Mag een trol eisen dat hij wordt vergeten op een forum?

| AE 10377 | Privacy, Uitingsvrijheid | 30 reacties

Naar aanleiding van mijn blog van vorige week over accounts versus bewaarplicht kreeg ik via Twitter de reactie:

Leerzaam! En in de comments ook: recht van betrokkene geldt ook voor een troll. Gegevens laten verwijderen na block, herinschrijven en overnieuw beginnen…. Nooit aan gedacht.

Natuurlijk zullen er na 25 mei de nodige trollen zijn die grappen uit gaan halen met het vergeetrecht onder de Algemene Verordening Gegevensbescherming (AVG of GDPR). Het is immers een sterk recht, en je hoeft geen reden op te geven om vergeten te willen worden.

Echter, het vergeetrecht is niet absoluut. Er zijn situaties waarin je niet vergeten hoeft te worden. En specifiek bij een forumblokkade of ban zie ik die situatie wel. Als je iemand verbant, dan wil je die ban een zekere tijd handhaven. Gedurende die tijd móet je dus onthouden wie de gebande persoon is en met welke persoonsgegevens je hem herkent, anders is handhaving onmogelijk. Dit geeft dan een legitiem belang om die persoonsgegevens te verwerken.

Wanneer een organisatie een legitiem belang heeft om je gegevens te verwerken, kun je geen beroep doen op het vergeetrecht. Juridisch gezien kan een vergeetverzoek namelijk alleen worden ingediend bij gegevens die niet meer nodig zijn voor zo’n belang. (Of bij verwerkingen waarvan de toestemming wordt ingetrokken of die überhaupt niet mochten plaatsvinden, maar dat is hier niet aan de orde.)

Natuurlijk moet het legitiem belang wel opwegen tegen het privacybelang van de trol, pardon de forumgebruiker. Dat is een zorgvuldigheidseis, waarbij de beheerder moet laten zien dat de keuze tot bannen goed onderbouwd is en de banperiode gerechtvaardigd voor het doel. Er zal dus een reglement moeten zijn met wat er wel en niet mag, en iets van een aankondiging met de redenen voor de ban en de periode van de ban. Ontbreekt dat, dan is de ban onrechtmatig en dan zou je wel opheffing daarvan kunnen eisen.

Arnoud

Je mag een kind niet bannen zonder ouderlijke toestemming?!

| AE 8575 | Informatiemaatschappij | 23 reacties

you-are-banned-permabanEen lezer vroeg me:

Ik beheer een (gratis) online spel en daar zitten regelmatig kinderen op. Prima, maar die misdragen zich soms en dan krijgen ze van mij een tijdelijke en soms een permanente ban. Meestal gaat dat goed, en komen ze met hangende pootjes terug of ze alsjeblieft weer mogen spelen. Alleen nu heb ik er eentje wiens moeder zich boos meldt: alleen ouders zijn bevoegd strafmaatregelen jegens de kinderen op te leggen, en we hadden dus met haar moeten overleggen voor we zoonlief hadden geband. Klopt dat?

Eh, nee.

Wanneer kinderen gebruik maken van diensten van derden, mogen die derden daar huisregels aan stellen, net zo goed als ze dat bij volwassenen doen. En als die huisregels worden overtreden, dan mogen de exploitanten van die diensten gepaste maatregelen nemen, zoals een ban of permaban.

Het is wel zo dat kinderen niet zomaar contracten kunnen sluiten zonder toestemming van hun ouders – tenzij het soort contract normaal is voor kinderen van die leeftijd (art. 1:234 BW). Ook mogen kinderen niet zonder ouderlijke toestemming op diensten die hun persoonsgegevens verwerken (art. 5 lid 1 Wbp). Een argument dat het kind niet gebonden is aan het contract voor die dienst, is dus wel te maken. Alleen: de consequentie is dan dat het kind de dienst niet mag gebruiken, permaban tot je 18e dus.

Ik ken werkelijk geen enkele regel uit de wet die zegt dat een dienstverlener geen maatregelen jegens een kind mag opleggen, aangenomen natuurlijk dat de maatregel op zich redelijk is gezien de overtreding (en in het reglement is beschreven). Ook overleg met de ouders is voor zover ik weet geen wettelijke eis, en ik vind het ook onredelijk om bij een internetdienst te verlangen dat je dat doet als exploitant.

Iemand enig idee waar moeder dit op baseert?

Arnoud

Een permaban voor een betalende speler, mag dat?

| AE 8073 | Informatiemaatschappij | 22 reacties

you-are-banned-permabanEen lezer vroeg me:

Bij een spel waar ik al jaren speel (tegen betaling) ontdekte ik recent een beveiligingsfout op de server. Hierdoor kon ik snel een heleboel kredieten vergaren en zo mijn voertuig versterken. Echter, gisteren is het beheer hier achter gekomen en ze hebben me nu een permaban opgelegd. Nu ben ik dus niet alleen die kredieten kwijt, maar ook al mijn investeringen én ik krijg het restant van mijn jaarabonnement niet terugbetaald. Mag dat zomaar?

In principe lijkt het me gerechtvaardigd dat men een of andere vorm van straf oplegt als een speler de spelregels schendt. Als iemand bij het voetbal een overtreding van de spelregels pleegt, kan hij het veld uitgestuurd worden. Bij ernstige overtredingen kan hij zelfs een paar wedstrijden op de bank zitten. Dat die speler lidmaatschap betaalt aan de club, doet daar niets aan af. Een reglementaire ban is legaal.

