Welke persoonsgegevens moet ik aan mijn forumbezoeker geven?

| AE 5489 | Privacy | 22 reacties

naam-adres-persoonsgegeven-klant-relatie.pngEen lezer vroeg me:

Op mijn internetforum heb ik een gebruiker die mij vraagt om zijn persoonsgegevens toe te sturen op basis van de Wet bescherming persoonsgegevens. Prima, maar hoe ver gaat dat? Hij vraagt bijvoorbeeld om alle logs met zijn IP-adres, alle privéberichten van en naar hem, maar ook om forumberichten en privéberichten van anderen waar het over hem gaat, want dat zouden óók persoonsgegevens zijn!

Als iemand persoonsgegevens verwerkt, heeft de betrokken persoon een recht van inzage (art. 35 Wbp):

een volledig overzicht [van de gegevens] in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

Zaken als logs over iemand zijn persoonsgegevens, en hij heeft dus recht op een kopie van die logregels met zijn IP-adres of zijn gebruikersnaam. (Mits ze er nog zijn, er is géén logplicht of bewaarplicht voor forums.)

Het klopt theoretisch echter wel dat oók berichten met zijn naam erin persoonsgegevens zijn – het enkele feit dat zijn naam erin staat, maakt het bericht een persoonsgegeven. Ik zou echter zeggen dat privéberichten niet hoeven te worden overlegd aangezien niet jij maar de afzender die ‘verwerkt’, jij hebt immers geen zeggenschap op wat men in een pb schrijft.

Iemands profiel op een forum telt ook als een verzameling van persoonsgegevens, daar zal dus ook een kopie van meoten worden afgegeven. En datzelfde zou je kunnen beredeneren voor de berichten die iemand zelf heeft geplaatst. Dat is natuurlijk veel werk, maar dát is geen argument om een verzoek om inzage te weigeren. Dat blijkt uit het Dexia-arrest van de Hoge Raad, waarin men bepaalde dat deel van dit recht is het verkrijgen van kopieën en afschriften van persoonsgegevens (inclusief transcripties van opgenomen telefoongesprekken), tenzij sprake is van bijzondere omstandigheden.

Het feit dat Dexia kosten moet maken om aan [verweerder] kopieën en transcripties te kunnen verstrekken, en het feit dat er enige tijd gemoeid is met het traceren van de telefoongesprekken met [verweerder], leveren geen bijzondere omstandigheden op als hier bedoeld, …

Ook met grote ‘administratiekosten’ mag je mensen niet proberen te ontmoedigen: een inzageverzoek mag wettelijk gezien maximaal € 5 kosten.

Privéberichten en berichten van anderen waarin iemand genoemd wordt zijn ook persoonsgegevens over die genoemde persoon. Echter, die moeten afgeven zie ik zo snel niet gebeuren. Allereerst kun je je afvragen of de forumbeheerder wel de ‘verantwoordelijke’ is in de zin van de wet – hij koos er niet voor dat die gegevens in die berichten terecht kwamen, immers. Dat was de afzender van het bericht. Dus díe is volgens mij de persoon die je om inzage moet verzoeken.

Daar komt bij dat de wet stelt dat wanneer “een derde naar verwachting bedenkingen zal hebben”, je eerst die derde moet vragen om zijn ‘zienswijze’ over het inzageverzoek. Gezien het feit dat het om privéberichten gaat lijkt het me logisch dat die zienswijze is “eh, nee, privébericht”. Hoewel het briefgeheim formeel niet geldt voor e-mail of privéberichten, zit er wel een zwaarwegend privacybelang op zulke berichten. En dat blokkeert dan het recht van inzage.

Natuurlijk, je voelt op je klompen aan dat deze bezoeker een beetje zit te stangen. Hij zal gok ik boos zijn omdat hij geband is, of hij heeft ruzie met andere forummers en wil ammunitie uit die privéberichten. Maar daar kun je niet zo veel mee als beheer. Je hoeft geen reden te hebben om inzage te krijgen, het feit dat je persoonsgegevens worden verwerkt is die reden. Pas als je onevenredig vaak om gegevens gaat vragen of andere bijzondere omstandigheden, zou er heel misschien sprake kunnen zijn van misbruik van recht. Je zult dus aan de slag moeten en die gegevens moeten verzamelen.

Als je echt zou willen terugpesten dan lever je alle informatie op papier aan, dat moet immers formeel nog steeds van de wet. Tevens eis je dan vooraf betaling van de € 5, dat mag, en verlang je kopie identiteitsbewijs want je bent verplicht de identiteit van de verzoeker te controleren. En daarna verlang je bewijs dat hij de eigenaar is van het account; ik ben héél benieuwd hoe je dat gaat bewijzen als forummer.

