Welke persoonsgegevens moet ik aan mijn forumbezoeker geven?

naam-adres-persoonsgegeven-klant-relatie.pngEen lezer vroeg me:

Op mijn internetforum heb ik een gebruiker die mij vraagt om zijn persoonsgegevens toe te sturen op basis van de Wet bescherming persoonsgegevens. Prima, maar hoe ver gaat dat? Hij vraagt bijvoorbeeld om alle logs met zijn IP-adres, alle privéberichten van en naar hem, maar ook om forumberichten en privéberichten van anderen waar het over hem gaat, want dat zouden óók persoonsgegevens zijn!

Als iemand persoonsgegevens verwerkt, heeft de betrokken persoon een recht van inzage (art. 35 Wbp):

een volledig overzicht [van de gegevens] in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

Zaken als logs over iemand zijn persoonsgegevens, en hij heeft dus recht op een kopie van die logregels met zijn IP-adres of zijn gebruikersnaam. (Mits ze er nog zijn, er is géén logplicht of bewaarplicht voor forums.)

Het klopt theoretisch echter wel dat oók berichten met zijn naam erin persoonsgegevens zijn – het enkele feit dat zijn naam erin staat, maakt het bericht een persoonsgegeven. Ik zou echter zeggen dat privéberichten niet hoeven te worden overlegd aangezien niet jij maar de afzender die ‘verwerkt’, jij hebt immers geen zeggenschap op wat men in een pb schrijft.

Iemands profiel op een forum telt ook als een verzameling van persoonsgegevens, daar zal dus ook een kopie van meoten worden afgegeven. En datzelfde zou je kunnen beredeneren voor de berichten die iemand zelf heeft geplaatst. Dat is natuurlijk veel werk, maar dát is geen argument om een verzoek om inzage te weigeren. Dat blijkt uit het Dexia-arrest van de Hoge Raad, waarin men bepaalde dat deel van dit recht is het verkrijgen van kopieën en afschriften van persoonsgegevens (inclusief transcripties van opgenomen telefoongesprekken), tenzij sprake is van bijzondere omstandigheden.

Het feit dat Dexia kosten moet maken om aan [verweerder] kopieën en transcripties te kunnen verstrekken, en het feit dat er enige tijd gemoeid is met het traceren van de telefoongesprekken met [verweerder], leveren geen bijzondere omstandigheden op als hier bedoeld, …

Ook met grote ‘administratiekosten’ mag je mensen niet proberen te ontmoedigen: een inzageverzoek mag wettelijk gezien maximaal € 5 kosten.

Privéberichten en berichten van anderen waarin iemand genoemd wordt zijn ook persoonsgegevens over die genoemde persoon. Echter, die moeten afgeven zie ik zo snel niet gebeuren. Allereerst kun je je afvragen of de forumbeheerder wel de ‘verantwoordelijke’ is in de zin van de wet – hij koos er niet voor dat die gegevens in die berichten terecht kwamen, immers. Dat was de afzender van het bericht. Dus díe is volgens mij de persoon die je om inzage moet verzoeken.

Daar komt bij dat de wet stelt dat wanneer “een derde naar verwachting bedenkingen zal hebben”, je eerst die derde moet vragen om zijn ‘zienswijze’ over het inzageverzoek. Gezien het feit dat het om privéberichten gaat lijkt het me logisch dat die zienswijze is “eh, nee, privébericht”. Hoewel het briefgeheim formeel niet geldt voor e-mail of privéberichten, zit er wel een zwaarwegend privacybelang op zulke berichten. En dat blokkeert dan het recht van inzage.

Natuurlijk, je voelt op je klompen aan dat deze bezoeker een beetje zit te stangen. Hij zal gok ik boos zijn omdat hij geband is, of hij heeft ruzie met andere forummers en wil ammunitie uit die privéberichten. Maar daar kun je niet zo veel mee als beheer. Je hoeft geen reden te hebben om inzage te krijgen, het feit dat je persoonsgegevens worden verwerkt is die reden. Pas als je onevenredig vaak om gegevens gaat vragen of andere bijzondere omstandigheden, zou er heel misschien sprake kunnen zijn van misbruik van recht. Je zult dus aan de slag moeten en die gegevens moeten verzamelen.

Als je echt zou willen terugpesten dan lever je alle informatie op papier aan, dat moet immers formeel nog steeds van de wet. Tevens eis je dan vooraf betaling van de € 5, dat mag, en verlang je kopie identiteitsbewijs want je bent verplicht de identiteit van de verzoeker te controleren. En daarna verlang je bewijs dat hij de eigenaar is van het account; ik ben héél benieuwd hoe je dat gaat bewijzen als forummer.

Arnoud

Moet een forumbeheerder foto’s weggooien als een gebruiker daarom vraagt?

