Mag ik met mijn sitebezoekers meelezen voordat ze hun chatbericht sturen?

| AE 11146 | Ondernemingsvrijheid, Privacy | 27 reacties

Een lezer vroeg me:

We overwegen een chatdienst voor onze webshop, en kwamen Tidio Chat tegen. Leuk en aardig, maar toen las ik “Use the Live Typing preview to see what your customers are typing before they even hit the ‘send’ button!” Is dat wel legaal onder de GDPR?

Mijn eerste gedachte toen ik dat las: waarom zou je dat willen als ondernemer? Omdat je dan net 2 seconden sneller de vraag kunt beantwoorden? Dat voelt als een nogal marginaal voordeel ten opzichte van de heisa die je je op de hals haalt. Maar er zijn er meer dan toevallig dit bedrijf die het aanbieden, dus kennelijk is er vraag naar.

Onder de GDPR zijn er vrij weinig dingen die echt nooit mogen. Het gaat altijd over de voorwaarden waaronder en de reden waarom je het wilt doen. Bij een online game lijkt het me best handig dat iedere toets die je indrukt, meteen naar alle medespelers gaat. Maar bij een geheim-dagboek-brainstormsite die je belooft dat je offline schrijft wat je wilt en daarna publiceert wat je écht meent, zou ik het raar vinden als ieder teken naar de site gaat.

Kort en goed, je moet vooraf zeggen wat je doet en waarom, en daarnaast een grondslag hebben. Die grondslag zal bij webwinkels vaak de overeenkomst zijn, je chat met een winkel omdat je iets wilt bestellen of iets besteld hebt en daar wat over wilt zeggen. Het opsturen van je chatberichten is dan redelijkerwijs noodzakelijk. Over dat direct meelezen kun je twisten, maar als je daar een argument voor weet te vinden, dan zit je snor wat betreft je grondslag.

Blijft over de informatieplicht. Je moet expliciet, duidelijk en in eenvoudige taal aangeven dat je deze feature toepast. En wel zo dat mensen het weten voordat het gebeurt. Dat is meestal waar het misgaat, want het staat zelden tot nooit ergens behalve wellicht in een privacyverklaring met omfloerste taal. En dan ben je af, in GDPR taal.

Wil je dit toch legaal inzetten, dan zul je expliciet bij het chatvenster moeten zetten “Let op: wij lezen mee met elke letter die u intypt, ook voordat u op Verzenden klikt”. Dat is niet voor misverstand vatbaar.

En als je dan denkt, ja maar dan wil niemand meer met me chatten, dat vinden ze niet leuk, dan heb je dus geen onderbouwing voor je noodzaak. En dan mag het dus niet.

Arnoud

Je baas mag meegluren in je privéberichten op je werk?

| AE 8345 | Ondernemingsvrijheid, Privacy | 16 reacties

skype-chat-meeting’t Is legaal: je baas mag meegluren in je privéberichten op je werk. Dat stond op RTL Z gisteren. Het Hof voor de Rechten van de Mens bepaalde (zaaknr 61496/08) dinsdag dat de privacy van een werknemer niet geschonden werd door een ontslagzaak waarbij een privéchat was gelezen door de werkgever. Maar het ligt iets anders dan RTL Z hier suggereert.

De werknemer in deze zaak was ontslagen vanwege het versturen van privéberichten vanaf de werkcomputers. Het ICT-reglement was kort en duidelijk:

It is strictly forbidden to disturb order and discipline within the company’s premises and especially … to use computers, photocopiers, telephones, telex and fax machines for personal purposes.

Het ging hier echter niet om enkel het versturen van privéberichten. De werknemer had een zakelijk Yahoo Messenger account aangemaakt om daarmee met klanten te kunnen chatten. De werkgever monitorde dit account en constateerde op zeker moment dat er privécommunicatie (met onder meer zijn broer en zijn verloofde) was geweest, en gebruikte dat als grond voor ontslag. De werknemer stelde dat het monitoren in strijd met de privacy was zodat hierop geen ontslag kon worden gebaseerd.

Het Hof bevestigt nogmaals dat privacy ook gewoon geldt op het werk. Iedere inbreuk daarop moet dus worden gerechtvaardigd met een duidelijk zwaarwegend belang dat opweegt tegen de privacy.

Vervolgens kijkt men hoe dat in deze zaak uitpakte. Een belangrijk punt was hier dat het account aangemaakt was voor zakelijke doeleinden, waardoor het al vrij snel redelijk is dat de werkgever daarin kijkt. Dat Yahoo Messenger een typisch consumentenchatprogramma is, doet daar niet aan af. Verder werden de berichten niet inhoudelijk bekeken in de rechtszaak, maar werd heel snel vastgesteld dat het privécommunicatie betrof, waarna de rest van de zaak ging over of duidelijk was gemeld dat dat niet mocht, hoe ernstig alles was et cetera.