Arnoud

Moet een forumbeheerder foto’s weggooien als een gebruiker daarom vraagt?

| AE 5150 | Privacy, Uitingsvrijheid | 23 reacties

Een jaar geleden blogde ik over de vraag wat een forumbeheerder weg moet gooien als een (ex-)lid daarom vraagt. In de comments vroeg een lezer zich af wat dat nu specifiek voor foto’s betekent. Hij had een lid van zijn forum geband, en die eist nu dat al zijn foto’s van het forum verwijderd worden. Mag het forum dit laten staan, moeten ze de foto’s anonimiseren of is verwijdering nu geboden?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten en foto’s die daaraan hangen zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

De algemene regel die ik vorig jaar blogde, geldt bij foto’s net zo goed als bij tekstuele bijdragen. Een bijdrage moet weg, tenzij er een aantoonbare noodzaak is die zwaarder weegt dan de privacy. Dat zal bij forums de vrijheid van meningsuiting zijn, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. Kort gezegd betekent dit dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

Bij forumbijdragen betekent dat in de praktijk dat je berichten moet anonimiseren maar ze niet hoeft te verwijderen. Uitzondering zou een bericht zijn dat inhoudelijk van alles vertelt over de plaatser, bijvoorbeeld een voorstelbericht of een persoonlijke onthulling of berichten over iemands medische situatie bijvoorbeeld. Dergelijke berichten moeten weg op verzoek, behalve in héél uitzonderlijke gevallen waarin de nieuwswaarde zó groot is dat weghalen objectief gezien echt onacceptabel zou zijn. (Ik ben daar nog geen voorbeelden van tegengekomen.)

Anonimiseren van een foto is moeilijker. Moet je dan iemand onherkenbaar maken met een balkje of blurcirkel rond zijn gezicht? Moet je hem eraf knippen?

Bij foto’s roept iedereen natuurlijk ook “auteursrecht”. En ja, dat heeft de plaatser op zijn foto’s. Maar dat heeft hij óók op zijn tekstuele berichten. Door deze te plaatsen heeft hij een licentie (gebruiksrecht, toestemming) gegeven aan de forumbeheerder, en die licentie is niet zomaar in te trekken. Niet bij teksten en niet bij foto’s.

Als in de gebruiksvoorwaarden* komt te staan dat de licentie eeuwigdurend is, dan is die discussie eigenlijk meteen gepareerd. Eeuwigdurend is eeuwigdurend. Maar ook als het er niet staat, is niet gezegd dat de foto’s weg moeten bij beëindiging van de gebruiksovereenkomst. Volgens de Hoge Raad

Als wet en overeenkomst niet voorzien in een regeling voor opzegging, dan is een duurovereenkomst voor onbepaalde tijd in beginsel opzegbaar. De eisen van redelijkheid en billijkheid kunnen meebrengen dat opzegging slechts mogelijk is indien daarvoor een voldoende zwaarwegende grond bestaat.
En die zwaarwegende grond is dan de vrijheid van meningsuiting, waarbij je dan een zelfde soort afweging moet maken als bij de privacywet hierboven. Maar de afweging is dan tussen de auteursrechtelijke belangen van de fotograaf en het belang bij de licentie van het forum. En ik kan me eigenlijk geen auteursrechtelijke belangen voorstellen. Heel misschien als de fotograaf intussen de rechten verkocht heeft of een exclusieve licentie aan iemand heeft beloofd, maar zelfs dan zou ik zeggen, dat is dan zíjn probleem dat hij nu in de knoop komt.

Arnoud<br/> PS: ik durf geen advertentielink meer te zetten naar de generator want de vorige keer dat ik een ADV in de tekst opnam, wilde bijna niemand meer reageren. Was het zó vervelend om die link te zien? Of was het gewoon een saai onderwerp?

‘Aggregatiesites mogen foto’s overnemen van de rechter’

| AE 5104 | Intellectuele rechten | 12 reacties

ikhouvanbredaHee, foto’s overnemen, mag dat nou toch? Dit artikel van advocaat Jens van den Brink maakte veel los, vooral bij mensen die recent een claimbrief van een Nederlandse fotograaf hadden gehad op hun blog, forum of nieuwssite. Want de rechter Oost-Nederland (we hebben nieuwe arrondissementen) bepaalde dat de manier waarop Ik hou van Breda werkte, legaal is onder het citaatrecht. En dat vlak nadat het Brandweerforum juist onderuit ging bij de foto’s die zij overnamen.

De website Ik hou van Breda brengt een overzicht van nieuws over Breda en omgeving, en gebruikt daarbij stukjes tekst en verkleinde foto’s van andere sites, zoals Telegraaf.nl en Bndestem.nl. Een fotograaf die zijn foto’s daar terugzag, eiste € 2.550 schadevergoeding, maar bij de rechter werd dit afgewezen: IHVB is legaal onder het citaatrecht.