Een jaar geleden blogde ik over de vraag wat een forumbeheerder weg moet gooien als een (ex-)lid daarom vraagt. In de comments vroeg een lezer zich af wat dat nu specifiek voor foto’s betekent. Hij had een lid van zijn forum geband, en die eist nu dat al zijn foto’s van het forum verwijderd worden. Mag het forum dit laten staan, moeten ze de foto’s anonimiseren of is verwijdering nu geboden?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten en foto’s die daaraan hangen zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

De algemene regel die ik vorig jaar blogde, geldt bij foto’s net zo goed als bij tekstuele bijdragen. Een bijdrage moet weg, tenzij er een aantoonbare noodzaak is die zwaarder weegt dan de privacy. Dat zal bij forums de vrijheid van meningsuiting zijn, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. Kort gezegd betekent dit dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

Bij forumbijdragen betekent dat in de praktijk dat je berichten moet anonimiseren maar ze niet hoeft te verwijderen. Uitzondering zou een bericht zijn dat inhoudelijk van alles vertelt over de plaatser, bijvoorbeeld een voorstelbericht of een persoonlijke onthulling of berichten over iemands medische situatie bijvoorbeeld. Dergelijke berichten moeten weg op verzoek, behalve in héél uitzonderlijke gevallen waarin de nieuwswaarde zó groot is dat weghalen objectief gezien echt onacceptabel zou zijn. (Ik ben daar nog geen voorbeelden van tegengekomen.)

Anonimiseren van een foto is moeilijker. Moet je dan iemand onherkenbaar maken met een balkje of blurcirkel rond zijn gezicht? Moet je hem eraf knippen?

Bij foto’s roept iedereen natuurlijk ook “auteursrecht”. En ja, dat heeft de plaatser op zijn foto’s. Maar dat heeft hij óók op zijn tekstuele berichten. Door deze te plaatsen heeft hij een licentie (gebruiksrecht, toestemming) gegeven aan de forumbeheerder, en die licentie is niet zomaar in te trekken. Niet bij teksten en niet bij foto’s.

Als in de gebruiksvoorwaarden* komt te staan dat de licentie eeuwigdurend is, dan is die discussie eigenlijk meteen gepareerd. Eeuwigdurend is eeuwigdurend. Maar ook als het er niet staat, is niet gezegd dat de foto’s weg moeten bij beëindiging van de gebruiksovereenkomst. Volgens de Hoge Raad

Als wet en overeenkomst niet voorzien in een regeling voor opzegging, dan is een duurovereenkomst voor onbepaalde tijd in beginsel opzegbaar. De eisen van redelijkheid en billijkheid kunnen meebrengen dat opzegging slechts mogelijk is indien daarvoor een voldoende zwaarwegende grond bestaat.
En die zwaarwegende grond is dan de vrijheid van meningsuiting, waarbij je dan een zelfde soort afweging moet maken als bij de privacywet hierboven. Maar de afweging is dan tussen de auteursrechtelijke belangen van de fotograaf en het belang bij de licentie van het forum. En ik kan me eigenlijk geen auteursrechtelijke belangen voorstellen. Heel misschien als de fotograaf intussen de rechten verkocht heeft of een exclusieve licentie aan iemand heeft beloofd, maar zelfs dan zou ik zeggen, dat is dan zíjn probleem dat hij nu in de knoop komt.

Arnoud<br/> PS: ik durf geen advertentielink meer te zetten naar de generator want de vorige keer dat ik een ADV in de tekst opnam, wilde bijna niemand meer reageren. Was het zó vervelend om die link te zien? Of was het gewoon een saai onderwerp?

‘Aggregatiesites mogen foto’s overnemen van de rechter’

ikhouvanbredaHee, foto’s overnemen, mag dat nou toch? Dit artikel van advocaat Jens van den Brink maakte veel los, vooral bij mensen die recent een claimbrief van een Nederlandse fotograaf hadden gehad op hun blog, forum of nieuwssite. Want de rechter Oost-Nederland (we hebben nieuwe arrondissementen) bepaalde dat de manier waarop Ik hou van Breda werkte, legaal is onder het citaatrecht. En dat vlak nadat het Brandweerforum juist onderuit ging bij de foto’s die zij overnamen.

De website Ik hou van Breda brengt een overzicht van nieuws over Breda en omgeving, en gebruikt daarbij stukjes tekst en verkleinde foto’s van andere sites, zoals Telegraaf.nl en Bndestem.nl. Een fotograaf die zijn foto’s daar terugzag, eiste € 2.550 schadevergoeding, maar bij de rechter werd dit afgewezen: IHVB is legaal onder het citaatrecht.

Nu was er een bronvermelding en waren de foto’s verkleind, beide belangrijke stappen om citaatrecht te mogen claimen. Maar er was geen eigen content toegevoegd, wat in de Brandweerforumzaak een reden was om citaatrecht af te wijzen. Echter, wat zegt nu de Oost-Nederlandse rechter:

Dat van een rechtsgeldig beeldcitaat alleen maar sprake kan zijn indien de foto wordt opgenomen ter verduidelijking of onderbouwing van de eigen mededeling van de citeerder, die in de citerende uiting besloten ligt, vindt geen steun in het recht ([onder verwijzing naar Zoekallehuizen-arrest]).