De overtreding zou wel uit de spelregels moeten blijken. Slim opereren binnen de spelregels of bij een ongereguleerd gebied lijkt me niet iets waar je mensen voor behoort te bannen.

Lastiger wordt het bij permabans. Dan wordt in feite de gehele dienstverlening gestaakt, en dat is toch iets ernstigers dan uit een lopend spel geschopt worden of drie wedstrijden op de bank moeten zitten. Permabans bestaan ook in het echte leven, maar zijn daar een zeer zwaar middel. In de gaming-industrie niet. Volgens mij worden er per jaar meer mensen gepermaband uit online spellen dan er voetballers sinds de invoering van het betaald voetbal permanent geschorst zijn.

Mag Dat®? Nou ja, niet zomaar. Allereerst moet er wel ergens een spelvoorwaarde zijn die rechtvaardigt dat je nóóit meer met deze speler zaken wilt doen. Je kunt mensen moeilijk schorsen zonder dat je ergens hebt staan waarom. Heb je geen spelregel dan moet het wel extreem fout zijn wat de speler deed, zeg maar de “ben jij wel goed bij je harses”-toets.

Het is niet zo simpel als “Exploitant mag op ieder moment iedereen permabannen” in je TOS of EULA zetten. Zo’n botte bijl is namelijk in strijd met de wet. Op de zwarte lijst voor algemene voorwaarden staat namelijk:

Bij een overeenkomst tussen een [bedrijf] en een [consument] wordt als onredelijk bezwarend aangemerkt een in de algemene voorwaarden voorkomend beding […] dat de [consument] geheel en onvoorwaardelijk het recht ontneemt de door [het bedrijf] toegezegde prestatie op te eisen.

Een dergelijke permaban-clausule ontneemt je geheel en onvoorwaardelijk het recht om toegang tot het spel te eisen. Immers, als je dat eist, dan zegt de exploitant “permaban, doei” en dan sta je met lege handen. Dat kan dus niet.

Een permabanclausule moet dus ingevuld zijn met enige nuance. Bijvoorbeeld: als u bij herhaling zware overtredingen begaat of andere spelers lastigvalt, dan wordt u er permanent uitgeschopt. Dan heb je een escalatie én een waarschuwing ingebouwd. Dat lijkt me wel redelijk. Er zou wel iets van een discussie of hoger beroep mogelijk moeten zijn. Ook bedingen als “Het beheer beslist wanneer u overlast veroorzaakt” en vooral een onredelijke uitleg daarvan, zijn namelijk juridisch dubieus. Op diezelfde zwarte lijst staat namelijk:

[Het is verboden je TOS zo te schrijven] dat de bevoegdheid van de wederpartij om bewijs te leveren uitsluit of beperkt, of dat de uit de wet voortvloeiende verdeling van de bewijslast ten nadele van de wederpartij wijzigt,

Als je zegt “wij beslissen en u heeft pech, dan sluit je dus de mogelijkheid van tegenbewijs door de wederpartij uit. Dat mag dus niet.

Krijg je je geld terug bij een permaban? Dat lijkt me dan weer niet redelijk. Je beging immers een zware overtreding. Dat je dan je in-game spullen kwijt bent, voelt als een logisch gevolg daarvan. Ook al heb je daar veel in geïnvesteerd. Ik zou dit wel expliciet in de TOS vastleggen, maar ik zie er geen regels tegen.

Voor het restant van je abonnementsgeld ligt dat volgens mij anders. Wat je in feite doet als je “permaban, doei” zegt, is de overeenkomst beëindigen of zelfs ontbinden. In dat geval is er te veel betaald, en ik denk dan ook dat dat gewoon echt moet worden terugbetaald.

In de praktijk werkt dat anders. Ik zie bij allerlei verenigingen dat in de statuten staat “bij schorsing geen restitutie” maar dat gaat over lidmaatschapsgelden, en dat voelt net wat anders dan betaalde abonnementsprijzen. Een lid is wat anders dan een klant. Dus daarom twijfel ik of je je klanten ook mag opzeggen en het geld mag houden als ze zich misdragen.

Arnoud

Mag een forum IP-adressen van een klager matchen tegen zijn gebruikers?

| AE 7117 | Security | 11 reacties

Via een lezer (dank) vond ik een interessante discussie bij Tweakers: een bedrijf werd besproken op het forum van de techsite, waarna het bedrijf bij het beheer ging klagen dat er hackpogingen werden ondernomen vanuit Tweakers. Waarop het beheer van Tweakers meldde dat personen die zoiets zouden doen, een ban zouden krijgen. Herrie in de… Lees verder

Moet een forumbeheerder foto’s weggooien als een gebruiker daarom vraagt?

| AE 5150 | Privacy, Uitingsvrijheid | 23 reacties

Een jaar geleden blogde ik over de vraag wat een forumbeheerder weg moet gooien als een (ex-)lid daarom vraagt. In de comments vroeg een lezer zich af wat dat nu specifiek voor foto’s betekent. Hij had een lid van zijn forum geband, en die eist nu dat al zijn foto’s van het forum verwijderd worden…. Lees verder

Verwijdering eisen uit de banmanager van een forum

| AE 2220 | Informatiemaatschappij | 13 reacties

Een lezer vroeg me: Op een forum waar ik zit, gebruikt men een zogenaamde banmanager. In de banmanager slaat het beheer twijfelachtige posts op van leden die ze vervolgens van het forum zelf verwijderen. Tevens worden waarschuwingen en bans hierin opgeslagen. Tot slot worden ook ip-adressen en andere usernames (‘undercover’s’) hier aan een user verbonden…. Lees verder