Nu was er een bronvermelding en waren de foto’s verkleind, beide belangrijke stappen om citaatrecht te mogen claimen. Maar er was geen eigen content toegevoegd, wat in de Brandweerforumzaak een reden was om citaatrecht af te wijzen. Echter, wat zegt nu de Oost-Nederlandse rechter:

Dat van een rechtsgeldig beeldcitaat alleen maar sprake kan zijn indien de foto wordt opgenomen ter verduidelijking of onderbouwing van de eigen mededeling van de citeerder, die in de citerende uiting besloten ligt, vindt geen steun in het recht ([onder verwijzing naar Zoekallehuizen-arrest]).

Waar het om gaat, is dat de foto een inhoudelijk relevante rol speelt en niet alleen maar als versiering dient. En “inhoudelijk relevant” betekent hier “een indruk van de desbetreffende nieuwsberichten te geven”, aldus de rechter. En daarvan is sprake:

De foto’s kunnen beschouwd worden als een beeldende beschrijving en ondersteuning van de inhoud van de desbetreffende nieuws¬berichten en hebben hierdoor een duidelijke functie bij de overgenomen tekst in het nieuwsoverzicht, namelijk het nieuwsbericht extra goed herkenbaar maken voor de lezer en een indruk geven van het achterliggende nieuwsartikel met als doel dat de lezer door op de hyperlink te klikken wordt doorgestuurd naar het originele nieuwsartikel op de achterliggende bronwebsite, alwaar de lezer zich het volledige nieuwsbericht eigen kan maken.

Dit doet denken aan het Maroc-arrest, waarin ook een nieuwsbericht-met-foto legaal werd verklaard onder citaatrecht: de foto versterkte de inhoud van het nieuwsbericht en voegde daarmee iets inhoudelijks toe.

Ook speelde mee dat men de foto’s een week na publicatie verwijderde. Ik vind niet dat dat een eis moet zijn, als een citaat terecht is in het bericht nu dan is het dat automatisch ook in het archief waar dat bericht opgeslagen ligt.

Waarom het Brandweerforum dan niet? Ik denk omdat daar vooral grote foto’s werden overgenomen, en de context minimaal was:

zodanig dat alle aandacht uitgaat naar de foto’s en dat de tekst slechts een verwijzing naar de tijdstip en plaats van de brand behelst.

Het voelt anders wanneer je een berg foto’s publiceert met alleen minimale feitelijke context, of wanneer je een verkleind fotootje uit een nieuwsbericht bij een snippet van dat artikel laat zien. Maar ik kan hier geen keihard criterium voor verzinnen dat de twee duidelijk scheidt. De grootte? Het niet overnemen van contextuele tekst uit de bron? Dat de foto’s zélf nieuws zijn in plaats van illustratie van het nieuws? Dat het doel van IHVB is dat je doorklikt naar de nieuwssite, en van Brandweerforum niet?

Arnoud

De aansprakelijkheid van het Brandweerforum voor foto’s geplaatst door leden

| AE 5037 | Intellectuele rechten, Ondernemingsvrijheid | 108 reacties

Het beheer van het Brandweerforum is aansprakelijk voor auteursrechtinbreuk voor door leden geüploade foto’s, meldde men vorige week. Een aantal fotografen won bij de rechter een claim van dik 12.000 euro, omdat hun foto’s op het forum verschenen. Het verweer dat een forum toch niet aansprakelijk is voor wat leden doen, werd niet geaccepteerd –… Lees verder

Het beheer houdt zich niet aan zijn eigen voorwaarden, wat nu?

| AE 4835 | Ondernemingsvrijheid | 9 reacties

Met enige regelmaat krijg ik klachten van forumgebruikers die met lede ogen toe moeten zien hoe het beheer van hun forum de eigen huisregels negeert. En dat steekt, zeker als zij zelf wél aangesproken worden op overtredingen van diezelfde regels. Of, in een iets andere variant, van derden die prachtige beloftes over keurig taalgebruik en… Lees verder

Is een forumnickname merkinbreuk?

| AE 2950 | Ondernemingsvrijheid, Uitingsvrijheid | 9 reacties

Een lezer vroeg me: Ik ben moderator bij een groot forum, en wij zien van tijd tot tijd mensen zich registreren met nicknames waar een merknaam in zit. Soms toevallig en onbedoeld (“Gazelle213”), soms omdat ze fan zijn (“PepsiDrinker”) en soms vanwege puberaal gedoe (“Micro$oftSux”). Nu vroeg ik me af, kan dat merkinbreuk zijn? En… Lees verder

Er zitten minderjarigen in mijn spel!

| AE 2761 | Informatiemaatschappij | 15 reacties

Een lezer vroeg me: In het online spel dat ik speel, zie ik steeds vaker minderjarige deelnemers. Het spel kent volgens mij geen minimum-leeftijd maar vereist wel dat minderjarigen met toestemming van hun ouders spelen. Ik krijg niet de indruk dat die deelnemers die toestemming hebben. Welke verantwoordelijkheid heb ik als volwassen speler tegenover die… Lees verder