Waar het om gaat, is dat de foto een inhoudelijk relevante rol speelt en niet alleen maar als versiering dient. En “inhoudelijk relevant” betekent hier “een indruk van de desbetreffende nieuwsberichten te geven”, aldus de rechter. En daarvan is sprake:

De foto’s kunnen beschouwd worden als een beeldende beschrijving en ondersteuning van de inhoud van de desbetreffende nieuws¬berichten en hebben hierdoor een duidelijke functie bij de overgenomen tekst in het nieuwsoverzicht, namelijk het nieuwsbericht extra goed herkenbaar maken voor de lezer en een indruk geven van het achterliggende nieuwsartikel met als doel dat de lezer door op de hyperlink te klikken wordt doorgestuurd naar het originele nieuwsartikel op de achterliggende bronwebsite, alwaar de lezer zich het volledige nieuwsbericht eigen kan maken.

Dit doet denken aan het Maroc-arrest, waarin ook een nieuwsbericht-met-foto legaal werd verklaard onder citaatrecht: de foto versterkte de inhoud van het nieuwsbericht en voegde daarmee iets inhoudelijks toe.

Ook speelde mee dat men de foto’s een week na publicatie verwijderde. Ik vind niet dat dat een eis moet zijn, als een citaat terecht is in het bericht nu dan is het dat automatisch ook in het archief waar dat bericht opgeslagen ligt.

Waarom het Brandweerforum dan niet? Ik denk omdat daar vooral grote foto’s werden overgenomen, en de context minimaal was:

zodanig dat alle aandacht uitgaat naar de foto’s en dat de tekst slechts een verwijzing naar de tijdstip en plaats van de brand behelst.

Het voelt anders wanneer je een berg foto’s publiceert met alleen minimale feitelijke context, of wanneer je een verkleind fotootje uit een nieuwsbericht bij een snippet van dat artikel laat zien. Maar ik kan hier geen keihard criterium voor verzinnen dat de twee duidelijk scheidt. De grootte? Het niet overnemen van contextuele tekst uit de bron? Dat de foto’s zélf nieuws zijn in plaats van illustratie van het nieuws? Dat het doel van IHVB is dat je doorklikt naar de nieuwssite, en van Brandweerforum niet?

Arnoud

De aansprakelijkheid van het Brandweerforum voor foto’s geplaatst door leden

Het beheer van het Brandweerforum is aansprakelijk voor auteursrechtinbreuk voor door leden geüploade foto’s, meldde men vorige week. Een aantal fotografen won bij de rechter een claim van dik 12.000 euro, omdat hun foto’s op het forum verschenen. Het verweer dat een forum toch niet aansprakelijk is voor wat leden doen, werd niet geaccepteerd – maar vooral omdat de moderatoren zelf ook foto’s plaatsten en niet ingrepen na claims.

Veel mensen denken echter dat als je als beheer maar een klachtprocedure hebt, je goed zit tegen aansprakelijkheid. Maar dat is niet zo. Wanneer je een activiteit zoals een forum ontplooit, ben je gewoon aansprakelijk voor wat daar gebeurt, mits het jou te verwijten is dat dit is gebeurd. Dat is in het offline leven zo, en dus ook op internet.

De reden dat mensen denken dat je met een klachtprocedure veilig zit, is omdat er specifiek voor internetdienstverleners een wetsartikel is ingevoerd eind jaren negentig dat zegt dat een puur passief doorgeefluik van informatie niet aansprakelijk is (art. 6:196c BW). Dat hebben ze ook in de VS – dit is de zogeheten notice and takedown uit de DMCA. In de VS geldt deze overigens alléén voor auteursrechtschendingen, terwijl bij ons notice en takedown voor alle vormen van wetsschendingen geldt (ja, ook privacy of smaad dus).

Het is echter nog maar de vraag of en wanneer een forum valt onder deze uitzondering. Een goed forum heeft immers actieve moderatie, terwijl de wet het dus heeft over “puur passief”. Het is niet dan ook weer niet automatisch zo dat als je ook maar één bitje modereert je dus nooit meer onder de “doorgeefluik”-exceptie kunt vallen. Er zijn niet echt veel zaken over geweest. De meest geruchtmakende was de Trendylaarzenzaak, waarin aansprakelijkheid voor smadelijke beschuldigingen van oplichting werd aangenomen omdat de moderatoren meededen aan de discussie. (Het vonnis werd uiteindelijk ongedaan gemaakt omdat de uitlatingen toch niet smadelijk bleken.)

Ook op het Brandweerforum is de participatie van de moderatoren doorslaggevend:

Dat F met het Brandweerforum meer is en doet dan “de beschikbaarstelling van fysieke faciliteiten om een mededeling mogelijk te maken of te verrichten”, wordt duidelijk uit de nadrukkelijke aanwezigheid van (global) moderators en de rol die zij spelen bij de discussies op het forum. Ook de omstandigheid dat een zo groot deel van de foto’s door eigen moderators geplaatst is en de in de regels van het forum opgenomen aanmoediging tot plaatsing van (meerdere) foto’s maken duidelijk dat sprake is van een actieve rol van F.