Op grond van die analyse concludeert het Hof dan ook vrij eenvoudig dat hier geen privacyschending plaatsvond. Als je een werkaccount gebruikt voor privézaken, dan kan de werkgever die tegenkomen en hij mag daar dan wat van zeggen. Dat is niet hetzelfde als “je baas mag meegluren in je privéberichten”. Ook is dat niet hetzelfde als “de werkgever mag de privéinformatie in detail gebruiken voor van alles en nog wat”.

Wat mij betreft is deze uitspraak niet verrassend en geen probleem voor de privacy. De boodschap is duidelijk: privézaken doe je op privéaccounts en wel zodanig dat je baas er geen last van heeft. En in die situatie mag je baas niet zomaar meegluren, ook niet als het onder werktijd gebeurt.

Arnoud

De legaliteit van WhatsApp voor je klantenservice

| AE 8111 | Innovatie | 9 reacties

whatsapp-banVoor wie het nog niet wist: WhatsApp is de next big thing in klantcontact, las ik bij Klantcontact.nl. De chatapplicatie staat bij 90% van de Nederlanders op de telefoon, en het ligt dan ook voor de hand om met je klanten te gaan appen in plaats van ze te verplichten te bellen. Maar ik lees op diverse plekken (ook bij Klantcontact in de comments) dat dat niet zou mogen, omdat WhatsApp commercieel gebruik van haar dienst zou verbieden. Eh, nee.

De voorwaarden van WhatsApp verbieden commercieel gebruik van de dienst niet. Ze verbieden wel ‘commercial solicitation’ ofwel cold calling en acquisitie. De voorwaarden zijn daar duidelijk over:

You agree not to collect or harvest any personally identifiable information, including phone number, from the Service, nor to use the communication systems provided by the Service for any commercial solicitation or spam purposes. You agree not to spam, or solicit for commercial purposes, any users of the Service.

Met andere woorden, het is dus prima om met je klanten te appen, zelfs als dat voor een direct commercieel doel is, denk aan verlengen of upsells. Wat niet mag, is mensen ongevraagd appen en ze commerciële aanbiedingen doen. Zelfs niet als je hun 06-nummer legaal verkregen hebt. Maar dit mag sowieso al niet vanwege onze antispamwet. Voor de wet zijn ongevraagde chatberichten gelijk aan ongevraagde e-mails. Ongevraagde, koude acquisitie per e-mail is verboden.

Iets lastiger wordt het als je chatlogs in je CRM-systeem wil opslaan. WhatsApp verbiedt namelijk de ontwikkeling van spiders en tools om automatisch berichten over te brengen in een ander systeem. Diverse partijen die API’s bouwden om WhatsApp-data op te vragen, hebben ook al een advocaat op hun dak gehad. Heel strikt gezien moet je dus handmatig het log van elk gesprek exporteren en dan in je CRM-systeem plakken.

Ook krijg je dan te maken met de Wet bescherming persoonsgegevens. Die zegt namelijk dat je klanten moet informeren wat er met hun logs gebeurt en voor welke doelen je die informatie gebruikt. Je zou dan bij de WhatsApp-chat als opening moeten zeggen: “Deze chat wordt gelogd voor kwaliteitsdoeleinden – zie onze privacy policy [link] voor details”. Erg vriendelijk komt dat niet over, maar een andere optie zie ik zo niet.

Alles bij elkaar lijkt me de juridische zorg om WhatsApp voor een bedrijf een storm in een glas water. Maar ja, dit is internetrecht en dan is automatisch alles juridisch een noviteit hè 😉

Arnoud

Mag mijn werkgever structureel chatberichten monitoren?

| AE 7002 | Ondernemingsvrijheid, Privacy | 13 reacties

Een lezer vroeg me: Op mijn werk gaat het hardnekkige gerucht dat het management monitort wat we met elkaar bespreken via Lync, het chatprogramma dat onderdeel is van Microsoft Office. Stel dat dit waar is, wat kunnen we daaraan doen? In theorie zou het gerucht eenvoudig te verifiëren moeten zijn. Om ICT-handelingen van werknemers te… Lees verder

Mag een antichatprogramma MSNLOCK heten?

| AE 996 | Ondernemingsvrijheid | 17 reacties

Microsoft daagt moeder wegens antichatprogramma, meldden o.a. Zibb en Spitsnieuws gisteren. Het gaat om een Nederlandse vrouw uit Hoofddorp die een programma bedacht tegen overmatig chatten en dat MSNLOCK noemde. Een beetje zieligdoenerij is dat “moeder” wel: de software wordt gewoon bedrijfsmatig verkocht. De juridische discussie gaat over de vraag of de naam MSNLOCK voor… Lees verder

Beledigen en bedreigen via MSN ook strafbaar

| AE 617 | Ondernemingsvrijheid, Uitingsvrijheid | 34 reacties

Net als op straat is beledigen en bedreigen via het chat-programma MSN strafbaar, meldt De Stentor. Onlangs legde de rechtbank hiervoor een boete van 750 euro op aan een chatter die via msn een donkere, homoseksuele Amsterdammer beledigde en doodwenste. Franklin Hill (32) uit Amsterdam meldde zich in de vroege morgen van 18 juli 2006… Lees verder