of anderszins onrechtmatige inhoud, voor beheerders van social media platforms. Volgens de Nederlandse ministers zou dat weinig… Lees verder

Amerikaanse zedendelinquent heeft recht op sociale media

| AE 9506 | Meningsuiting, Strafrecht | 1 reactie

De Amerikaanse staat North Carolina mag mensen die zijn veroordeeld wegens een zedendelict niet verbannen van de sociale media zoals Facebook. Dat meldde Nu.nl vorige week. De verbanwet is in strijd met de free speech-artikelen uit de Amerikaanse Grondwet, waaronder (net als bij ons) ook het recht valt om kennis te nemen van informatie. Een… Lees verder