Het geciteerde criterium is wat het Europese Hof in de eBay-zaak aanvoerde als criterium om te bepalen of een dienstverlener valt onder de wettelijke bescherming voor tussenpersonen. eBay viel eronder (net als eerder Google bij Adwords) maar het Brandweerforum dus niet, vanwege die actieve betrokkenheid.

Ook het feit dat niet meteen op klachten werd gereageerd, woog hierbij mee. Maar aan het begin van het vonnis krijg ik de indruk dat één van de fotografen ook forumlid was, en dat men nogal gepikeerd was door diens (onverwachte?) harde opstelling dat zijn foto’s eraf moesten. En die eis kwam dan weer doordat de fotograaf soms een foto uploadde uit een reportage, waarna anderen meer foto’s uit diezelfde reportage overnamen, en dat was dan weer niet de bedoeling van de fotograaf.

De enige strohalm die je dan als forum nog hebt, is het citaatrecht. Dit lukte echter niet. Een citaat moet ondergeschikt zijn aan de eigen publicatie. Dat speelde bijvoorbeeld bij het Maroc-arrest, waarin een bericht met foto als topicstarter diende. Dat verweer werd hier ook gevoerd, maar afgewezen: er was totaal geen context bij het overgenomen bericht met foto. Ook bij de andere foto’s was geen sprake van citeren, want de overname was

zodanig dat alle aandacht uitgaat naar de foto’s en dat de tekst slechts een verwijzing naarde tijdstip en plaats van de brand behelst.

Daarmee kun je niet meer zeggen dat de foto’s werden geciteerd. Overigens lukte dat recent wél bij een andere internetdienst: ihvbreda.nl mocht bij haar nieuwsberichtjes wél kleine fotootjes tonen, want tekst en foto’s vormden

een geheel dat ertoe strekt om aan de lezer een indruk van de desbetreffende nieuwsartikelen te geven.

Ook speelde mee dat men de foto’s een week na publicatie verwijderde. Ik vind niet dat dat een eis moet zijn, als een citaat terecht is in het bericht nu dan is het dat automatisch ook in het archief waar dat bericht opgeslagen ligt. Maar goed.

Het forum moet dus betalen, hoewel niet het commerciële tarief met de scrabbleclaim van de fotografen (drie maal dat normale tarief bij wijze van boete) maar een bedrag van 50 euro per foto. Omdat het gaat om totaal 115 foto’s is dat toch nog een respectabel bedrag.

Vele forumbeheerders meldden zich na dit vonnis in de mail, of zij zich nu zorgen moeten maken en/of maar beter kunnen stoppen. Zó ver zou ik niet willen gaan. Ik denk wél dat je je als beheerder nu moet afvragen hoe je wilt omgaan met foto’s die je leden gaan plaatsen. Als er soms een plaatje in een topic voorbij komt, dan is daar weinig aan de hand mits je een duidelijke klachtprocedure hebt én snel reageert als daar wat op binnen komt. Is de opzet van het forum (of een topic) dat er foto’s worden gepost of doen moderatoren actief mee aan het plaatsen, dan geldt voor die foto’s dat jij als beheerder de claim waarschijnlijk moet dragen.

Arnoud

Het beheer houdt zich niet aan zijn eigen voorwaarden, wat nu?

Met enige regelmaat krijg ik klachten van forumgebruikers die met lede ogen toe moeten zien hoe het beheer van hun forum de eigen huisregels negeert. En dat steekt, zeker als zij zelf wél aangesproken worden op overtredingen van diezelfde regels. Of, in een iets andere variant, van derden die prachtige beloftes over keurig taalgebruik en geen negatieve zaken in de voorwaarden zien maar op het forum zelf een berg smadelijke bagger over henzelf aantreffen. Is daar iets aan te doen? Kun je het beheer aan zijn eigen voorwaarden houden?

Forumvoorwaarden of huisregels worden natuurlijk opgesteld door het beheer om snel in te kunnen grijpen als er iets gebeurt dat ze niet bevalt. Dat mag, daar zijn huisregels voor bedoeld. Maar de constructie waardoor je mensen bindt aan de huisregels, is juridisch gezien die van de contractsluiting. Je hebt dus als beheer een contract met je gebruikers – en omgekeerd hebben je gebruikers een contract met jou. En bij contracten geldt dat beide partijen de ander kunnen houden aan de afspraak. Dus als het beheer een regel naar jou niet nakomt, dan kun je ze daarop aanspreken.

Het bestuur aanspreken op regels die ándere gebruikers schenden, is iets minder makkelijk. Dat is namelijk in principe iets tussen hen, in het contract tussen die gebruiker en het bestuur ben jij geen partij. Maar als de huisregel in kwestie bedoeld is om het leven op het forum aangenamer te maken, dan kun je via je eigen contract alsnog handhaving eisen. Het argument is dan dat jóuw contract wordt geschonden doordat je bijvoorbeeld een scheldpartijvrij forum mocht verwachten. Een beetje zoals verhuurders overlastgevende buren moeten aanspreken omdat jij recht hebt op ongestoord woongenot.

Nog moeilijker ligt het bij derden die last hebben van een forumbericht. Die hebben überhaupt geen contract met het beheer, dus waar kunnen die zich op beroepen?

In theorie kán een algemeen geldende forumregel door een derde worden aangehaald, als die regel bedoeld is om hem te beschermen of rechten te geven. Maar die situatie doet zich niet snel voor. Regels zijn immers zelden expliciet bedoeld om derden te beschermen. In 2011 werd in een rechtszaak tegen een forum van de TROS bepaald dat het niet handhaven van de huisregels geen onrechtmatige daad opleverde tegen een derde (het klagende Pretium). Er is meer nodig dan alleen “zij laten de regels overtreden worden en dat levert negatieve berichten over ons op”. Wat dat meerdere precies is, laat de rechtbank in het midden.

Natuurlijk kun je als derde wel eisen dat er ingegrepen wordt als je rechten worden geschonden (auteursrechteninbreuk of evidente smaad/laster/privacyschending) maar dat staat compleet los van wat de huisregels zeggen. Maar als er iets gebeurt dat in strijd is met de huisregels maar op zich wel legaal is, dan kun je in de meeste gevallen niets doen als buitenstaander.

Arnoud

Is een forumnickname merkinbreuk?

nickgenerator.pngEen lezer vroeg me:

Ik ben moderator bij een groot forum, en wij zien van tijd tot tijd mensen zich registreren met nicknames waar een merknaam in zit. Soms toevallig en onbedoeld (“Gazelle213”), soms omdat ze fan zijn (“PepsiDrinker”) en soms vanwege puberaal gedoe (“Micro$oftSux”). Nu vroeg ik me af, kan dat merkinbreuk zijn? En wat moeten wij dan doen?

Gebruik van een nickname op een forum zal niet snel merkinbreuk zijn. De merkenwet is immers primair gericht op het beschermen van namen (en logo’s) in het handelsverkeer. Wie diensten of producten aanbiedt via het forum (denk aan de Verkoop&Aanbod secties of fora zoals Marktplaats), is wel commercieel bezig en moet dus rekening houden met het merkenrecht. Een verkoper van Philipstelevisies zou als nickname “PhilipsVerkoper” kunnen hanteren bijvoorbeeld – maar dan mag hij niet óók concurrerende televisies verkopen.

Gebruik dat niet commercieel is, kan heel soms worden verboden. De merkenwet beperkt hier de mogelijkheden tot “gebruik zonder geldige reden” met als eis dat “ongerechtvaardigd voordeel wordt getrokken uit het merk” of dat “afbreuk wordt gedaan aan het onderscheidend vermogen of de reputatie van het merk”.

Een geldige reden is bijvoorbeeld dat je wil schrijven over het merk. Hierboven noem ik bijvoorbeeld de merken Gazelle, Pepsi, Microsoft, Marktplaats en Philips. Dat is een geldige reden, en ik trek geen ongerechtvaardigd voordeel uit die merken en ik doe geen afbreuk aan hun reputatie. Nee, ook niet bij “Micro$oftSux” want a) iedereen snapt dat ik dat niet echt vind, en b) als dat wél afbreuk deed aan hun merk dan waren ze allang failliet.

Wie wél opzettelijk met kreten als “sucks” of “deaud” gaat gooien in combinatie met merken, kan echter best wel eens aansprakelijk worden onder dat artikel van de merkenwet. Je ziet op klaagfora nog wel eens dat mensen zich MicrosoftSucks of PretiumGedupeerde of PasopvoorOplichterTerBrink gaan noemen. Nu mag je klagen over een merkproduct of bedrijf, maar inhakken op de merknaam, zeker met puberale varianten of suggesties die naar smaad neigen heb je een probleem.

Als forumbeheerder of moderator ben je verplicht in te grijpen als het onmiskenbaar (evident) is dat hiermee de wet wordt overtreden. Als een merkhouder je er bijvoorbeeld op wijst dat meneer PhilipsVerkoper alle mogelijke merken televisies verkoopt, zul je iets moeten doen. Het account opheffen hoeft niet meteen, je zou de naam kunnen veranderen of eisen dat de gebruiker zelf dat doet binnen een paar dagen. Bij gebruikers PasopvoorOplichterTenBrink en PretiumGedupeerde zul je niet snel hoeven in te grijpen, tenzij uit de berichten zelf meteen duidelijk is dat meneer geen werkelijke grieven heeft maar alleen erop uit is om die merken af te zeiken.

Arnoud<br/> Beeld: Creating a Nickname Generator bij Codeproject.

Wat moet een forumbeheerder weggooien als je dat vraagt?

delete-user.pngZeer, zeer regelmatig krijg ik vragen van mensen die hun account op een of ander forum verwijderd willen hebben. Of van forumbeheerders die die vraag kregen en niet weten wat ze ermee moeten. Wat kun je eisen dat weg moet, wat mag een beheerder laten staan en wanneer wordt het moeilijk?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

Wanneer zijn je postings niet meer “ter zake dienend”? Dat is een hele lastige. De privacywet werkt dat niet uit, omdat die er vanuit gaat dat dat eigenlijk vanzelf spreekt. Ben je ergens geen klant meer, dan zijn je adresgegevens niet meer ter zake dienend en die moeten dus op verzoek worden verwijderd. En heb je ooit toestemming gegeven om je naam ergens op een lijst te zetten, dan kun je die toestemming intrekken en dan is men in principe ook verplicht je naam te verwijderen.

Bij een forum speelt er meer. Je berichten zijn niet zomaar persoonsgegevens, het zijn óók bijdragen aan een discussie, ze maken deel uit van de gemeenschap die rond het forum is ontstaan. En daarmee gaat er een uitzondering uit de privacywet gelden: wanneer iemand een “eigen aantoonbare noodzaak” heeft om je persoonsgegevens te publiceren, dan kun je geen verwijdering daarvan eisen.

Die noodzaak is bij forums de vrijheid van meningsuiting, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. De integriteit van archieven zijn namelijk een essentieel deel van die vrijheid van meningsuiting. En die vrijheid is, net als privacy, een grondrecht. Dat betekent dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

De privacytoezichthouder heeft in hun Richtsnoeren over privacy op internet uitgewerkt hoe die balans er in principe uit zou moeten zien. Kort gezegd komt dit op het volgende neer:

  • Wie op een forum post, geeft daarmee toestemming voor publicatie van de persoonsgegevens die hij in zijn berichten opneemt. Op die grond mag het forum de posts publiceren, verspreiden en archiveren.
  • De toestemming kan op elk moment worden ingetrokken. Het forum moet dan bepalen of ze nog een “eigen noodzaak” heeft om berichten te laten staan. Zo niet, dan moeten de berichten weg.
  • In principe bestaat die eigen noodzaak bij berichten die deel zijn van een discussie, want die discussie wordt anders onbegrijpelijk. Een los berichtje, bv. een tekst op de profielpagina, is geen deel van een discussie en moet dus in principe weg.
  • De naam en contactgegevens moeten echter worden verwijderd, het profiel moet dus worden geanonimiseerd. Men kan “gast” of “verwijderd account” of eventueel “Ex-gebruiker 651” gebruiken om de berichten alsnog een ‘eigenaar’ te laten hebben. Is de naam op zichzelf nieuwswaardig (bv. omdat veel mensen over die gebruiker discussiëren) dan zou de beheerder hiervan kunnen afzien, maar dat moet hij wel onderbouwen.
  • In bijzondere gevallen moeten berichten tóch weg als ze deel zijn van een discussie. Het beste voorbeeld is als er gevoelige medische gegevens in het bericht staan. Het privacybelang weegt dan meestal zwaarder dan de vrije meningsuiting.
  • Als het echter genoeg is om in zo’n geval te knippen in het bericht, dan hoeft het bericht niet weg. Iemand kan dus het feit dat zijn 06-nummer in het bericht staat, niet aangrijpen om het hele bericht weg te krijgen. Vervang gewoon het nummer door 06-********.
  • De bewijslast dat sprake is van een bijzonder geval ligt bij de gebruiker. Bij een verzoek tot verwijdering hoeft de beheerder dus alleen het profiel op te heffen, de gebruikersnaam te vervangen door “Ex-gebruiker 651” en eventuele profielteksten onzichtbaar te maken. Voor andere zaken moet de gebruiker aandragen om welke berichten het gaat, welke bijzondere situatie daar speelt en waarom weghalen belangrijker is dan de integriteit van het forum.

Oh ja, soms zie je dat forumeigenaren in hun huisregels expliciet bepalen dat bijdragen nooit worden weggehaald, of dat je eeuwigdurende toestemming onder de privacywet geeft. Dat kan niet: de privacywet is “dwingend recht” en kan niet via een contract opzij worden gezet. Toestemming kan altijd worden ingetrokken.

Ook fout is wat ik sommige forummers wel zie roepen: dat ze auteursrecht hebben op hun bijdragen en dat ze de licentie bij deze intrekken. Dat je auteursrecht hebt op teksten of foto’s klopt, maar de Auteurswet biedt niet zomaar een mogelijkheid om je licentie in te trekken.

Arnoud

Ik ben verbannen van het forum en dat is oneerlijk!

Zeer, zeer regelmatig krijg ik mails met als strekking “ik ben verbannen op een forum en dat vind ik onterecht”, met vervolgens een hele trits redenen waarom dat onterecht zou zijn. Men had bijvoorbeeld niet gezegd waarom, of niet de eigen huisregels goed gelezen, of de beheerder had wel iets gemeld maar wil niet in discussie over de feitelijke onjuistheden. Of hij trekt niet één lijn, zijn vriendjes mogen wel blijven maar de kritische forummer wordt eruit geschopt.

Een site-eigenaar stelt zijn eigen regels en daarbij mag hij arbitrair kiezen hoe redelijk of fair of makkelijk hij wil gaan werken. Als hij meldt mensen te bannen als ze hem tegenspreken of gewoon vervelend zijn naar zijn oordeel, dan mag dat. En daar heb je je maar bij neer te leggen als deelnemer.

Wél vind ik dat als je huisregels stelt, je als site-eigenaar daar ook naar moet leven. Als je zegt vrije discussie toe te staan en je verwijdert iedereen die je tegenspreekt, dan schend je je eigen regels en dat vind ik niet zomaar kunnen. Huisregels zijn deel van een contract tussen jou en je deelnemers, en dus ook bindend voor jou.

Ik zet daar wel tegenover dat ik veel klagers zie die ik moeilijk serieus kan nemen. Als ik tussen de regels door het gevoel krijg “wat ben jij een trol geweest” of “jamaar dit is gewoon spammen”, dan houdt het voor mij al heel snel op met de juridische analyse. Onredelijk overlastgevend gedrag is eigenlijk altijd wel een reden voor uitsluiting. En op het moment dat mensen beginnen over hun recht op vrije meningsuiting of “leven we nou in Nederland of Noord-Korea” dan ben ik er meteen klaar mee. Nee, je hebt geen recht je mening te uiten op andermans blog op forum.

En dáár weer tegenover staan de forumeigenaren die zich absoluut onredelijk gedragen, van dag tot dag andere regels hanteren, privéberichten lezen of zelfs aanpassen, modder over leden online zetten en zo de sfeer in hun eigen forum verpesten. Ja, dat is buitengewoon frustrerend en ik kan me voorstellen dat je dan kokend in de mail hangt naar een jurist om aan dat onrecht een einde te maken. Maar ja, als zo iemand tegen jou als lid onredelijk is waarom zou ik als buitenstaander dan wél wat kunnen bereiken?

Arnoud

Wat zijn wij eigenlijk als site-beheerders?

dijk-ea-van-vereniging-en-stichting.pngEen lezer vroeg me:

Al een jaar of wat beheer ik met een aantal vrienden een forum. Gewoon voor de lol, we verdienen er niets aan maar we werken wel samen aan nieuwe features, subforums en leuke acties voor de gebruikers. Maar nu vroeg ik me af, zijn wij nu allemaal aansprakelijk als er iets misgaat en een gebruiker een claim indient? We zijn geen BV of vereniging immers.

Op internet zijn vele groepjes te vinden die samen een activiteit ontplooien, van bouwen aan software tot het beheren van forums, blogs of websites. Zolang het goed gaat is dat prima, maar zodra het fout gaat is de vraag “wie krijgt de claim”. En dat is een lastige wanneer er geen formele structuur is opgetuigd.

Het idee van “als groepje samen iets doen” is natuurlijk al ouder dan het internet, en het verbaast dan ook niet dat de wet hier toch regels voor heeft, met name de constructie van de “informele vereniging“.

Een vereniging is een zelfstandige rechtspersoon. Dat wil zeggen dat de vereniging zaken kan kopen, geld kan ontvangen, claims kan indienen en aangeklaagd kan worden. Het bestuur of de leden zijn zelf niet aansprakelijk, behalve in enkele bijzondere situaties. Wie dus als vereniging een site of forum exploiteert, hoeft niet als privépersoon bang te zijn voor claims. Idem voor de stichting met site of de BV met blog.

Een vereniging wordt officieel opgericht bij de notaris, maar strikt gesproken hóeft dat niet. De wet (art. 2:26 BW) eist alleen een “rechtshandeling”, oftewel een gezamenlijk genomen besluit “wij willen een vereniging zijn”. Dat mag ook in een serie e-mails naar elkaar of op een gezamenlijk ondertekend papiertje uitgewerkt worden zonder dure gang naar de notaris. Maar zelfs zo’n expliciete verklaring hoeft niet: het feit dat je samen (in vereniging, haha) werkt aan je doel kan al genoeg zijn om te spreken van een vereniging.

Wie zonder notariële akte een vereniging opricht, neemt wel meer risico. Want (art. 2:30 BW) de bestuurders zijn dan wél hoofdelijk aansprakelijk voor schulden en claims die tijdens hun bestuursperiode ontstonden (met een paar uitzonderingen en bijzondere regels; zo maakt het uit of jij wist van het besluit dat tot die claim leidde). Je kunt als bestuur je aansprakelijkheid iets indekken door de statuten bij de Kamer van Koophandel in te schrijven. Dan ben je pas persoonlijk aansprakelijk als duidelijk is dat de vereniging zélf de claim niet zal honoreren (hoewel dat geen héle hoge drempel is om te bewijzen).

De enige rechtszaak op internetgebied waarbij deze constructie werd gehanteerd, was die over intellectuele-eigendomsblog Boek 9. Deze site begon als een privé-initiatief maar kwam op zeker moment onder de vleugels van uitgeverij deLex. Na enige onenigheid wilde Boek 9 weer alleen verder, wat tot een rechtszaak leidde.

De Boek 9-redactieleden stelden hierbij onder meer dat zij een informele vereniging waren, met name vanwege de vraag of de later opgerichte stichting wel aan te klagen was. De rechter oordeelde van niet, omdat het enkele samenwerken aan de content van de groepsblog niet genoeg is:

De redactie van Boek9.nl bestond uit een wisselende groep personen en onduidelijk is of alleen de redactieleden of ook anderen tot de groep personen behoorden, die zich bezig hield met de content van Boek9.nl. Er bestonden geen statuten of andere regels, er waren geen regelmatige ledenvergaderingen en er was geen bestuur. De redactie is nooit zelfstandig (los van DeLex) verplichtingen aangegaan.

Wellicht dat men er wél zou kunnen komen als er ook een redactiestatuut of setje huisregels met gepaste en ongepaste content was, en de club af en toe zaken aankocht (naast het hostingcontract) op naam van Boek 9. Oftewel, je moet je wel als vereniging gedragen om je hierop te kunnen beroepen. Zorg dus voor:

  • Duidelijke regels over de onderlinge samenwerking;
  • Een naam waarmee je naar buiten treedt, liefst eentje die wijst op samenwerking (“club”, “netwerk”, “vereniging”)
  • Een vergaderstructuur, minstens ééns per jaar met alle betrokkenen gaan zitten dus
  • Daadwerkelijk dingen kopen of bestellen op naam van de vereniging, het liefst vanaf een eigen bankrekening
  • Als het even kan op enig moment op schrift stellen dát je een vereniging wilt zijn, en dat ook ergens op de site publiceren

Natuurlijk kun je ook de formele route gaan bewandelen. Effectief is het enige verschil de dure notariële akte, en meer zekerheid over de aansprakelijkheid. En écht duur is die akte ook niet: volgens degoedkoopstenotaris.nl kun je al voor 257 euro de oprichting realiseren. Dát lijkt me toch geen onoverkomelijk hoog bedrag voor een club die van plan is langdurig samen te werken en zaken te kopen en verkopen.

Update (12:23) helemaal vergeten, er loopt hoger beroep in de Boek 9-zaak. Woensdag 1 februari is de zitting, wie gaat kijken c.q. twitteren?

Arnoud

Er zitten minderjarigen in mijn spel!

inschrijven-leeftijd.pngEen lezer vroeg me:

In het online spel dat ik speel, zie ik steeds vaker minderjarige deelnemers. Het spel kent volgens mij geen minimum-leeftijd maar vereist wel dat minderjarigen met toestemming van hun ouders spelen. Ik krijg niet de indruk dat die deelnemers die toestemming hebben. Welke verantwoordelijkheid heb ik als volwassen speler tegenover die minderjarige spelers, of tegenover het beheer?

Als deelnemer heb je geen speciale verantwoordelijkheden of plichten als je ontdekt dat andere deelnemers minderjarig zijn. Minderjarigheid is -in het contractenrecht- een kwestie tussen de contractspartijen, de deelnemer en het beheer dus. Als deelnemer heb je niets te maken met die contractuele relatie. Iedere deelnemer heeft een eigen contract met het beheer, en de (on)geldigheid van één contract staat volstrekt los van de andere contracten, en van de relatie tussen die contracthouders onderling.

Het beheer mag eisen dat deelnemers zestien (of achttien) jaar of ouder zijn, en mag redelijke maatregelen invoeren om dit af te dwingen. In de praktijk gaat het meestal goed, omdat je er niets van merkt dat iemand minderjarig is. Een 14-jarige kan ook prima discussiëren op een forum of meedoen aan een spel. Als minderjarigen moeten betalen, dan wordt het lastig. En bij profielen van minderjarigen ligt er ook een probleem: de privacywet verbiedt dat, zonder toestemming van de ouders.

Maar nogmaals, dit is allemaal een probleem tussen de deelnemer (en diens ouders) en het beheer. Heeft het beheer de leeftijd gecontroleerd en toestemming van de ouders gekregen, dan mag een minderjarige probleemloos meedoen. Zijn relatie tot medespelers is dan niet anders dan die van de volwassen spelers. Of je met zo iemand wilt samenspelen, is een andere kwestie, maar dat is meer iets van persoonlijkheid.

Hooguit zou je als medespeler het beheer kunnen tippen: “Weten jullie wel dat persoon X eigenlijk 13 jaar is”. Als het beheer dat nog niet wist, dan kunnen ze met zo’n klacht op onderzoek uitgaan en eventueel persoon X uitsluiten totdat diens ouders zich melden met de goedkeuring. Als het gaat om een site die voor volwassenen bedoeld is (bijvoorbeeld vanwege erotische inhoud, die niet aan zestienminners mag worden getoond), dan lijkt me zo’n tip bijna verplicht, omdat je dan heel theoretisch kunt zeggen dat je anders medeplichtig wordt aan het laten vertonen van erotiek aan zestienminners (art. 240a Strafrecht). Maar dat is echt een extreme uitzondering.

Iets realistischer: je komt een speler tegen met een betaald premiumaccount of met vele dure spullen waarvan je weet dat die met echt geld zijn gekocht. Je ontdekt dat die persoon twaalf is en hij/zij zegt dat zijn ouders er niets van weten. Moet je dan iets doen? Moreel gezien: misschien. Juridisch gezien: nee. Je kúnt hier niets mee, want dit raakt jouw contractuele relatie tot het beheer niet.

Arnoud